Reynolds è un ransomware che crittografa i file, aggiunge l'estensione ".locked" e crea una richiesta di riscatto ("___RestoreYourFiles___.txt"). Un esempio di come vengono rinominati i file: "1.jpg" diventa "1.jpg.locked", "2.png" diventa "2.png.locked", "3.exe" diventa "3.exe.locked", ecc. Reyn
MackDEV è un ransomware, un tipo di malware progettato per crittografare i file e utilizzato per estorcere denaro. Oltre a crittografare i dati, MackDEV rinomina i file aggiungendo l'estensione ".MackDEV". Ad esempio, cambia "1.jpg" in "1.jpg.MackDEV" e "2.png" in "2.png.MackDEV". Viene inoltre fo
Durante l'analisi dei campioni di malware inviati a VirusTotal, abbiamo scoperto IdontCareLOck e abbiamo scoperto che si tratta di un ransomware. Una volta avviato su un dispositivo, IdontCareLOck crittografa i file, modifica lo sfondo del desktop, crea una richiesta di riscatto ("IdontCareLOck.tx
Abbiamo esaminato il messaggio e abbiamo scoperto che si tratta di un'e-mail di phishing che finge di essere una notifica relativa a file scaricati. Il suo scopo è quello di indurre i destinatari ad aprire il sito web allegato. Tale sito è progettato per sembrare ufficiale e indurre i visitatori a
La nostra analisi ha rivelato che si tratta di una truffa che utilizza un falso giveaway di criptovaluta come esca. La pagina (worldtrump[.]us) è progettata per indurre i visitatori a compiere azioni che consentono ai truffatori di rubare le loro criptovalute. È necessario evitare questa truffa pe
La nostra analisi ha rivelato che si tratta di un'e-mail truffaldina che finge di essere un messaggio della Wells Fargo Bank. Il suo scopo è quello di indurre i destinatari a rispondere. I truffatori dietro questa e-mail stanno probabilmente tentando di rubare informazioni personali, denaro o entr
La nostra analisi dell'e-mail ha rivelato che si tratta di una truffa. Questo schema fraudolento prevede l'uso di una fattura falsa e l'usurpazione dell'identità di un'azienda legittima. L'obiettivo è quello di rubare informazioni sensibili attraverso un sito web ingannevole. Cadere vittima di que
DesckVB è un tipo di malware chiamato Remote Access Trojan (RAT), scritto utilizzando .NET. Un RAT consente agli aggressori di controllare segretamente un computer infetto. DesckVB è modulare, il che significa che utilizza plugin. Invece di fornire tutto in una volta, l'aggressore può aggiungere f
Durante la navigazione tra i nuovi contributi inviati al sito web VirusTotal, i nostri ricercatori hanno scoperto il ransomware Karma. Questo programma crittografa i file delle vittime per poi richiedere un pagamento in cambio della decrittografia. Questo programma dannoso fa parte della famiglia
Il nostro team ha esaminato Backups e ha scoperto che si tratta di una variante del ransomware Beast. Una volta eseguito su un sistema, crittografa i file e aggiunge l'ID della vittima e l'estensione ".BACKUPS" ai nomi dei file. Inoltre, il ransomware crea una richiesta di riscatto ("README.TXT").