Dopo aver letto questa e-mail di spam "Your System Was Breached By Remote Desktop Protocol", abbiamo stabilito che si tratta di una truffa di sextortion. In questo tipo di messaggi, i truffatori affermano di aver infettato i dispositivi dei destinatari e di aver registrato un video compromettente
"Codice di errore # MS-6F0EXFE" è una truffa di assistenza tecnica che prende di mira gli utenti olandesi. Viene eseguita su vari siti web ingannevoli. Questo schema è mascherato da un avviso di sicurezza emesso da Microsoft, che sostiene che i computer degli utenti sono stati bloccati a causa di
Mania Crypter è un ransomware basato su LockBit Black. Cifra e modifica i file (aggiunge un'estensione casuale), cambia lo sfondo del desktop e fornisce una nota di riscatto ("[random_string].README.txt"). Ecco un esempio di come vengono rinominati i file crittografati: "1.jpg" viene modificato in
Durante la navigazione dei nuovi invii al sito VirusTotal, il nostro team di ricerca ha scoperto innok, un ransomware identico a BlackPanther. Il malware di questa categoria è progettato per criptare i dati e chiedere un pagamento per la decriptazione. Sul nostro computer di test, innok ha critto
Abbiamo scoperto EByte Locker analizzando i campioni di malware inviati a VirusTotal. Durante l'ispezione, abbiamo scoperto che EByte Locker è un ransomware basato su Prince. Al momento dell'infiltrazione, EByte Locker cripta i file e vi aggiunge ".EByteLocker". Cambia anche lo sfondo del desktop
Durante la nostra analisi di Weisx App, abbiamo scoperto che ha funzionalità poco chiare e nessuno scopo apparente. Inoltre, l'applicazione è distribuita con tattiche discutibili e probabilmente in bundle con software indesiderati. Per questi motivi, consideriamo Weisx App un'applicazione indeside
Abbiamo esaminato l'e-mail e abbiamo concluso che si tratta di un tentativo di phishing. L'e-mail è mascherata da una notifica relativa a un nuovo accesso a un account e-mail. È stata creata per indurre gli ignari destinatari ad aprire il link incluso (sito web) e a inserire informazioni personali
BasicLocator è un'applicazione di tipo adware che i nostri ricercatori hanno scoperto durante l'esplorazione dei nuovi invii al sito VirusTotal. Dopo aver indagato, abbiamo appreso che BasicLocator fa parte della famiglia di malware AdLoad. I software supportati dalla pubblicità sono progettati
"Document Shared Securely" è un'e-mail di spam. Avverte il destinatario dell'invio di un presunto "documento sicuro". Lo scopo di questa campagna è quello di avallare una pagina web di phishing che mira alle credenziali di accesso agli account. Nonostante l'apparenza legittima di questa e-mail "Do
Durante la revisione di Triund App, abbiamo scoperto che manca di una chiara funzionalità, rendendo poco chiaro il suo scopo. È distribuita attraverso canali discutibili e probabilmente in bundle con applicazioni indesiderate o altri elementi sospetti. Pertanto, abbiamo classificato Triund App com