Ymir è un programma di tipo ransomware. Opera criptando i file (utilizzando l'algoritmo crittografico ChaCha20) e chiedendo un riscatto per la decriptazione. I nomi dei file bloccati da Ymir vengono alterati con l'aggiunta di un'estensione composta da una stringa di caratteri casuale. Ad esempio,
Il nostro esame di SpeedyLook ha rivelato che si tratta di un'estensione del browser inaffidabile, progettata per dirottare un browser web modificandone le impostazioni. Questa estensione costringe gli utenti a visitare guardflares.com. Inoltre, SpeedyLook attiva l'impostazione "Gestito dalla tua
Il nostro team ha esaminato il ransomware Scp (scoperto durante un'analisi dei campioni di malware inviati alla piattaforma VirusTotal ) e ha scoperto che appartiene alla famiglia Makop. Una volta infiltrato, Scp cripta i file, modifica i nomi dei file (aggiungendo l'ID della vittima, un indirizzo
Durante la nostra analisi di VipKeyLogger, abbiamo scoperto che si tratta di un malware che opera come keylogger (keystroke logger). Gli attori delle minacce utilizzano questo tipo di malware per rubare informazioni sensibili alle vittime. Abbiamo scoperto che VipKeyLogger viene consegnato tramite
CryptoAITools è il nome di un malware multipiattaforma che cerca di rubare criptovalute. Questo software può infettare i sistemi operativi Windows e Mac. CryptoAITools è un pacchetto Python dannoso ed è stato distribuito tramite PyPI (Python Package Index) e GitHub. Nelle campagne note, questo ma
Abbiamo ispezionato il sito web "OpenSea NFT Offer" (connect-web3[.]dev) e abbiamo scoperto che si tratta di una truffa mascherata da piattaforma OpenSea legittima. È stata creata per ingannare le persone e indurle a intraprendere azioni che potrebbero portare a perdite finanziarie significative.
Il nostro team di ricerca ha trovato la pagina canaglia altaipeak[.]top mentre navigava su siti web inaffidabili. Dopo aver esaminato questa pagina web, abbiamo determinato che promuove lo spam di notifiche del browser e reindirizza gli utenti a siti diversi (probabilmente inaffidabili/pericolosi)
I nostri ricercatori hanno scoperto la truffa del supporto tecnico "Microsoft Windows Locked Due To Unusual Activity" mentre indagavano su siti web sospetti. Questo schema si presenta come un sito web di Microsoft che avvisa i visitatori di infezioni del sistema. L'obiettivo è quello di ingannare
Abbiamo esaminato questa e-mail e abbiamo scoperto che è stata creata per ingannare i destinatari e far loro credere di poter ricevere una grossa somma di denaro in cambio di una collaborazione. Schemi come questo sono noti come truffe dell'eredità. In genere, i truffatori cercano di estorcere den
Interlock è un ransomware che cripta i file e richiede un pagamento per la decriptazione. Oltre a una variante per Windows, esiste una versione di Interlock destinata ai sistemi operativi Linux. Quando abbiamo eseguito un campione di questo ransomware sulla nostra macchina di prova, ha crittograf
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione