Abbiamo esaminato l'email e scoperto che è stata scritta da truffatori che si spacciano per «The Network Solutions Team». Questo messaggio, mascherato da avviso di revisione della sicurezza del sistema, include un link ingannevole. L'obiettivo dei truffatori è quello di rubare informazioni personal
Il nostro team ha scoperto Cooked durante l'analisi di campioni inviati a VirusTotal. Il nostro esame ha dimostrato che si tratta di un ransomware progettato per crittografare i file, fornire una nota di riscatto («Readme.txt») e aggiungere la propria estensione («.cooked») ai file. Ad esempio, rin
La nostra analisi indica che si tratta di un'email truffa progettata per ingannare i destinatari facendo credere loro che il proprio account cloud sia stato programmato per l'eliminazione. Indirizza gli utenti verso siti web fraudolenti. Tutte le affermazioni contenute nell'email e nei siti collega
Hnx911 è un ransomware della famiglia Xorist. Il nostro team lo ha scoperto durante un'ispezione di campioni di malware caricati su VirusTotal. Una volta eseguito, Hnx911 crittografa i file della vittima e aggiunge l'estensione «.hnx911». Crea inoltre una nota di riscatto «HOW TO DECRYPT FILES.txt»
SnappyClient è un malware distribuito tramite HijackLoader. È scritto in C++ e utilizzato dai criminali informatici per controllare da remoto i dispositivi infetti (come Trojan di amministrazione remota) e rubare dati. Una volta che un sistema è infetto, SnappyClient può comunicare con un server C
I nostri risultati indicano che orbitboostlabs[.]com è un sito progettato per ingannare i visitatori e indurli ad abilitare le notifiche. Se consentito, può inviare avvisi fraudolenti e offerte ingannevoli che promuovono siti web inaffidabili. Gli utenti dovrebbero evitare di visitare orbitboostla
CrySome è un trojan ad accesso remoto (RAT) che consente ai criminali informatici di prendere il controllo di un dispositivo infetto. Questo RAT può rubare file e password, spiare l'attività e eseguire comandi da remoto. Ciò che rende CrySome una minaccia ancora più seria è la sua capacità di nasc
CrystalX è un trojan ad accesso remoto (RAT) offerto come MaaS (malware‑as‑a‑service) e promosso tramite Telegram. Viene utilizzato principalmente per rubare informazioni dai dispositivi infetti e per controllare i dispositivi da remoto, e dispone anche di funzionalità prankware. Se rilevato su un
BASANAI è un ransomware della famiglia MedusaLocker. Abbiamo scoperto questo ransomware analizzando campioni di malware caricati su VirusTotal. Una volta eseguito, BASANAI crittografa i file e aggiunge la sua estensione («.BASANAI») ai file. Ad esempio, un file denominato «1.jpg» viene rinominato
Exitium è un ransomware che il nostro team ha scoperto esaminando campioni di malware caricati su VirusTotal. Una volta che un dispositivo viene infettato da Exitium, il malware crittografa i file e aggiunge l'estensione «.exitium». Ad esempio, rinomina «1.jpg» in «1.jpg.exitium» e «2.png» in «2.p