Abbiamo testato l'estensione del browser PrimeLookup e abbiamo scoperto che la sua aggiunta provoca un dirottamento del browser. Di solito, le estensioni di questo tipo modificano le impostazioni dei browser web per promuovere determinati indirizzi. PrimeLookup dirotta i browser web per promuovere
VXUG è un ransomware che il nostro team ha scoperto durante un'ispezione dei campioni inviati a VirusTotal. Abbiamo scoperto che VXUG è una variante di CryLock. Una volta infiltrato, cripta e rinomina i file e crea una nota di riscatto ("how_to_decrypt.hta"). VXUG aggiunge ai nomi dei file un indi
Analizzando i campioni di malware caricati sulla piattaforma VirusTotal, abbiamo scoperto Hawk, una variante di ransomware progettata per criptare i file. Oltre a criptare i dati, Hawk crea una nota di riscatto ("#Recover-Files.txt") e aggiunge l'ID della vittima, l'indirizzo e-mail sup.logical@gm
PlayBoy LOCKER è un ransomware progettato per criptare i file e aggiungere l'estensione ".PLBOY" ai nomi dei file. Inoltre, genera un file di testo ("INSTRUCTIONS.txt") contenente una nota di riscatto e modifica lo sfondo del desktop. Un esempio di come PlayBoy LOCKER modifica i nomi dei file: cam
Durante l'esame del sito (catzclaim.pages[.]dev) che promuove un airdrop di $CATS, abbiamo scoperto che non si tratta di un'offerta legittima di criptovalute. Di solito, questi tipi di truffa vengono utilizzati per estorcere denaro o informazioni personali a persone ignare. Pertanto, è consigliabi
Mentre indagavano su siti ingannevoli, i nostri ricercatori hanno scoperto questo falso "EtherMail ($EMT) Airdrop". La truffa impersona la piattaforma EtherMail (ethermail.io) che esegue un airdrop di token EMT (EMAIL). Va sottolineato che questo giveaway è falso e non è associato alla vera Ether
Durante l'ispezione dei nuovi invii a VirusTotal, i nostri ricercatori hanno trovato ANUBIZ LOCKER, un programma di tipo ransomware che fa parte della famiglia di ransomware Babuk. Una volta eseguito sul nostro sistema di test, ANUBIZ LOCKER ha crittografato i file e ha aggiunto ai loro nomi un'e
BLASSA è un programma dannoso classificato come ransomware. Questo tipo di malware opera criptando i dati e chiedendo un riscatto per la loro decrittazione. Dopo aver eseguito un campione di BLASSA sul nostro computer di prova, ha crittografato i file e ha aggiunto un'estensione ".blassa" ai loro
CrypticSociety è un ransomware progettato per criptare i file. È identico a un'altra variante di ransomware nota come Blue. Oltre a criptare i file, CrypticSociety li rinomina e fornisce una nota di riscatto ("#HowToRecover.txt"). Sostituisce i nomi dei file crittografati con una stringa casuale e
ZipLOCK è un ransomware che, a differenza della maggior parte dei malware di questo tipo, non cripta i file. Mette i file della vittima in un file ZIP protetto da password. Inoltre, ZipLOCK crea una nota di riscatto ("[ZipLOCK]INSTRUCTIONS.txt") e rinomina i file archiviati anteponendo "[ZipLOCK]"