Steadychainconnection.co[.]in est une page malveillante découverte par notre équipe de recherche au cours d'une enquête de routine sur les sites Web douteux. Cette page web promeut des notifications de spam et redirige les utilisateurs vers d'autres sites (probablement peu fiables/dangereux). La
XIAOBA 2.0 est un programme de type ransomware. Il est conçu pour crypter les fichiers des victimes et exiger une rançon pour le décryptage. XIAOBA 2.0 renomme les fichiers concernés selon le modèle suivant : "[xiaoba_666@163.com]Encrypted_[chaîne_aléatoire].XIAOBA". Sur notre machine de test, ce
Après avoir examiné cet e-mail intitulé "Your Cloud Storage Is Full", nous avons déterminé qu'il s'agissait d'un spam. Ce faux message prétend que le stockage en nuage du destinataire est plein et que plusieurs menaces y ont été détectées. L'objectif de cette campagne de spam est de rediriger les
RustySpy est un programme malveillant classé dans la catégorie des voleurs. Comme cette classification l'indique, l'objectif de ce logiciel malveillant est de voler les données vulnérables des systèmes infectés et des applications qui y sont installées. RustySpy est un logiciel malveillant
PipeMagic est un logiciel malveillant classé comme porte dérobée. Les programmes de ce type cherchent à ouvrir une "porte dérobée" dans les systèmes pour d'autres infections, et certains peuvent même les réaliser (c'est-à-dire télécharger/installer du contenu malveillant supplémentaire). PipeMagi
HellCat est un ransomware qui crypte les fichiers des victimes et leur ajoute l'extension ".HC". Il modifie également le fond d'écran et ajoute une note de rançon ("_README_HELLCAT_.txt"). Exemple de la façon dont HellCat renomme les fichiers : il remplace "1.jpg" par "1.jpg.HC", "2.png" par "2.pn
Nous avons examiné lightspeedcon.co[.]in et constaté qu'il utilise des appâts à clics pour inciter les visiteurs à l'autoriser à afficher des notifications. Après avoir obtenu cette autorisation, le site bombarde les utilisateurs de notifications trompeuses faisant la promotion de sites web peu fi
Nos chercheurs ont découvert la page web frauduleuse webmovement.co[.]in lors d'une enquête sur des sites suspects. Après avoir inspecté cette page, nous avons déterminé qu'elle approuvait le spam de notification de navigateur et générait des redirections vers différents sites web (probablement pe
Le ransomware Sarcoma Group est un logiciel malveillant qui crypte les fichiers et y ajoute son extension (par exemple, il renomme "1.jpg" en "1.jpg.xp9Mq1ZD05", "2.png" en "2.png.xp9Mq1ZD05", etc.) L'extension ajoutée peut varier en fonction de l'échantillon de ransomware. En plus de chiffrer et
Notre équipe de recherche a découvert la page frauduleuse bridgegapdevice.co[.]in lors d'une enquête sur des sites Web douteux. Après avoir examiné cette page web, nous avons appris qu'elle approuvait le spam de notification de navigateur et générait des redirections vers d'autres sites (probablem
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don