KRYBIT est un ransomware que notre équipe a découvert en examinant des échantillons de malware téléchargés sur VirusTotal. Une fois exécuté, il chiffre les fichiers et ajoute l'extension « .KRYBIT » aux fichiers. Par exemple, il renomme « 1.jpg » en « 1.jpg.KRYBIT », « 2.png » en « 2.png.KRYBIT »,
Infiniti est un voleur d'informations ciblant les utilisateurs de macOS. Des cybercriminels ont été observés en train de le distribuer via ClickFix, une technique d'ingénierie sociale trompeuse. Infiniti est conçu pour voler diverses informations, notamment les identifiants de navigateur, les entr
Nous avons examiné cet e-mail et déterminé qu'il s'agit d'un message d'hameçonnage contenant un lien vers un faux site web. Les escrocs à l'origine de cet e-mail cherchent à voler des informations personnelles pouvant être utilisées de manière abusive pour détourner des comptes. Les comptes volés p
Nous avons examiné le malware et découvert que Draxo est un ransomware. Notre découverte de ce ransomware a eu lieu lors de l'inspection d'échantillons téléchargés sur VirusTotal. Une fois lancé, Draxo chiffre les fichiers et ajoute quatre caractères aléatoires aux noms de fichiers. Par exemple, il
Notre analyse montre qu'il s'agit d'un e-mail frauduleux conçu pour faire croire aux destinataires que leur compte cloud a été suspendu. Il fait la promotion de sites web trompeurs. Aucune des affirmations contenues dans cet e-mail ou sur les sites web frauduleux liés n'est vraie, et elles doivent
Black TENGU est un ransomware que notre équipe a découvert en examinant des échantillons téléchargés sur VirusTotal. Une fois exécuté, Black TENGU chiffre les fichiers et modifie leurs noms en ajoutant l'extension « .TENGU ». Par exemple, il renomme « 1.jpg » en « 1.jpg.TENGU » et « 2.png » en « 2.
Notre équipe a examiné l'e-mail et a découvert qu'il est déguisé en notification concernant le plan de stockage cloud du destinataire. Il incite le destinataire à résoudre le « problème » via le lien fourni le plus rapidement possible. Le lien inclus mène à des sites web trompeurs. Cet e-mail fraud
Nous avons inspecté l'e-mail et découvert qu'il a été rédigé par des escrocs qui se font passer pour « The Network Solutions Team ». Ce message, déguisé en avis de révision de sécurité du système, contient un lien trompeur. L'objectif des escrocs qui se cachent derrière est de voler des information
Notre équipe a découvert Cooked en analysant des échantillons soumis à VirusTotal. Notre examen a montré qu'il s'agit d'un ransomware conçu pour chiffrer des fichiers, fournir une note de rançon (« Readme.txt ») et ajouter son extension (« .cooked ») aux fichiers. Par exemple, il renomme « 1.jpg »
Notre analyse indique qu'il s'agit d'un e-mail frauduleux destiné à faire croire aux destinataires que leur compte cloud a été programmé pour être supprimé. Il dirige les utilisateurs vers des sites web frauduleux. Toutes les affirmations contenues dans l'e-mail et sur les sites liés sont fausses e