Notre équipe de recherche a découvert le programme malveillant Emperor en parcourant les nouveaux fichiers soumis au site Web VirusTotal. Nous avons déterminé qu'Emperor est un programme de type ransomware qui chiffre les données et exige une rançon pour les déchiffrer. Sur notre système de test,
Nous avons exécuté le logiciel malveillant sur notre appareil de test et avons découvert que Kron est un ransomware. Une fois exécuté, il crypte les fichiers et leur ajoute l'extension « .Kron ». Il dépose également une note de rançon, un fichier texte nommé « R3ADM3.txt ». Voici un exemple de ren
Notre équipe de recherche a découvert la page malveillante britageens[.]com en parcourant des sites Web suspects. Après examen, nous avons déterminé qu'elle promeut des notifications de spam dans le navigateur et génère des redirections vers différents sites (probablement peu fiables/dangereux). B
Notre équipe de recherche a découvert le ransomware HYFBTCLOCKER lors d'une inspection de routine des nouveaux fichiers soumis au site VirusTotal. Il fonctionne en cryptant les données des victimes et en créant un message exigeant une rançon. Après avoir exécuté un échantillon de HYFBTCLOCKER sur
Nous avons examiné le message et constaté qu'il s'agit d'un courriel d'hameçonnage. Il se présente sous la forme d'une notification concernant l'authentification d'une adresse électronique. Son objectif est d'inciter les destinataires à ouvrir le site web fourni et à saisir des informations person
OctoRAT est un cheval de Troie d'accès à distance développé sur la plateforme .NET. Ce logiciel malveillant prend en charge plus de 70 commandes, utilise des méthodes de persistance et dispose de divers moyens pour contourner le contrôle de compte d'utilisateur (UAC) et élever ses privilèges, ains
Sysdoz est un ransomware que notre équipe a découvert en inspectant des échantillons de logiciels malveillants téléchargés sur VirusTotal. Nous avons découvert que Sysdoz crypte les fichiers et modifie leurs noms, puis affiche une note de rançon (« README.TXT »). Il ajoute l'identifiant de la vict
StreamSpy est un nouveau cheval de Troie utilisé par le groupe de cybercriminels Patchwork (APT-Q-36). Il communique avec son serveur de commande à la fois via WebSocket et HTTP, utilisant WebSocket pour recevoir des instructions et envoyer des résultats, et HTTP pour des tâches telles que les tra
Nous avons examiné cet e-mail et découvert qu'il s'agissait d'une fausse notification de vérification d'adresse e-mail. Les escrocs qui diffusent cet e-mail ont pour objectif d'attirer les destinataires vers un faux site web. Leur but est de voler des informations personnelles via ce site. Cet e-m
Notre équipe de recherche a découvert trahingly[.]com en parcourant des sites suspects. Cette page Web malveillante promeut des notifications spam dans le navigateur et redirige vers divers sites Web (probablement peu fiables/malveillants). La plupart des visiteurs de trahingly[.]com et de pages s
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don