Nous avons inspecté le malware Frenesis Nexus et avons découvert qu'il fonctionne comme un ransomware. Notre équipe a découvert ce ransomware lors d'un examen d'échantillons soumis à VirusTotal. Une fois Frenesis Nexus exécuté, il crypte les fichiers et ajoute son extension (« .frenesis ») aux fic
Notre analyse montre que DEVMAN 21 est un ransomware conçu pour crypter des fichiers. Nous l'avons découvert en inspectant des échantillons téléchargés sur VirusTotal. Une fois exécuté, DEVMAN 21 crypte non seulement les données, mais ajoute également son extension (« .devman21 ») aux fichiers et
Après avoir examiné cet e-mail intitulé « iCloud Payment Method Declined » (Mode de paiement iCloud refusé), nous avons déterminé qu'il s'agissait d'un faux. Ce message spam informe les destinataires que leur espace de stockage cloud est plein et que le paiement de leur abonnement a échoué. Si cel
DroidLock est un logiciel malveillant Android qui se comporte de manière très similaire à un ransomware. Cependant, contrairement aux ransomwares classiques, il ne crypte pas les fichiers. Le logiciel malveillant empêche les victimes d'utiliser leurs appareils et peut consulter, voire supprimer di
Nos chercheurs ont découvert l'extension de navigateur malveillante AdBlocker Expert en parcourant des sites Web suspects. Ce logiciel est présenté comme un outil de blocage des publicités; cependant, après analyse, nous avons déterminé qu'il fonctionne comme un logiciel publicitaire. Adwa
Cooseagroup est un ransomware découvert par nos chercheurs lors d'une inspection de routine des nouveaux fichiers soumis au site Web VirusTotal. Les logiciels malveillants de ce type fonctionnent en cryptant les données afin d'exiger une rançon pour leur décryptage. Sur notre machine de test, Coo
Notre équipe a déterminé qu'il s'agit d'un e-mail de phishing déguisé en avertissement de sécurité provenant du fournisseur de services de messagerie électronique. L'e-mail contient un lien trompeur visant à inciter les destinataires à ouvrir une fausse page web et à divulguer des informations per
NOCT est un ransomware que nous avons découvert lors d'une analyse d'échantillons soumis à VirusTotal. Notre inspection montre que NOCT chiffre les fichiers, ajoute l'extension « .NOCT » aux noms de fichiers, modifie le fond d'écran et dépose une note de rançon (« READ_ME.txt »). Voici un exemple
Nous avons examiné cet e-mail et constaté qu'il contient un faux message provenant d'une banque concernant un relevé de compte professionnel. Il est conçu pour inciter les utilisateurs à ouvrir le fichier joint et à saisir des informations personnelles dans le formulaire frauduleux. Cet e-mail doi
Après avoir lu cet e-mail intitulé « Prix non réclamé », nous avons déterminé qu'il s'agissait d'un spam. Ce message de hameçonnage indique que le destinataire a gagné près d'un million d'euros et lui demande de fournir des informations personnelles afin de lancer la procédure de réclamation. Il