En analysant des échantillons de logiciels malveillants téléchargés sur la plateforme VirusTotal, nous avons découvert Hawk, une variante de ransomware conçue pour crypter des fichiers. En plus de chiffrer les données, Hawk crée une note de rançon ("#Recover-Files.txt") et ajoute l'identifiant de
En enquêtant sur des sites trompeurs, nos chercheurs ont découvert ce faux "EtherMail ($EMT) Airdrop". L'escroquerie se fait passer pour la plateforme EtherMail (ethermail.io) qui organise un airdrop de jetons EMT (EMAIL). Il convient de souligner que ce don est faux et qu'il n'est pas associé au
Notre équipe a vérifié cet e-mail et a appris qu'il se fait passer pour une alerte émanant d'un fournisseur de services de messagerie. Les escrocs à l'origine de cet e-mail frauduleux cherchent à inciter les destinataires à ouvrir un faux site web et à divulguer des informations personnelles. Les
Captcha-desktop est une série de sites web, y compris captcha-desktop-ver-1-121[.]buzz, avec différents numéros dans leurs URL. Ces sites affichent un contenu trompeur pour inciter les visiteurs à leur permettre d'afficher des notifications. En outre, les pages captcha-desktop peuvent rediriger le
Lors de notre examen du site (catzclaim.pages[.]dev) promouvant un airdrop de $CATS, nous avons découvert qu'il ne s'agissait pas d'une offre légitime de crypto-monnaie. En général, ce type d'escroquerie est utilisé pour soutirer de l'argent ou des informations personnelles à des personnes qui ne
BLASSA est un programme malveillant classé dans la catégorie des ransomwares. Les logiciels malveillants de ce type chiffrent les données et demandent une rançon pour les déchiffrer. Après avoir exécuté un échantillon de BLASSA sur notre machine de test, il a chiffré les fichiers et ajouté une ex
CrypticSociety est un ransomware conçu pour crypter les fichiers. Il est identique à une autre variante de ransomware connue sous le nom de Blue. En plus de crypter les fichiers, CrypticSociety les renomme et fournit une note de rançon ("#HowToRecover.txt"). Il remplace les noms des fichiers crypt
ZipLOCK est un ransomware qui, contrairement à la plupart des malwares de ce type, ne crypte pas les fichiers. Il place les fichiers de la victime dans un fichier ZIP protégé par un mot de passe. ZipLOCK crée également une note de rançon ("[ZipLOCK]INSTRUCTIONS.txt") et renomme les fichiers archiv
NotLockBit est un ransomware qui se fait passer pour le ransomware LockBit. Il cible les utilisateurs de Windows et de Mac. NotLockBit est capable de chiffrer et d'exfiltrer (voler) des fichiers. De plus, ce ransomware modifie le bureau de la victime. En plus de crypter les fichiers, NotLockBit le
Multiverze est un logiciel malveillant qui cible les systèmes d'exploitation Mac (macOS). Ce logiciel malveillant vise à voler des informations sensibles sur les appareils des victimes. La prolifération de Multiverze a été constatée à l'aide de tactiques d'ingénierie sociale, en particulier par