Ymir est un programme de type ransomware. Il crypte les fichiers (à l'aide de l'algorithme cryptographique ChaCha20) et demande une rançon pour les décrypter. Les noms des fichiers verrouillés par Ymir sont modifiés par l'ajout d'une extension composée d'une chaîne de caractères aléatoires. Par e
Bellpepa.co[.]in est une page malveillante découverte par nos chercheurs lors d'une inspection de routine des sites web suspects. Après enquête, nous avons déterminé que cette page web promeut le spam de notification de navigateur et génère des redirections vers différents sites (probablement dout
KcozApp est une PUA (Potentially Unwanted Application) découverte par nos chercheurs lors de l'analyse d'un programme d'installation frauduleux. Le programme d'installation a été promu par un site trompeur. Il contient également d'autres logiciels suspects, en plus de KcozApp. Les PUA possèdent gé
Après avoir lu l'e-mail "Yahoo Canada Lottery", nous avons déterminé qu'il s'agissait d'un spam. La fausse lettre prétend que le destinataire a gagné 5 millions de dollars à la loterie. Le courriel d'hameçonnage demande de fournir des informations personnelles identifiables pour réclamer le prix.
"MicroStrategy Crypto Giveaway" est une escroquerie. Il est présenté comme le "plus grand concours de crypto-monnaies", au cours duquel cent millions de dollars américains de crypto-monnaies seront distribués. Ce stratagème vise à tromper les utilisateurs en les incitant à transférer des devises
Après avoir examiné cet e-mail de "People's Postcode Lottery", nous avons déterminé qu'il s'agissait d'un spam. Cette escroquerie par hameçonnage vise à obtenir des informations personnelles identifiables en prétendant qu'il s'agit d'une notification concernant un gain à la People's Postcode Lotte
"Your Computer May Have A Virus !" est un faux message d'erreur affiché par un site web malveillant que les utilisateurs visitent souvent par inadvertance - ils sont redirigés par divers programmes indésirables. Ces programmes s'infiltrent dans les systèmes sans le consentement des utilisateurs ou
Nous avons inspecté guardflares.com et découvert qu'il s'agit d'un faux moteur de recherche. Nous avons également découvert que guardflares.com est promu par un pirate de navigateur, une extension connue sous le nom de SpeedyLook. Il ne faut pas faire confiance aux moteurs de recherche promus par
Notre équipe a examiné le ransomware Scp (que nous avons découvert lors d'une analyse d'échantillons de logiciels malveillants soumis à la plateforme VirusTotal) et a constaté qu'il appartient à la famille Makop. Une fois infiltré, Scp crypte les fichiers, modifie les noms de fichiers (en y ajouta
Lors de notre analyse de VipKeyLogger, nous avons découvert qu'il s'agissait d'un logiciel malveillant fonctionnant comme un keylogger (enregistreur de frappe). Les acteurs de la menace utilisent des logiciels malveillants de ce type pour voler des informations sensibles aux victimes. Nous avons d