Weaxor est un ransomware conçu pour crypter les fichiers afin que les victimes soient obligées de payer les attaquants pour les décrypter. En outre, Weaxor ajoute l'extension ".rox" aux noms de fichiers et fournit une note de rançon ("RECOVERY INFO.txt"). Voici un exemple de la façon dont les fich
Nous avons inspecté RapidFinder et découvert qu'il s'agit d'une extension de navigateur douteuse qui fonctionne comme un pirate de navigateur. Elle détourne un navigateur en modifiant ses paramètres. L'objectif de RapidFinder est de promouvoir un faux moteur de recherche. De plus, cette extension
Notre équipe de recherche a découvert le ransomware Datablack lors d'une inspection de routine des nouveaux fichiers soumis au site VirusTotal. Les ransomwares sont conçus pour crypter les données et exiger un paiement pour leur décryptage. Sur notre système de test, Datablack a crypté les fichie
BugSleep est le nom d'un logiciel malveillant de type porte dérobée. Les logiciels malveillants de cette catégorie sont généralement utilisés dans les phases initiales de l'infection pour préparer les systèmes à une infiltration ultérieure ou pour recueillir des données de base. BugSleep peut exéc
Rec_rans est le nom d'un logiciel malveillant qui fonctionne comme un ransomware. Notre équipe l'a découvert en examinant des échantillons de logiciels malveillants sur VirusTotal. Rec_rans crypte les fichiers de l'ordinateur infecté, modifie le fond d'écran, laisse tomber le fichier "HOW_TO_RECOV
Nos chercheurs ont trouvé denalimount[.]top en inspectant des sites web douteux. Cette page malveillante soutient le spam de notification de navigateur et redirige les utilisateurs vers d'autres sites (probablement indignes de confiance/dangereux). La majorité des visiteurs entrent sur des pages
Nos chercheurs ont découvert l'arnaque "(5) Virus/Malware infections have been detected" au cours d'une session d'investigation de routine sur des sites suspects. Après inspection, nous avons déterminé qu'il s'agissait d'une escroquerie au support technique. Cette page web trompeuse est déguisée
En inspectant des sites web non fiables, nos chercheurs ont découvert ce faux site "$BabyElon Allocation". Nous avons trouvé cette escroquerie sur babyelon-claim[.]net, mais elle pourrait être hébergée ailleurs. Bien qu'elle prétende distribuer le memecoin BabyElon, cette page web trompeuse agit c
Nous avons inspecté cascaderange[.]top et constaté que l'objectif de ce site web est d'obtenir l'autorisation d'afficher des notifications. Cette page utilise une technique connue sous le nom de "clickbait" (appât à clics) pour inciter les visiteurs à lui accorder cette autorisation. Les utilisate
Lorsque nous avons examiné l'extension GuardFlare, nous avons remarqué qu'elle pouvait générer diverses publicités. C'est pourquoi nous la classons dans la catégorie des logiciels publicitaires. En outre, nous avons constaté que GuardFlare peut activer la fonction "Géré par votre organisation". Il