Lors de l'inspection des nouvelles soumissions à VirusTotal, nos chercheurs ont trouvé ANUBIZ LOCKER - un programme de type ransomware qui fait partie de la famille des ransomwares Babuk. Une fois exécuté sur notre système de test, ANUBIZ LOCKER a crypté des fichiers et ajouté à leur nom l'extens
Nous avons testé l'extension de navigateur PrimeLookup et constaté que son ajout entraînait un détournement de navigateur. Habituellement, les extensions de ce type modifient les paramètres des navigateurs web pour promouvoir certaines adresses. PrimeLookup détourne les navigateurs web pour promou
VXUG est un ransomware que notre équipe a découvert lors d'une inspection des échantillons soumis à VirusTotal. Nous avons découvert que VXUG est une variante de CryLock. Une fois infiltré, il crypte et renomme les fichiers et crée une note de rançon ("how_to_decrypt.hta"). VXUG ajoute une adresse
En analysant des échantillons de logiciels malveillants téléchargés sur la plateforme VirusTotal, nous avons découvert Hawk, une variante de ransomware conçue pour crypter des fichiers. En plus de chiffrer les données, Hawk crée une note de rançon ("#Recover-Files.txt") et ajoute l'identifiant de
En enquêtant sur des sites trompeurs, nos chercheurs ont découvert ce faux "EtherMail ($EMT) Airdrop". L'escroquerie se fait passer pour la plateforme EtherMail (ethermail.io) qui organise un airdrop de jetons EMT (EMAIL). Il convient de souligner que ce don est faux et qu'il n'est pas associé au
Notre équipe a vérifié cet e-mail et a appris qu'il se fait passer pour une alerte émanant d'un fournisseur de services de messagerie. Les escrocs à l'origine de cet e-mail frauduleux cherchent à inciter les destinataires à ouvrir un faux site web et à divulguer des informations personnelles. Les
Captcha-desktop est une série de sites web, y compris captcha-desktop-ver-1-121[.]buzz, avec différents numéros dans leurs URL. Ces sites affichent un contenu trompeur pour inciter les visiteurs à leur permettre d'afficher des notifications. En outre, les pages captcha-desktop peuvent rediriger le
Lors de notre examen du site (catzclaim.pages[.]dev) promouvant un airdrop de $CATS, nous avons découvert qu'il ne s'agissait pas d'une offre légitime de crypto-monnaie. En général, ce type d'escroquerie est utilisé pour soutirer de l'argent ou des informations personnelles à des personnes qui ne
BLASSA est un programme malveillant classé dans la catégorie des ransomwares. Les logiciels malveillants de ce type chiffrent les données et demandent une rançon pour les déchiffrer. Après avoir exécuté un échantillon de BLASSA sur notre machine de test, il a chiffré les fichiers et ajouté une ex
CrypticSociety est un ransomware conçu pour crypter les fichiers. Il est identique à une autre variante de ransomware connue sous le nom de Blue. En plus de crypter les fichiers, CrypticSociety les renomme et fournit une note de rançon ("#HowToRecover.txt"). Il remplace les noms des fichiers crypt