Reynolds est un ransomware qui chiffre les fichiers, ajoute l'extension « .locked » et crée une note de rançon (« ___RestoreYourFiles___.txt »). Exemple de renommage des fichiers : « 1.jpg » devient « 1.jpg.locked », « 2.png » devient « 2.png.locked », « 3.exe » devient « 3.exe.locked », etc. Rey
MackDEV est un ransomware, un type de logiciel malveillant conçu pour crypter des fichiers et utilisé à des fins d'extorsion d'argent. En plus de crypter les données, MackDEV renomme les fichiers en ajoutant l'extension « .MackDEV ». Par exemple, il remplace « 1.jpg » par « 1.jpg.MackDEV » et « 2.
Lors de notre inspection des échantillons de logiciels malveillants soumis à VirusTotal, nous avons découvert IdontCareLOck et découvert qu'il s'agissait d'un ransomware. Une fois lancé sur un appareil, IdontCareLOck chiffre les fichiers, modifie le fond d'écran, crée une note de rançon (« IdontCa
Nous avons examiné le message et constaté qu'il s'agit d'un courriel d'hameçonnage se faisant passer pour une notification concernant des fichiers téléchargés. Son objectif est d'inciter les destinataires à ouvrir le site web inclus. Ce site est conçu pour paraître officiel afin d'inciter les visi
Notre analyse a révélé qu'il s'agit d'une arnaque qui utilise un faux concours de cryptomonnaie comme appât. La page (worldtrump[.]us) est conçue pour inciter les visiteurs à effectuer des actions qui permettent aux escrocs de voler leur cryptomonnaie. Il convient d'éviter cette arnaque afin de pr
Notre analyse a révélé qu'il s'agit d'un courriel frauduleux se faisant passer pour un message de la banque Wells Fargo. Son objectif est d'inciter les destinataires à répondre. Les fraudeurs à l'origine de ce courriel tentent probablement de voler des informations personnelles, de l'argent, ou le
Notre examen de cet e-mail a révélé qu'il s'agit d'une arnaque. Cette fraude consiste à utiliser une fausse facture et à usurper l'identité d'une entreprise légitime. L'objectif est de voler des informations sensibles via un site web trompeur. Tomber dans le piège de cette arnaque peut entraîner d
DesckVB est un type de logiciel malveillant appelé cheval de Troie d'accès à distance (RAT), écrit à l'aide de .NET. Un RAT permet aux pirates de contrôler secrètement un ordinateur infecté. DesckVB est modulaire, ce qui signifie qu'il utilise des plugins. Au lieu de tout livrer en une seule fois,
En parcourant les nouvelles soumissions sur le site Web VirusTotal, nos chercheurs ont découvert le ransomware Karma. Il chiffre les fichiers des victimes afin d'exiger un paiement pour leur déchiffrement. Ce programme malveillant fait partie de la famille de ransomwares MedusaLocker. Après avoir
Notre équipe a examiné Backups et a découvert qu'il s'agit d'une variante du ransomware Beast. Une fois exécuté sur un système, il chiffre les fichiers et ajoute l'identifiant de la victime et l'extension « .BACKUPS » aux noms de fichiers. De plus, le ransomware crée une note de rançon (« README.T