Notre équipe a examiné le site web (grass-airdrop[.]sbs) et a constaté qu'il s'agissait d'une copie du site web original de Grass, grass.io. Ce site web frauduleux fait la promotion d'un faux airdrop (distribution gratuite) de cryptomonnaie. Les escrocs l'utilisent pour voler les cryptomonnaies de
Nos chercheurs ont découvert le ransomware Cracker ransomware alors qu'ils examinaient les nouvelles soumissions sur le site Web VirusTotal. Ce programme malveillant est basé sur le ransomware Beast ransomware. Après avoir exécuté un échantillon du ransomware Cracker (Beast) sur notre machine de
Nous avons examiné le site corechainedge[.]com et avons constaté qu'il utilise des techniques trompeuses pour persuader les utilisateurs d'activer les notifications. Une fois l'autorisation accordée, le site peut envoyer de fausses alertes, des promotions et d'autres messages contenant des liens v
ChimeraWire est un type de logiciel malveillant (un cheval de Troie) qui s'exécute sur les ordinateurs Windows. Il utilise les fonctionnalités d'outils open source appelés zlsgo et Rod, qui sont normalement utilisés pour automatiser des actions sur des sites web. Ce logiciel malveillant contrôle C
Rusty Lockbox (également connu sous le nom de Rusty Locker) est un ransomware que nous avons découvert lors d'une inspection de routine des échantillons de logiciels malveillants téléchargés sur VirusTotal. Après son exécution, Rusty Lockbox chiffre les fichiers et les renomme en remplaçant leur n
Notre équipe de recherche a découvert le programme malveillant Emperor en parcourant les nouveaux fichiers soumis au site Web VirusTotal. Nous avons déterminé qu'Emperor est un programme de type ransomware qui chiffre les données et exige une rançon pour les déchiffrer. Sur notre système de test,
Nous avons exécuté le logiciel malveillant sur notre appareil de test et avons découvert que Kron est un ransomware. Une fois exécuté, il crypte les fichiers et leur ajoute l'extension « .Kron ». Il dépose également une note de rançon, un fichier texte nommé « R3ADM3.txt ». Voici un exemple de ren
Notre équipe de recherche a découvert la page malveillante britageens[.]com en parcourant des sites Web suspects. Après examen, nous avons déterminé qu'elle promeut des notifications de spam dans le navigateur et génère des redirections vers différents sites (probablement peu fiables/dangereux). B
Notre équipe de recherche a découvert le ransomware HYFBTCLOCKER lors d'une inspection de routine des nouveaux fichiers soumis au site VirusTotal. Il fonctionne en cryptant les données des victimes et en créant un message exigeant une rançon. Après avoir exécuté un échantillon de HYFBTCLOCKER sur
Nous avons examiné le message et constaté qu'il s'agit d'un courriel d'hameçonnage. Il se présente sous la forme d'une notification concernant l'authentification d'une adresse électronique. Son objectif est d'inciter les destinataires à ouvrir le site web fourni et à saisir des informations person