En examinant les échantillons de logiciels malveillants soumis à VirusTotal, nous avons découvert une variante de ransomware appartenant au groupe Makop connue sous le nom de DORRA. Ce ransomware est conçu pour empêcher les victimes d'accéder à leurs fichiers en les chiffrant. De plus, DORRA renom
PartiZAN32 est une variante de ransomware du groupe famille Xorist. Notre équipe a découvert PartiZAN32 lors d'une analyse d'échantillons téléchargés sur le site VirusTotal. PartiZAN32 crypte les fichiers, ajoute son extension (".xqwertzuioplkjhgfyxcvbnmD") aux noms de fichiers et modifie le fond
RansomHub est ransomware, un type de logiciel malveillant qui crypte les fichiers et fournit aux victimes des instructions sur la manière de payer pour leur décryptage. En outre, RansomHub renomme les fichiers en ajoutant une chaîne de caractères aléatoires aux noms de fichiers (par exemple, il re
À la lecture de l'e-mail "Trustworthy Foreign Partner", nous avons déterminé qu'il s'agissait d'un spam. La lettre est présentée comme une proposition de partenariat, dans laquelle le destinataire se verra transférer les fonds de l'expéditeur. Les actifs inexistants valent des millions, et le dest
En enquêtant sur des sites Web douteux, nos chercheurs ont trouvé la PUA TjboApp (Potentially Unwanted Application). Les logiciels de cette catégorie possèdent généralement des capacités indésirables ou nuisibles. Les PUA ont tendance à s'infiltrer dans les systèmes par le biais de paquets (c'est
Notre analyse de la page (in-online[.]eu) dont la promotion est faite par courrier électronique a montré qu'il s'agit d'un site web frauduleux se faisant passer pour une page organisant un concours de crypto-monnaies. Il prétend que les personnes peuvent recevoir des récompenses en échange de leur
Nous avons testé l'extension de navigateur FIIND et découvert qu'elle modifie les paramètres d'un navigateur web pour promouvoir un faux moteur de recherche. Les extensions de ce type sont connues sous le nom de pour les pirates de l'air. Les utilisateurs se font souvent piéger en ajoutant de tell
Après avoir inspecté cet événement de "prévente de jetons InQubeta", nous avons déterminé qu'il s'agissait d'un faux. Cette escroquerie imite la plateforme InQubeta (inqubeta.co) et utilise un faux "événement de prévente" comme appât. Les utilisateurs trompés par cette page d'imitation exposent l
Après inspection, nous avons déterminé que ce "Polyhedra Network $ZK Airdrop" est faux. Cette offre de crypto-monnaie promue sur polyhedra[.]ltd n'est qu'un leurre et n'est associée ni au Polyhedra Network ni à zkBridge. Ce stratagème usurpe l'identité de la plateforme et du protocole susmentionné
CiviApp est le nom d'une application potentiellement indésirable (PUA). Les logiciels appartenant à cette classification possèdent généralement des capacités indésirables, voire malveillantes. Les PUA ont tendance à s'infiltrer dans les systèmes par le biais d'offres groupées (avec d'autres logici