Au cours de notre enquête, nous avons découvert que oneadvnpclub[.]com est un site web peu fiable, créé dans le but de tromper les visiteurs et de les inciter à donner leur autorisation pour recevoir des notifications. Oneadvnpclub[.]com utilise un contenu trompeur pour obtenir cette autorisation
NBR est un rançongiciel appartenant à la famille Dharma. L'objectif de NBR est de crypter les données. De plus, ce rançongiciel ajoute aux noms de fichiers l'identifiant de la victime, l'adresse courriel harry023m@aol.com et l'extension ".NBR". Par exemple, il renomme "1.jpg" en "1.jpg.id-1E857D00
Horabot fait partie d'une campagne où les acteurs de la menace infectent les machines avec un cheval de Troie bancaire et un outil de spam. Cette campagne vise principalement les utilisateurs hispanophones des Amériques. Horabot permet aux attaquants de manipuler les boîtes aux lettres Outlook, d'
Après avoir évalué ce courriel, notre équipe a conclu qu'il s'agit d'un courriel frauduleux envoyé par des escrocs dans le but de tromper les destinataires et d'obtenir leurs informations personnelles. Le courriel est conçu pour donner l'impression qu'il s'agit d'un nouveau document scanné et cont
DarkRace est un rançongiciel découvert par S!Ri. Ce maliciel chiffre les fichiers, ajoute son extension aux noms de fichiers (".1352FF327") et crée un fichier texte contenant une note de rançon ("Readme.1352FF327.txt"). Voici un exemple de la façon dont DarkRace modifie les noms de fichiers : il r
En testant searchmenow.gg, nous avons découvert qu'il s'agissait d'un moteur de recherche douteux. Notre équipe a découvert searchmenow.gg après avoir ajouté un pirate de navigateur à un navigateur web. Il est important de noter que les applications destinées à promouvoir searchmenow.gg peuvent in
NoEscape est un rançongiciel offert en tant que service (Ransomware-as-a-Service) à d'autres criminels qui agissent en tant qu'affiliés ou clients. L'interface du créateur de rançongiciels permet aux affiliés de personnaliser de multiples configurations lors de la construction des exécutables de r
Thx est un rançongiciel qui fait partie de la famille Dharma. Son principal objectif est de crypter les données. Dans le cadre du processus de chiffrement, Thx ajoute l'identifiant de la victime, l'adresse courriel cluster1@outlook.sa et l'extension ".thx" aux noms de fichiers d'origine. Par exem
Après avoir analysé Close your Tab, notre équipe a conclu que son objectif principal est d'afficher des publicités intrusives. Ainsi, nous avons classé cette appli (extension de navigateur) dans la catégorie des publiciels. Il convient de noter que les utilisateurs téléchargent et installent (ou a
SeroXen est un cheval de Troie d'accès à distance (RAT) sans fichier qui excelle à échapper à la détection par des méthodes d'analyse statique et dynamique. Le maliciel intègre divers projets open-source, notammente Quasar RAT, r77-rootkit et l'outil de ligne de commande NirCmd, afin d'améliorer s
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don