En analysant des échantillons de maliciels soumis au site VirusTotal, notre équipe a découvert une variante de rançongiciels baptisée CrossLock. L'objectif de CrossLock est de bloquer l'accès aux données en les chiffrant. En outre, CrossLock ajoute l'extension ".crlk" aux noms de tous les fichiers
En enquêtant sur les nouvelles soumissions à VirusTotal, nos chercheurs on découvert le rançongiciel SDK. Ce programme malveillant fait partie de la famille des rançongiciels Phobos. Après avoir exécuté un échantillon du rançongiciel SDK sur notre système de test, il a chiffré des fichiers et mod
Greatcaptchanow[.]top et les variantes de ce domaine ainsi que celles qui y sont liées (par exemple, greatcaptchasnow[.]top, etc.) appartiennent à des sites web frauduleux, que nous avons découverts lors d'une inspection de routine de sites non fiables. Ces pages sont conçues pour héberger des co
LockBit est le nom d'un rançongiciel ciblant les systèmes d'exploitation Mac (OS). Il est associé au gang des rançongiciels Lockbit - les développeurs de LockBit, LockBit 2.0, LockBit 3.0, et de diverses autres variantes. Les maliciels susmentionnés ciblent les serveurs Windows, Linux, et les se
Domino est un type de maliciel utilisé par des cybercriminels dès la fin février 2023 pour diffuser soit le voleur d'informations Project Nemesis, soit Cobalt Strike Cobalt Strike. Les auteurs atteignent leurs objectifs en utilisant une porte dérobée et un chargeur Domino. La campagne Domino se pr
RTM Locker (également connu sous le nom de Read The Manual Locker) est un rançongiciel qui chiffre les fichiers, modifie le fond d'écran du bureau, dépose le fichier "How To Restore Your Files.txt" contenant une note de rançon et ajoute 64 caractères aléatoires aux noms de tous les fichiers chiffr
CryptoClippy est un maliciel qui fonctionne comme un clipper de crypto-monnaies. La fonction principale de ce maliciel est de surveiller le presse-papiers de la victime et de reconnaître les cas où la victime copie l'adresse d'un portefeuille de crypto-monnaies. Une fois identifié, le maliciel rem
Proton est un rançongiciel que notre équipe a découvert sur VirusTotal en vérifiant la page des échantillons de maliciels récemment soumis. Il crypte les fichiers, ajoute l'adresse courriel kigatsu@tutanota.com, l'identifiant de la victime et l'extension ".kigatsu" aux noms de fichiers, et crée un
Les fichiers d'archives auto-extractibles (Self-extracting - SFX) sont traditionnellement utilisés pour partager des données compressées avec des personnes qui ne disposent pas du logiciel nécessaire pour décompresser et visualiser le contenu d'un fichier d'archive standard. Néanmoins, ces fichier
Nous avons analysé ce courriel et constaté qu'il a été envoyé par des fraudeurs qui cherchent à soutirer de l'argent et (ou) des informations sensibles. Les escrocs cherchent à convaincre les destinataires qui ont été escroqués dans le passé qu'ils peuvent recevoir une compensation de trois millio