ZFX est un rançongiciel - un type de maliciel qui crypte les fichiers. Nos chercheurs en maliciels ont découvert ZFX lors de la vérification de VirusTotal pour les échantillons de maliciels récemment soumis. En plus de crypter les données, ZFX modifie les noms de fichiers, change le fond d'écran d
Après avoir inspecté le courriel "Thank You For Shopping With Apple" (Merci d'avoir acheté chez Apple), nous avons déterminé qu'il s'agissait d'un spam. La lettre est présentée comme une notification concernant un achat auprès d'Apple. Le but de ce courrier indésirable est d'inciter les destinatai
Lors de l'inspection de sites Web malveillants, notre équipe de recherche a trouvé une page Web faisant la promotion de l'escroquerie au support technique "Windows Firewall Protection Alert". Ce schéma imite étroitement le site Web officiel de Microsoft et Windows Security - le frontal de Microso
Il s'agit d'une fausse lettre de PayPal affirmant qu'une certaine somme d'argent sera déduite du compte de l'utilisateur. Les escrocs cachés derrière tentent d'inciter les destinataires à appeler le numéro fourni. La société PayPal n'a rien à voir avec ce courriel. Ainsi, cette lettre doit être ig
PY#RATION est un maliciel basé sur Python qui présente les caractéristiques d'un cheval de Troie d'accès à distance (RAT). Il est capable de contrôler à distance les ordinateurs infectés et de maintenir la persistance. PY#RATION a une variété de fonctionnalités, y compris l'exfiltration de données
En enquêtant sur des échantillons de maliciels soumis à VirusTotal, notre équipe a découvert un voleur d'informations appelé Titan. Les maliciels de ce type collectent des données sensibles du système infecté et les envoient à l'attaquant. En règle générale, les cybercriminels à l'origine des vole
Backshow est le nom du rançongiciel que nos chercheurs de maliciels ont découvert lors de l'inspection d'échantillons soumis à VirusTotal. Il crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel mail-backshow@my.com et une extension aléatoire à trois caractères aux noms des fichier
Il s'agit d'un message trompeur affiché par une page peu fiable. Les utilisateurs ne visitent pas intentionnellement des sites Web frauduleux comme celui-ci. La plupart de ces pages affichent de fausses notifications suggérant qu'un appareil est infecté par des virus. Ils sont créés pour inciter
Lors de l'examen d'échantillons de maliciels soumis à VirusTotal, notre équipe a découvert une variante de rançongiciel appartenant à la famille Phobos surnommée Unknown. Ce rançongiciel crypte les fichiers et modifie leurs noms, il fournit aussi deux notes de rançon (crée des fichiers "info.hta"
En enquêtant sur des sites Web suspects, notre équipe de recherche a découvert l'extension Worldwide Clock. Cette extension de navigateur promet la fonctionnalité d'affichage des horloges des fuseaux horaires choisis par l'utilisateur sur la page d'accueil du navigateur. Après avoir inspecté Worl