Marlock fait partie de la famille des rançongiciels appelée MedusaLocker. Il crypte les fichiers et ajoute l'extension ".marlock7" à leurs noms (par exemple, il renomme "1.jpg" en "1.jpg.marlock7"). Différentes variantes du rançongiciel Marlock ajoutent les extensions ".marlock20", ".marlock5", ".
Trigona est un rançongiciel qui crypte les fichiers et ajoute l'extension "._locked" aux noms de fichiers. En outre, il installe le fichier "how_to_decrypt.hta" qui ouvre une demande de rançon. Un exemple de la façon dont Trigona renomme les fichiers : il renomme "1.jpg" en "1.jpg._locked", "2.png
Lors de l'analyse de l'application IdentityStack, notre équipe a constaté qu'elle affiche des publicités gênantes et peut lire des informations sensibles. Ainsi, nous avons classé IdentityStack comme publiciel. Cette application a été découverte lors de l'inspection de sites Web trompeurs propos
LilithBot est un maliciel très polyvalent. Il existe plusieurs variantes de ce maliciel, et il fonctionne principalement comme un botnet, un cryptomineur, un clipper et un voleur. Les recherches de Zscaler suggèrent que les développeurs de LilithBot sont les mêmes que ceux cachés derrière la fami
HBM est le nom d'un programme de type rançongiciel conçu pour chiffrer les données et exiger le paiement du déchiffrement. Ce programme malveillant fait partie de la famille des rançongiciels Dharma. Une fois qu'un échantillon de HBM a été exécuté sur notre machine de test, il a commencé à chiffr
InputView est une application malveillante que nos chercheurs ont découverte en enquêtant sur de nouvelles soumissions à VirusTotal. Après avoir inspecté cette application, nous avons déterminé qu'il s'agissait d'un publiciel appartenant à la famille des maliciels AdLoad. Publiciel signi
WASP est le nom d'un maliciel voleur d'informations qui vole les mots de passe, les détails de carte de crédit, les comptes Discord, les portefeuilles de crypto-monnaie et les fichiers personnels des victimes et les envoie à l'acteur de la menace. Il envoie des données volées via une adresse webho
Cryptonite (.cryptn8) est un rançongiciel conçu pour chiffrer les données et exiger un paiement pour le déchiffrement. Comme le rapporte Fortinet, il s'agit d'une version personnalisable du rançongiciel qui est disponible gratuitement, ce qui est rare. Les maliciels de ce type ajoutent généraleme
Team Punisher est un programme de type rançongiciel conçu pour chiffrer les données et exiger des rançons pour le déchiffrement. Sur notre machine de test, ce maliciel a crypté les fichiers et a ajouté à leurs noms une extension ".punisher". Pour détailler, un fichier initialement nommé "1.jpg" es
CRASH est un rançongiciel (l'une des variantes de la famille des rançongiciels Dharma). Il crypte les fichiers, modifie leurs noms (en ajoutant l'ID de la victime, l'adresse courriel netcrash@msgsafe.io et l'extension ".CRASH" aux noms de fichiers) et fournit deux notes de rançon (affiche une fenê