Lors de l'examen d'échantillons de maliciels soumis sur la page VirusTotal, notre équipe est tombée sur un rançongiciel appelé Xrom, qui appartient à la famille Dharma. Xrom crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel money21@onionmail.org et l'extension ".xrom" aux noms d
Lors de l'inspection de nouvelles soumissions à VirusTotal, nos chercheurs ont découvert le rançongiciel U2K. Nous avons déterminé que ce programme malveillant est identique au rançongiciel MME. Après avoir lancé un échantillon d'U2K sur notre machine de test, il a crypté les fichiers et modifié
Cleancaptcha[.]top est un site Web trompeur que nous avons découvert lors de l'inspection de sites Web utilisant des réseaux publicitaires malveillants. Il affiche un contenu trompeur (un faux CAPTCHA) pour inciter les visiteurs à accepter de recevoir des notifications. De plus, cleancaptcha[.]top
En inspectant des sites Web proposant des logiciels "crackés" à télécharger, notre équipe de recherche a découvert Getmut Cleaner PUA (Application Potentiellement Indésirable). La page Web promotionnelle "officielle" de l'application l'approuve comme outil capable de nettoyer, de protéger et d'amé
Togo Tab est une extension de navigateur malveillante que nous avons trouvée lors de l'inspection de pages Web de téléchargement douteuses. Nous avons déterminé que ce logiciel fonctionne comme un pirate de navigateur. Il modifie les navigateurs et promeut le moteur de recherche illégitime togosea
LockBit 3.0 (également connu sous le nom de LockBit Black) est une nouvelle variante du rançongiciel LockBit. Il crypte les fichiers, modifie leurs noms, change le fond d'écran du bureau et dépose un fichier texte (nommé "[random_string].README.txt") sur le bureau. LockBit 3.0 remplace le nom du f
Le maliciel "Toll Fraud" fait référence à une catégorie spécifique de maliciels ciblant les systèmes d'exploitation Android (OS). Les applications de cette classification visent à inscrire furtivement les victimes à divers services premium, augmentant ainsi leurs factures de téléphone. Com
Revive est le nom d'un cheval de Troie bancaire ciblant les utilisateurs d'Android (clients d'une banque espagnole spécifique). Il vole des informations sensibles. Les cybercriminels utilisent Revive pour s'approprier des comptes en ligne à l'aide d'identifiants de connexion volés. Ce maliciel abu
BlueSky est le nom d'un programme malveillant classé comme rançongiciel. Les maliciels de ce type sont conçus pour crypter les données et exiger des rançons pour le décryptage. Lorsque nous avons exécuté un échantillon de BlueSky sur notre machine de test, il a crypté les fichiers et ajouté à leu
Nos chercheurs ont découvert le rançongiciel DENO lors de l'inspection de nouvelles soumissions à VirusTotal. Nous avons déterminé que ce programme malveillant est basé sur le rançongiciel CONTI. Après avoir exécuté un échantillon de DENO sur notre système de test, il a crypté les fichiers et ajo