Découvert pour la première fois par Bart, ANNABELLE est un virus de type rançongiciel qui s'infiltre furtivement dans le système et crypte la plupart des fichiers stockés. Lors du cryptage, ce maliciel ajoute aux noms de fichiers l'extension ".ANNABELLE" (par exemple, "sample.jpg" est renommé en "
Nos chercheurs ont trouvé l'application malveillante BasicEngine lors de l'inspection de nouvelles soumissions à VirusTotal. Après avoir analysé cette application, nous avons déterminé qu'elle fonctionne comme un logiciel financé par la publicité (publiciel) et fait partie de la famille des mali
FARGO est une nouvelle variante du rançongiciel TargetCompany. Les maliciels de ce type sont conçus pour crypter les données et exiger des rançons pour le décryptage. Après avoir lancé un échantillon sur notre système de test, nous avons appris que ce rançongiciel chiffre les fichiers et ajoute à
Lors de l'analyse des échantillons soumis à la page VirusTotal, notre équipe a découvert un logiciel espion ciblant les utilisateurs de macOS appelé CloudMensis. Il a été constaté que CloudMensis est écrit en langage de programmation Objective-C. Il peut exfiltrer des documents et des pièces joi
H0lyGh0st, également connu sous le nom de HolyGhost, est un programme de type rançongiciel. Il est conçu pour chiffrer les données et demander une rançon pour le déchiffrement. En outre, les infections d'H0lyGh0st sont connues pour impliquer des tactiques de double extorsion (c'est-à-dire des mena
Généralement, les escrocs derrière les escroqueries par courriel comme celle-ci tentent de faire croire aux destinataires qu'ils sont les bénéficiaires d'un testament, d'une police d'assurance-vie, etc. Les escrocs demandent aux destinataires de les contacter et de fournir diverses informations. À
Il est courant que les escrocs utilisent des sites Web d'hameçonnage pour inciter les utilisateurs à fournir des informations sensibles. Cependant, il est rare que ces pages soient visitées intentionnellement par les utilisateurs. Dans la plupart des cas, les pages d'hameçonnage s'ouvrent après a
ApolloRAT est un maliciel classé comme un RAT (Remote Access Trojan). Les maliciels de ce type permettent d'accéder et de contrôler à distance les appareils infectés. ApolloRAT est écrit en Python. Les langages de programmation comme Python reposent généralement sur des compilateurs. Les développ
Lilith est le nom d'un programme malveillant classé comme rançongiciel. Les maliciels de cette catégorie sont conçus pour crypter les données et exiger un paiement pour le décryptage. Lorsque nous avons exécuté un échantillon de Lilith sur notre machine de test, il a crypté les fichiers et ajouté
En parcourant les nouvelles soumissions à VirusTotal, nos chercheurs ont trouvé un autre programme de type rançongiciel - appelé NMO - qui appartient à la famille des rançongiciels Dharma. Après avoir exécuté un échantillon de NMO sur notre machine de test, il a chiffré les fichiers et modifié le