Lors d'une inspection de routine des nouvelles soumissions de maliciels à VirusTotal, notre équipe de recherche a trouvé le rançongiciel Cat4er. Lorsqu'un échantillon a été lancé sur notre machine de test, ce maliciel a crypté les fichiers et leur a ajouté l'extension ".Cat4er". Par exemple, un n
Nous avons découvert cette arnaque "METAMASK" lors de l'inspection de sites Web malveillants. Elle est déguisée en page de récupération des identifiants de connexion pour MetaMask - un véritable portefeuille de crypto-monnaie conçu pour interagir avec la blockchain Ethereum. Ce stratagème fonction
AndroRAT est le nom d'un programme malveillant ciblant les systèmes d'exploitation Android sur les smartphones. Il est classé comme étant un cheval de Troie d'accès à distance (RAT). Les maliciels de ce type sont conçus pour permettre un accès à distance furtif et un contrôle sur un appareil infec
Proxy2Service est le nom d'un programme malveillant que notre équipe a découvert après avoir inspecté un programme d'installation téléchargé à partir d'une page de distribution de logiciels piratés. Nous avons constaté que Proxy2Service force le navigateur Web à ouvrir divers sites Web (potentiell
Il s'agit d'une arnaque au support technique prétendant qu'un ordinateur est infecté. Comme la plupart des sites d'escroquerie affichant de faux pop-ups, celui-ci utilise une tactique d'effarouchement pour inciter les visiteurs sans méfiance à effectuer certaines actions. Nous avons découvert cett
DiskFresh est un maliciel que nos chercheurs ont découvert lors de l'inspection de sites de téléchargement de logiciels "craqués". Ce programme est capable de forcer l'ouverture de divers sites Web escrocs, trompeurs et malveillants. De plus, DiskFresh peut avoir des fonctionnalités nuisibles supp
Lors de l'inspection d'échantillons de maliciels soumis sur la page de VirusTotal, nous avons découvert LIZARD - un rançongiciel appartenant à la famille Phobos. Il crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel r3wuq@tuta.io et l'extension ".LIZARD" aux noms de fichiers. LIZ
Pymafka est le nom d'un maliciel ciblant les utilisateurs de Windows, macOS et Linux. La version du cheval de Troie téléchargée et exécutée par Pymafka dépend du système d'exploitation. Le nom de Pymafka est similaire à un package Python légitime appelé pykafka. Les cybercriminels cachés derrière
Après avoir examiné le courriel, nous avons conclu qu'il s'agissait de l'une de ces escroqueries utilisées pour effrayer les destinataires afin qu'ils transfèrent de l'argent aux escrocs. Les escrocs cachés derrière tentent de faire croire aux destinataires que leurs ordinateurs sont infectés. Ils
Solidbit est un logiciel de rançon ou rançongiciel utilisé pour extorquer de l'argent. Il crypte les fichiers pour les rendre inaccessibles/inutilisables. De plus, Solidbit ajoute son extension (contenant quatre caractères aléatoires) aux noms de fichiers et crée le fichier "RESTORE-MY-FILES.txt"