Notre analyse montre qu'il s'agit d'un e-mail frauduleux conçu pour faire croire aux destinataires que leur compte cloud a été suspendu. Il fait la promotion de sites web trompeurs. Aucune des affirmations contenues dans cet e-mail ou sur les sites web frauduleux liés n'est vraie, et elles doivent
Black TENGU est un ransomware que notre équipe a découvert en examinant des échantillons téléchargés sur VirusTotal. Une fois exécuté, Black TENGU chiffre les fichiers et modifie leurs noms en ajoutant l'extension « .TENGU ». Par exemple, il renomme « 1.jpg » en « 1.jpg.TENGU » et « 2.png » en « 2.
Notre équipe a examiné l'e-mail et a découvert qu'il est déguisé en notification concernant le plan de stockage cloud du destinataire. Il incite le destinataire à résoudre le « problème » via le lien fourni le plus rapidement possible. Le lien inclus mène à des sites web trompeurs. Cet e-mail fraud
Nous avons inspecté l'e-mail et découvert qu'il a été rédigé par des escrocs qui se font passer pour « The Network Solutions Team ». Ce message, déguisé en avis de révision de sécurité du système, contient un lien trompeur. L'objectif des escrocs qui se cachent derrière est de voler des information
Notre équipe a découvert Cooked en analysant des échantillons soumis à VirusTotal. Notre examen a montré qu'il s'agit d'un ransomware conçu pour chiffrer des fichiers, fournir une note de rançon (« Readme.txt ») et ajouter son extension (« .cooked ») aux fichiers. Par exemple, il renomme « 1.jpg »
Notre analyse indique qu'il s'agit d'un e-mail frauduleux destiné à faire croire aux destinataires que leur compte cloud a été programmé pour être supprimé. Il dirige les utilisateurs vers des sites web frauduleux. Toutes les affirmations contenues dans l'e-mail et sur les sites liés sont fausses e
Hnx911 est un ransomware de la famille Xorist. Notre équipe l'a découvert lors d'une inspection d'échantillons de malware téléchargés sur VirusTotal. Une fois exécuté, Hnx911 chiffre les fichiers de la victime et ajoute l'extension « .hnx911 ». Il crée également une note de rançon « HOW TO DECRYPT
CrySome est un cheval de Troie d'accès à distance (RAT) qui permet aux cybercriminels de prendre le contrôle d'un appareil infecté. Ce RAT peut voler des fichiers et des mots de passe, espionner l'activité et exécuter des commandes à distance. Ce qui rend CrySome encore plus dangereux, c'est qu'il
CrystalX est un cheval de Troie d'accès à distance (RAT) proposé en tant que MaaS (malware-as-a-service) et promu via Telegram. Il est principalement utilisé pour voler des informations sur les appareils infectés et pour contrôler les appareils à distance, et il dispose également d'une fonctionnal
TorBrowserTor est un ransomware que nous avons découvert en analysant des échantillons de malware téléchargés sur VirusTotal. Une fois exécuté, TorBrowserTor chiffre les fichiers et ajoute l'extension « .torbrowsertor » aux fichiers (par exemple, renomme « 1.jpg » en « 1.jpg.torbrowsertor », « 2.p