HellCat est un ransomware qui crypte les fichiers des victimes et leur ajoute l'extension ".HC". Il modifie également le fond d'écran et ajoute une note de rançon ("_README_HELLCAT_.txt"). Exemple de la façon dont HellCat renomme les fichiers : il remplace "1.jpg" par "1.jpg.HC", "2.png" par "2.pn
Nous avons examiné lightspeedcon.co[.]in et constaté qu'il utilise des appâts à clics pour inciter les visiteurs à l'autoriser à afficher des notifications. Après avoir obtenu cette autorisation, le site bombarde les utilisateurs de notifications trompeuses faisant la promotion de sites web peu fi
Nos chercheurs ont découvert la page web frauduleuse webmovement.co[.]in lors d'une enquête sur des sites suspects. Après avoir inspecté cette page, nous avons déterminé qu'elle approuvait le spam de notification de navigateur et générait des redirections vers différents sites web (probablement pe
Le ransomware Sarcoma Group est un logiciel malveillant qui crypte les fichiers et y ajoute son extension (par exemple, il renomme "1.jpg" en "1.jpg.xp9Mq1ZD05", "2.png" en "2.png.xp9Mq1ZD05", etc.) L'extension ajoutée peut varier en fonction de l'échantillon de ransomware. En plus de chiffrer et
Notre équipe de recherche a découvert la page frauduleuse bridgegapdevice.co[.]in lors d'une enquête sur des sites Web douteux. Après avoir examiné cette page web, nous avons appris qu'elle approuvait le spam de notification de navigateur et générait des redirections vers d'autres sites (probablem
Nanocrypt est un ransomware que notre équipe a découvert lors de l'analyse d'échantillons soumis à VirusTotal. Après son exécution, Nanocrypt crypte les fichiers et leur ajoute l'extension ".ncrypt". Il génère également un fichier texte ("README.txt") contenant une note de rançon. Exemple de la fa
Craxsrat est un programme de type ransomware que nos chercheurs ont découvert lors d'une inspection de routine des nouvelles soumissions au site Web VirusTotal. Les logiciels malveillants de cette classification sont conçus pour crypter des fichiers et exiger un paiement pour le décryptage. Sur n
Shadowpad est un logiciel malveillant modulaire qui utilise des modules de vol d'informations et peut provoquer des infections en chaîne. Il existe depuis au moins 2017. Initialement utilisé par un seul acteur de menace basé en Chine, ses attaques ultérieures ont été attribuées à de multiples grou
Sighful.app est un logiciel malveillant découvert par notre équipe de recherche lors d'une inspection de routine des nouvelles soumissions à la plateforme VirusTotal. Après avoir analysé cette application, nous avons déterminé qu'il s'agissait d'un logiciel financé par la publicité (adware). Sig
TsarBot est un logiciel malveillant multifonctionnel ciblant les appareils Android. Plus précisément, il s'agit d'un cheval de Troie bancaire conçu pour obtenir des informations associées à plus de 750 applications financières provenant de diverses régions. TsarBot a ciblé des utilisateurs situés
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don