NBLock est un ransomware que nous avons découvert lors de notre examen de routine des échantillons téléchargés sur VirusTotal. Ce ransomware chiffre les fichiers et leur ajoute son extension (« .NBLock »). En plus de verrouiller les fichiers, NBLock modifie le fond d'écran du bureau et dépose une
Notre équipe de recherche a identifié Elite Enterprise en analysant de nouvelles soumissions de fichiers sur VirusTotal. Elite Enterprise est un rançongiciel qui chiffre les fichiers sur les machines compromises et exige une rançon pour le déchiffrement. Contrairement à la plupart des rançongiciel
Nous avons inspecté cet e-mail et conclu qu'il s'agit d'une tentative de phishing. Le message est déguisé en notification provenant du fournisseur de messagerie. Cependant, il contient un lien vers un faux site web conçu pour voler des informations personnelles. Les victimes de cette arnaque peuve
Notre équipe a examiné l'e-mail et a déterminé qu'il avait été créé par des escrocs cherchant à faire croire aux destinataires qu'il provenait de leur fournisseur de messagerie. L'objectif est de tromper les utilisateurs afin qu'ils saisissent des informations personnelles sur un faux site web. Le
Remus est un stealer associé à Lumma. Il partage des capacités similaires, notamment la possibilité de voler les mots de passe des navigateurs, les cookies et les informations des portefeuilles de cryptomonnaies. Il est considéré comme une évolution de Lumma (et non un malware distinct). Remus uti
BASANAI est un ransomware appartenant à la famille MedusaLocker. Nous avons découvert ce ransomware lors de l'analyse d'échantillons de logiciels malveillants téléchargés sur VirusTotal. Une fois exécuté, BASANAI chiffre les fichiers et ajoute son extension (« .BASANAI ») à ces derniers. Par exemp
Exitium est un ransomware que notre équipe a découvert en analysant des échantillons de logiciels malveillants téléchargés sur VirusTotal. Une fois qu'un appareil est infecté par Exitium, le logiciel malveillant chiffre les fichiers et y ajoute l'extension « .exitium ». Par exemple, il renomme « 1
SnappyClient est un logiciel malveillant diffusé via HijackLoader. Écrit en C++, il est utilisé par les cybercriminels pour contrôler à distance les appareils infectés (en tant que cheval de Troie d'administration à distance) et voler des données. Une fois le système infecté, SnappyClient peut com
Nos conclusions indiquent que orbitboostlabs[.]com est un site conçu pour inciter les visiteurs à activer les notifications. Si cette autorisation est accordée, il peut envoyer des alertes frauduleuses et des offres trompeuses faisant la promotion de sites web peu fiables. Les utilisateurs doivent
La fausse extension « Google Docs Offline » est une extension Chrome malveillante qui se fait passer pour un véritable outil Google. Elle est injectée dans le cadre d'une attaque plus vaste et sert à espionner les utilisateurs. Une fois installée, elle peut enregistrer ce que les victimes tapent,