Malware preinstalat pe 36 de dispozitive high end

Dacă v-ați cumpărat un dispozitiv mobil cu Android recent, nu vă așteptați ca acesta să fie curat… Cel puțin 36 de dispozitive mobile high-end ce aparțin producătorilor Samsung, LG, Xiaomi, Asus, Nexus, Oppo și Lenovo distribuite de două companii neidentificate au fost găsite cu programe malware pre-instalate. Aceste dispozitive infectate cu malware au fost identificate […]

PetrWrap folosit de către hackeri în atacuri împotriva companiilor

Un nou troian pentru computere, denumit PetrWrap este folosit în atacurile asupra rețelelor enterprise. Acesta instalează ransomware-ul Petya pe calculatoare, apoi completează ransomware-ul pentru a se potrivi nevoilor sale, potrivit cercetătorilor din cadrul furnizorului antivirus Kaspersky Lab. Troianul se folosește de metode de programare pentru a păcăli ransomware-ul inițial – Petya – să folosească o […]

OSX Filecoder.E – un nou ransomware pentru MacOS-uri

Noul ransomware pentru sistemele de operare MacOS, denumit OSX/Filecoder.E a fost descoperit de către cercetătorii ESET, iar aceștia au declarat că este un ransomware foarte slab proiectat. Virusul este răspândit prin intermediul site-urilor bit torrent, iar utilizatorii care cad victime ale acestuia nu-și vor recupera fișierele chiar dacă plătesc răscumpărarea acestora. OSX/Filecoder.E se deghizează într-un […]

O poveste amuzantă cu ransomware malware

După cum am mai spus și în articolele precendente, amenințările de tip ransomware criptează toate datele de pe dispozitivele infectate (fie că vorbim de telefoane mobile, servere cu Linux, televizoare sau alte dispozitive smart), cât și datele de pe celelalte dispozitive pe care le poate accesa, iar apoi solicită câte o parolă în schimbul cheii […]

Tot mai multe baze de date MongoDB sunt infectate de viruși de tip ransomware

În anul ce a trecut, atât eu cât și colegul Daniel ne-am confruntat cu multe situații în care datele anumitor utilizatori erau compromise de către amenințări de tip ransomware, care criptau tot și pretindeau bani pentru cheia de decriptare. Virusul infectează tot ce prinde: calculatoare cu Windows, cu Linux, telefoane, televizoare și, categoric, servere. În […]

KillDisk ransomware ataca sistemul de operare Linux

Ce ai face dacă te-ai infecta cu un ransomware? Ai plăti sau nu pentru a-ți recupera fișierele? Plătind răscumpărarea fișierelor nu garantează întotdeauna și decriptarea acestora. Ultima variantă de ransomware KillDisk se pare că atacă sistemul de operare Linux, făcându-l nebootabil cu pierderi permanente de date. Ce este KillDisk? Este un malware distructiv care a […]

GoldenEye – un ransomware pentru departamentele de resurse umane

GoldenEye Ransomware este o variantă a virusului Petya și vizează în special departamentele de resurse umane cu cereri de locuri de muncă false, infectate în mod evident cu malware. Compania de securitate Check Point știu despre prezența virusului de ceva timp, însă și-au îndreptat atenția spre modul în care acesta evoluează. Virusul se adresează personalului […]

Nu e un mit! Ransomware-ul ajunge pe smart TV-uri

Nu este un mit și nici un secret sau ceva imposibil… Ransomware-urile ne pot ataca și smart TV-urile, cele ce rulează Android ca sistem de operare. Dezvoltatorul software Darren Cauthon din Kansas a raportat pe Twitter faptul că un membru al familiei a reușit să-i infecteze în mod accidental smart TV-ul cu un ransomware. Evenimentul […]

RanSim – un simulator pentru atacuri de tip ransomware

RanSim este un simulator ce rulează pe sistemul de operare Windows atacuri a zeci de familii de atacuri de tip ransomware. Atacurile de tip ransomware au luat amploare în ultima perioadă, motiv pentru care cele mai multe companii de securitate au adăugat protecție împotriva atacurilor ransomware în cadrul uneltelor lor. Este foarte dificil pentru cei […]

Tordow 2 un troian ce adoptă caracteristici ransomware

După Faketon, Tordow versiunea 2 este tot un ransomware periculos pentru dispozitivele noastre mobile. Acesta conține un pachet de exploit-uri pe care îl folosește pentru a obține privilegii de rootare pe dispozitivele infectate. La fel ca și-n cazul Faketon, troianul este distribuit ca o aplicație foarte populară ce este disponibilă pentru descărcare prin intermediul terțelor […]