Ons team heeft deze e-mail geïnspecteerd en ontdekt dat het een scam e-mail vermomd als een kennisgeving met betrekking tot compensatie. Er is een PDF-bestand bijgevoegd. Het bijgevoegde document bevat valse informatie om ontvangers te verleiden de instructies te volgen. Deze zwendel moet worden g
Bomber is een ransomware variant die behoort tot de Amnesia ransomware familie. We hebben Bomber ransomware ontdekt tijdens het controleren van VirusTotal voor recent ingediende malware samples. Deze variant versleutelt bestanden en wijzigt bestandsnamen door hun namen te vervangen door een reeks
DARKSET is een kwaadaardig programma dat is gecategoriseerd als ransomware. Het is ontworpen om bestanden te versleutelen en losgeld te vragen voor hun ontsleuteling. Op ons testsysteem versleutelde DARKSET bestanden en voegde een ".DARKSET" extensie toe. Een bestand met de oorspronkelijke naam "
MrBeast ransomware is malware die is ontworpen om bestanden te versleutelen om geld af te troggelen van slachtoffers. Bovendien hernoemt deze ransomware bestanden door de extensie ".MrBeastOfficial@firemail.cc-MrBeastRansom" toe te voegen en levert het twee losgeld notities (toont een pop-up beric
We hebben guardflares.com geïnspecteerd en ontdekten dat het een valse zoekmachine is. We hebben ook ontdekt dat guardflares.com wordt gepromoot door een browser hijacker, een extensie bekend als SpeedyLook. Zoekmachines die gepromoot worden door dergelijke extensies moeten niet vertrouwd worden.
We hebben Arcus onderzocht en vastgesteld dat het ransomware is met twee varianten, waarvan er één is gebaseerd op Phobos ransomware. Het versleutelt bestanden en voegt een extensie toe aan bestandsnamen (de extensie is afhankelijk van de ransomware-variant). Arcus levert ook een losgeldbrief (de
SteelFox is een trojan - meer specifiek, een malwarebundel met als primaire componenten een gegevensdiefstal en een cryptocurrency-miner. SteelFox infiltreert systemen via een geraffineerde infectieketen. Deze trojan bestaat al sinds ten minste 2023 en er werd opgemerkt dat hij werd verspreid ond
Tijdens het onderzoek van de site hebben we geleerd dat primewallsecurity.co[.]in een misleidende site is die angsttactieken gebruikt om bezoekers te verleiden bepaalde acties te ondernemen. Ook probeert primewallsecurity.co[.]in toestemming te krijgen om meldingen te tonen die misleidende waarsch
Deze "Coinbase ($COIN) Airdrop" is een zwendel die het Coinbase cryptocurrency exchange platform (coinbase.com) imiteert. Onze onderzoekers ontdekten deze valse airdrop die werd gepromoot op confirmtransac-chain[.]com, maar het kan ook elders worden gehost. Dit schema werkt als een cryptocurrency
Ymir is een ransomware-type programma. Het versleutelt bestanden (met ChaCha20 cryptografisch algoritme) en vraagt losgeld voor de ontsleuteling. De bestandsnamen van bestanden die door Ymir zijn vergrendeld, worden gewijzigd door toevoeging van een extensie met een willekeurige tekenreeks. Een b