Cicada 3301 is een ransomware die opdook in de zomer van 2024. Het wordt aangeboden als Ransomware-as-a-Service (RaaS) - een cybercrimineel bedrijfsmodel waarin toegang tot ransomware en bijbehorende infrastructuur wordt verleend aan betalende partners. Cicada 3301 is geschreven in de programmeert
Onze onderzoekers ontdekten install1check[.]com bedrieglijke webpagina tijdens een routine onderzoek van verdachte sites. Na onderzoek leerden we dat deze pagina misleidende inhoud en spam voor browsermeldingen promoot. Het kan bezoekers ook omleiden naar andere websites (waarschijnlijk dubieuze/g
ZipLOCK is ransomware die, in tegenstelling tot de meeste malware van dit type, geen bestanden versleutelt. Het plaatst de bestanden van het slachtoffer in een met een wachtwoord beveiligd ZIP-bestand. ZipLOCK maakt ook een losgeldbrief ("[ZipLOCK]INSTRUCTIONS.txt") en hernoemt gearchiveerde besta
NotLockBit is ransomware die zich voordoet als de LockBit ransomware. Het is gericht op zowel Windows- als Mac-gebruikers. NotLockBit kan zowel bestanden versleutelen als exfiltreren (stelen). Deze ransomware verandert ook het bureaublad van het slachtoffer. Naast het versleutelen van bestanden, h
FIOI is ransomware die behoort tot de Makop-familie. Ons team ontdekte deze variant tijdens het onderzoeken van monsters die waren ingediend bij VirusTotal. We ontdekten dat FIOI bestanden versleutelt en de ".FIOI" extensie toevoegt (samen met een reeks willekeurige tekens en een e-mailadres). Het
REVRAC is een kwaadaardig programma dat gegevens versleutelt en losgeld eist voor de ontsleuteling. Door dit gedrag wordt deze software geclassificeerd als ransomware. Op ons testsysteem versleutelde REVRAC bestanden en veranderde de bestandsnamen. Originele titels werden toegevoegd met een uniek
Tijdens het onderzoeken van dubieuze websites ontdekten onze onderzoekers verschillende pagina's die de zwendelmunt "ROBOTAXI ($TAXI)" promoten. De aankoop van deze munt is een waardeloze investering. Het is mogelijk dat deze munt is gecreëerd om de interesse van gebruikers in de onlangs aangekond
Na het bekijken van aroidsguide[.]com heeft ons team vastgesteld dat het geen betrouwbare website is die is ontworpen om toestemming te krijgen van bezoekers om meldingen te versturen via een techniek die bekend staat als clickbait. Als dit wordt toegestaan, kan aroidsguide[.]com misleidende meldi
Ons team heeft andespeaks[.]top geanalyseerd en geleerd dat het doel ervan is om toestemming te krijgen voor het verzenden van meldingen naar gebruikers. Deze website gebruikt een misleidende techniek om gebruikers te verleiden deze toestemming te geven. Daarom moeten gebruikers vermijden andespea
AwSpy is de naam van een kwaadaardig programma dat gericht is op Android-besturingssystemen. Het wordt geclassificeerd als spyware; software in deze klasse is ontworpen om heimelijk inhoud van apparaten op te nemen en te exfiltreren. AwSpy is gericht op gebruikers in Zuid-Korea. AwSpy infi