GURAM is een ransomware-type programma ontdekt door ons onderzoeksteam tijdens een routine inspectie van nieuwe aanmeldingen op de VirusTotal website. Ransomware versleutelt bestanden om betaling te vragen voor de ontsleuteling. Nadat we een monster van GURAM op onze testmachine hadden uitgevoerd
We hebben Crynox ontdekt tijdens een analyse van malware samples ingediend bij VirusTotal. Crynox is ransomware gebaseerd op een andere ransomware genaamd Chaos. Het doel is om bestanden te versleutelen. Daarnaast is Crynox ontworpen om bestanden te hernoemen (voegt de ".crynox" extensie toe), de
We hebben deze Luck ransomware ontdekt tijdens een routineonderzoek van nieuwe aanmeldingen op de VirusTotal website. Dit schadelijke programma maakt deel uit van de MedusaLocker ransomware-familie. Nadat we een voorbeeld van Luck (MedusaLocker) ransomware op onze testmachine hadden uitgevoerd, v
Tijdens het doorbladeren van nieuwe bestandsinzendingen op het VirusTotal-platform ontdekten onze onderzoekers een kwaadaardig programma met de naam Black. Het is gebaseerd op de Prince ransomware. Dit programma is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling. O
PlainGnome is een Android-specifieke spyware. Het is ontworpen om kwetsbare informatie op te nemen en te stelen van geïnfecteerde apparaten. PlainGnome dook op in 2024. Deze malware wordt in verband gebracht met Gamaredon (ook bekend als Primitive Bear en Shuckworm) - een Russische dreigingsactor
BoneSpy is een Android-spionagesoftware die al bestaat sinds ten minste 2021. Dit schadelijke programma is gebaseerd op de Russische open-source bewakingssoftware DroidWatcher. BoneSpy wordt in verband gebracht met een Russische dreigingsactor genaamd Gamaredon (ook bekend als Primitive Bear en S
Onze ontdekking van X101 vond plaats tijdens de inspectie van monsters die waren ingediend bij VirusTotal. Na het onderzoeken van X101 concludeerden we dat het ransomware is die bestanden versleutelt, een losgeldbrief genereert ("!!!HOW_TO_DECRYPT!!!.TXT") en bestanden hernoemt door de ID van het
Onze ontdekking van Starcat vond plaats tijdens het inspecteren van malwarevoorbeelden die waren ingediend bij VirusTotal. Toen we Starcat onderzochten, concludeerden we dat het ransomware is die bestanden versleutelt (en ze verborgen houdt na versleuteling) op het geïnfecteerde apparaat. Starcat
EagleMsgSpy is een bewakingstool die bestaat uit een installatieprogramma APK en een client die in het geheim op het apparaat wordt uitgevoerd. De malware richt zich op Android-gebruikers. Eenmaal geïnfiltreerd verzamelt EagleMsgSpy een breed scala aan gegevens van geïnfecteerde apparaten. Het is
We hebben Gengar ontdekt tijdens onze analyse van malwarevoorbeelden die zijn geüpload naar VirusTotal. Uit onze bevindingen blijkt dat Gengar ransomware is die is ontworpen om bestanden te versleutelen, de extensie ".gengar" aan bestandsnamen toe te voegen en een losgeldbrief ("info.txt") te plaa