MAGA is ransomware van de Dharma-familie. Het is ontworpen om bestanden te versleutelen, een losgeldbrief weer te geven in een pop-upbericht (en een andere losgeldbrief aan te maken als een tekstbestand, "MAGA_info.txt") en bestanden te hernoemen. Ons team ontdekte MAGA tijdens het onderzoeken van
Revive is een ransomware-type programma dat behoort tot de Makop-familie. Het is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling. Revive voegt aan de namen van de bestanden die het codeert een unieke ID toe die is toegewezen aan het slachtoffer, het e-mailadres van
We hebben themoneyminutes[.]com onderzocht en ontdekt dat het verdachte inhoud presenteert en meldingen wil weergeven. Meestal, wanneer websites zoals themoneyminutes[.]com toestemming krijgen om meldingen te versturen, tonen ze misleidende berichten, advertenties en andere inhoud. Gebruikers moet
Tijdens ons onderzoek van BlazeSearch, merkten we dat het de kwaliteiten heeft van een browser hijacker en de "Beheerd door uw organisatie" functie kan inschakelen. Het kaapt een webbrowser om guardflares.com te promoten. Gebruikers wordt aangeraden extensies zoals BlazeSearch niet te vertrouwen e
Prizestash[.]com is een malafide pagina die door onze onderzoekers is ontdekt tijdens een routineonderzoek naar dubieuze websites. Na inspectie hebben we vastgesteld dat deze webpagina oplichting en spam voor browsermeldingen promoot. Het kan gebruikers ook omleiden naar andere (waarschijnlijk onb
ViT is ransomware uit de Xorist-familie. Ons team ontdekte het tijdens de analyse van malwarevoorbeelden die waren ingediend bij VirusTotal. Zodra een computer is geïnfecteerd met ViT, versleutelt de ransomware bestanden, voegt de extensie (".ViT") toe aan bestandsnamen en biedt twee losgeldnotiti
Tijdens het onderzoeken van malwarevoorbeelden die zijn geüpload naar VirusTotal, hebben we ransomware ontdekt die bekend staat als WeHaveSolution. Na infiltratie versleutelt WeHaveSolution bestanden, verandert het de bureaubladachtergrond, laat het een losgeldbrief ("READ_NOTE.html") vallen en vo
Tijdens onze analyse van malwarevoorbeelden die zijn geüpload naar VirusTotal, ontdekten we Arachna, een malware die is ontworpen om te werken als ransomware. Na infiltratie versleutelt Arachna bestanden, levert het twee losgeldbrieven (in het bestand "Restore-Files-Guide.txt" en het pop-upvenster
Braodo is een op Python gebaseerde informatiediefstalmachine die is ontworpen om systemen te infiltreren en verschillende (waaronder gevoelige) gegevens te verzamelen voor kwaadaardige doeleinden. Cybercriminelen gebruiken stealers zoals Braodo meestal voor financieel gewin. Gebruikers moeten Brao
Radiyu is de naam van een ransomware-type programma. Na succesvolle infiltratie versleutelt deze malware gegevens en eist betaling voor de ontsleuteling. Op ons testsysteem versleutelde Radiyu bestanden en voegde een ".Radiyu" extensie toe aan hun titels. Een bestandsnaam zoals "1.jpg" verscheen b