Tijdens het beoordelen van nieuwe malware-inzendingen op het VirusTotal-platform ontdekte ons onderzoeksteam de DennisTheHitman ransomware. Dit schadelijke programma maakt deel uit van de GlobeImposter ransomware-familie. Deze klasse van malware versleutelt gegevens en eist betaling voor de ontsle
Tijdens onze analyse van NoDeep ontdekten we dat het ransomware is van de Proton-familie. Het versleutelt bestanden, voegt een e-mailadres (nodeep@tutamail.com) en de extensie (".nodeep") toe aan bestandsnamen en laat een losgeldbrief ("#Read-for-recovery.txt") achter. Onze ontdekking van NoDeep v
Dark Eye is ransomware die behoort tot de Xorist-familie. We ontdekten het tijdens het controleren van malwarevoorbeelden die waren ingediend bij VirusTotal. Deze ransomware versleutelt bestanden en voegt de ".darkeye" extensie toe aan bestandsnamen. Het biedt ook een losgeldbrief (het toont een p
Ons onderzoeksteam vond Shadaloo tijdens het doorzoeken van nieuwe aanmeldingen op de VirusTotal-website. Dit schadelijke programma is geclassificeerd als ransomware; het versleutelt gegevens en eist betaling voor de ontsleuteling. Op ons testsysteem versleutelde Shadaloo bestanden en voegde een
Onze analyse van NoqotApp heeft aangetoond dat NoqotApp geen duidelijk doel heeft. Bovendien wordt het installatieprogramma door meerdere beveiligingsbedrijven als schadelijk gemarkeerd op VirusTotal. Om deze redenen hebben we NoqotApp geclassificeerd als een ongewenste toepassing. Gebruikers word
Toen we de e-mail onderzochten, ontdekten we dat het om een phishing-poging ging. De oplichters die deze e-mail hebben gemaakt, doen zich voor als het HelpDesk-ondersteuningsteam. Hun doel is om ontvangers te laten geloven dat ze het wachtwoord van hun e-mailaccount moeten bevestigen via de opgege
Na onderzoek van de "DHL Pickup Confirmation" e-mail, hebben we vastgesteld dat deze nep is. Dit spambericht wordt gepresenteerd als een waarschuwing voor een zending. Het lokt ontvangers naar een overtuigend vermomde phishing-website die zich richt op inloggegevens voor e-mailaccounts. We moeten
We hebben de e-mail onderzocht en vastgesteld dat deze is geschreven door oplichters die ontvangers proberen wijs te maken dat ze een verzoek om een bedrijfscatalogus hebben ontvangen. Frauduleuze e-mails zoals deze vallen in de categorie phishing e-mails. Meestal is het doel om persoonlijke infor
Na onderzoek van deze "DHL Airfreight" e-mail hebben we vastgesteld dat het om malspam gaat. Dit valse bericht wordt gepresenteerd als een melding van het logistieke bedrijf DHL over de aankomst van een zending. Het doel van deze spammail is om apparaten van ontvangers te infecteren met malware.
Octo2 is een nieuwe versie van de Octo banking Trojan gericht op Android-gebruikers. Vergeleken met de oude versie bevat Octo2 verbeterde RAT-mogelijkheden en anti-analyse- en anti-detectietechnieken. Als er een reden is om te vermoeden dat een apparaat geïnfecteerd is met Octo2, moet er zo snel m