Tijdens het analyseren van malware samples geüpload naar het VirusTotal platform, ontdekten we Hawk, een ransomware variant ontworpen om bestanden te versleutelen. Naast het versleutelen van gegevens maakt Hawk een losgeldbrief ("#Recover-Files.txt") en voegt het de ID van het slachtoffer, het e-m
PlayBoy LOCKER is ransomware die is ontworpen om bestanden te versleutelen en de extensie ".PLBOY" toe te voegen aan bestandsnamen. Het genereert ook een tekstbestand ("INSTRUCTIONS.txt") met een losgeldbrief en verandert de bureaubladachtergrond. Een voorbeeld van hoe PlayBoy LOCKER bestandsnamen
Tijdens het inspecteren van malafide pagina's, ontdekten onze onderzoekers deze nep "Soneium Registration" website (event-soneium[.]org; merk op dat het ergens anders gehost zou kunnen worden). Het wordt voorgesteld als een blockchainplatform, maar deze bedrieglijke pagina is niet geassocieerd me
Tijdens onze analyse van de pagina (binance-airdrop-carv[.]info) hebben we vastgesteld dat het om een scam-website gaat. Het is ontworpen om bezoekers te laten geloven dat ze kunnen deelnemen aan een cryptocurrency weggeefactie. De oplichters achter dit frauduleuze plan willen nietsvermoedende per
We hebben alaskariver[.]top geïnspecteerd en geleerd dat het een methode gebruikt die bekend staat als clickbait om bezoekers te verleiden tot het toestaan van het verzenden van meldingen. Wanneer webpagina's zoals alaskariver[.]top toestemming hebben om meldingen te tonen, leveren ze meestal vals
Deze "$RUNE Loot Crate Claims" zwendel (runiverse[.]claims; kan ook ergens anders gehost worden) is een cryptocurrency drainer. Het lokt gebruikers met de belofte van een kans om RUNE tokens te ontvangen. Dit plan verdeelt geen digitale activa - in plaats daarvan steelt het deze door het geld over
Tijdens ons onderzoek van globaletes[.]org hebben we geleerd dat het een misleidende site is, ontworpen om bezoekers te verleiden tot het geven van toestemming om meldingen te tonen. Globaletes[.]org gebruikt een clickbait techniek om deze toestemming te krijgen. Daarom moeten gebruikers een bezoe
Ailurophile is een informatiediefstal gericht op Windows-besturingssystemen. Cybercriminelen hebben gezien dat ze Ailurophile promoten op GitHub. Gewoonlijk wordt malware zoals Ailurophile gebruikt om gevoelige informatie te verzamelen die cybercriminelen gebruiken om geld te stelen, persoonlijke
BLASSA is een kwaadaardig programma dat wordt gecategoriseerd als ransomware. Dit soort malware versleutelt gegevens en vraagt losgeld voor de ontsleuteling. Nadat we een voorbeeld van BLASSA op onze testmachine hadden uitgevoerd, versleutelde het bestanden en voegde het een ".blassa" extensie to
CrypticSociety is ransomware die is ontworpen om bestanden te versleutelen. Het is identiek aan een andere ransomware-variant die bekend staat als Blue. Naast het versleutelen van bestanden, geeft CrypticSociety ze ook een andere naam en een losgeldbrief ("#HowToRecover.txt"). Het vervangt de name