Tijdens het inspecteren van malwarevoorbeelden die zijn ingediend bij VirusTotal, ontdekten we dat ELPACO-team ransomware is die is ontworpen om bestanden te versleutelen en hernoemen. Daarnaast geeft ELPACO-team een losgeldbrief weer op het inlogscherm en wordt er een tekstbestand ("Decryption_IN
Onze onderzoekers ontdekten de vecum browserextensie tijdens het onderzoeken van een rogue installatie setup. Na onderzoek van dit stukje software, stelden we vast dat het browserinstellingen wijzigt om omleidingen te genereren. Vanwege dit gedrag is vecum gecategoriseerd als een browser hijacker.
Tijdens een routineonderzoek ontdekte ons onderzoeksteam een groep malafide webpagina's die het domein "free-tl" delen. Free-tl-100-e[.]buzz is een voorbeeld van een pagina die tot deze familie behoort; sites uit deze groep kunnen verschillen door de cijfers en/of letters in hun URL's. Free-tl pa
Tijdens het onderzoeken van een rogue installatie, ontdekte ons onderzoeksteam de Protectio7 browserextensie. We ontdekten dat het werkt als een browser hijacker. Protectio7 produceert omleidingen en bespioneert de browseractiviteiten van gebruikers. Meestal wijzigen browser hijackers de s
Effetman.app is een adware-type toepassing ontdekt door onze onderzoekers tijdens een routine inspectie van nieuwe bestandsinzendingen op het VirusTotal platform. Deze advertentie-ondersteunde software behoort tot de Pirrit malware familie. Adware is ontworpen om inkomsten te genereren voor zijn
hsearchs is een browserextensie die ons onderzoeksteam ontdekte tijdens het analyseren van een rogue installatie setup. Dit stukje software wijzigt browserinstellingen om omleidingen te genereren. Door dit gedrag wordt hsearchs geclassificeerd als een browser hijacker. Extensies binnen deze class
Banshee is een malware van het steel-type die gericht is op Mac-besturingssystemen (OS'en). Dit schadelijke programma kan gegevens over het systeem, browsers en cryptocurrency-portefeuilles extraheren en exfiltreren. Banshee is voornamelijk op zoek naar inloggegevens en financiële informatie.
We hebben Victualry.app getest en vastgesteld dat het kenmerken van adware heeft. Eenmaal geïnstalleerd, levert Victualry.app vervelende advertenties. Bovendien ontdekten we dat Victualry.app behoort tot de Pirrit familie. Het is ten zeerste aan te raden om dergelijke apps niet te installeren en
Onze onderzoekers ontdekten de blackZluk ransomware tijdens het onderzoeken van nieuwe aanmeldingen op de VirusTotal website. Ransomware is ontworpen om bestanden te versleutelen en betaling te vragen voor de ontsleuteling. Nadat we een voorbeeld van blackZluk op ons systeem hadden gestart, versl
ScRansom is ransomware die is ontworpen om bestanden te versleutelen en een losgeldbrief ("HOE BESTANDEN TE HERVINDEN.TXT") te verstrekken. ScRansom codeert bestandsnamen ook met base64 en voegt de extensie ".Encrypted" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "MS5qcGc=.Encryp