Lord Bomani is ransomware die behoort tot de GlobeImposter familie. Ons team ontdekte deze ransomware tijdens het analyseren van monsters die waren ingediend bij VirusTotal. Tijdens ons onderzoek ontdekten we dat Lord Bomani bestanden versleutelt, het e-mailadres van de ontwikkelaar (Bomani@Email.
Onze onderzoekers ontdekten het MALARIA VIRUS ransomware tijdens het onderzoeken van nieuwe inzendingen voor de VirusTotal site. Dit schadelijke programma is gebaseerd op Chaos ransomware. Nadat we een monster van MALARIA VIRUS op onze testmachine hadden uitgevoerd, versleutelde het bestanden en v
Onze analyse van de site (app.gas-back[.]xyz) heeft uitgewezen dat het een oplichtingswebsite is die zich voordoet als een legitiem platform. Het ontwerp en de inhoud van de site lijken legitiem en verleiden bezoekers met beloften van compensatie in digitale valuta. Het ware doel van app.gas-back[
"Claim $GBTC" is een zwendel die zich voordoet als het Green Bitcoin-platform (greenbitcoin.xyz). Wanneer gebruikers proberen te communiceren met de valse pagina (door "verbinding" te maken met hun digitale portemonnee), begint deze te werken als een cryptocurrency drainer. Slachtoffers van deze z
Halo is een ransomware-type programma. Het is ontworpen om gegevens te versleutelen en losgeld te vragen voor de ontsleuteling. Op ons testsysteem versleutelde Halo bestanden en voegde een extensie ".halo" toe aan hun bestandsnamen. Zo verscheen een bestand met de oorspronkelijke titel "1.jpg" als
Tijdens het inspecteren van dubieuze advertenties ontdekten onze onderzoekers "ARK Invest Crypto Giveaway". Het volgt het klassieke model van cryptocurrency weggeefzwendel. "ARK Invest Crypto Giveaway" belooft een dubbel rendement op de Bitcoin en/of Ethereum cryptocurrencies die gebruikers eraan
Tijdens het onderzoeken van nieuwe bestandsinzendingen naar het VirusTotal platform, ontdekten onze onderzoekers een kwaadaardig programma met de naam Dkq. Het is een ransomware van de Dharma-familie. Op ons testsysteem versleutelde Dkq bestanden en veranderde de titels ervan. Aan de oorspronkeli
El Dorado is ransomware afgeleid van een andere ransomware bekend als LostTrust. Het versleutelt bestanden, voegt de extensie ".00000001" toe aan bestandsnamen en maakt een losgeldbrief ("HOW_RETURN_YOUR_DATA.TXT"). Een voorbeeld van hoe El Dorado bestandsnamen wijzigt: het hernoemt "1.jpg" naar "
Search-quickly.com is het adres van een frauduleuze zoekmachine, die we vonden tijdens het analyseren van de Search-Quickly browser hijacker. We ontdekten deze hijacker-extensie tijdens het surfen op bedrieglijke websites. Search-Quickly wijzigt browserinstellingen om (via omleidingen) de website
Onze onderzoekers ontdekten een installatieprogramma dat TruoApp bevatte tijdens het onderzoeken van onbetrouwbare websites. Dit stuk software wordt geclassificeerd als een PUA (Potentially Unwanted Application), en als zodanig - kan het schadelijke mogelijkheden bezitten. Het is opmerkelijk dat