PartiZAN32 is een ransomware-variant van de Xorist familie. Ons team ontdekte PartiZAN32 tijdens een analyse van monsters die waren geüpload naar de VirusTotal website. PartiZAN32 versleutelt bestanden, voegt zijn extensie (".xqwertzuioplkjhgfyxcvbnmD") toe aan bestandsnamen en wijzigt de bureaubl
RansomHub is ransomware, een type malware dat bestanden versleutelt en slachtoffers instructies geeft over hoe te betalen voor hun ontsleuteling. Daarnaast wijzigt RansomHub de naam van bestanden door een reeks willekeurige tekens toe te voegen aan bestandsnamen (zo wijzigt het bijvoorbeeld "1.jpg
Na het lezen van de e-mail "Trustworthy Foreign Partner" hebben we vastgesteld dat het om spam gaat. De brief wordt gepresenteerd als een voorstel voor een partnerschap, waarbij de ontvanger het geld van de afzender krijgt overgedragen. De niet-bestaande activa zijn miljoenen waard en de ontvanger
Tijdens het onderzoeken van dubieuze websites, vonden onze onderzoekers de TjboApp PUA (Potentially Unwanted Application). Software in deze categorie heeft meestal ongewenste of schadelijke mogelijkheden. PUA's infiltreren systemen vaak in bundels (d.w.z. samen met andere verdachte software). Dit
Onze analyse van de pagina (in-online[.]eu) die wordt gepromoot via e-mail heeft aangetoond dat het een oplichtingswebsite is die zich voordoet als een pagina waarop een cryptocurrency weggeefactie wordt gehouden. Er wordt beweerd dat individuen beloningen kunnen ontvangen in ruil voor deelname. H
We hebben de FIIND browserextensie getest en ontdekten dat het de instellingen van een webbrowser wijzigt om een valse zoekmachine te promoten. Extensies van dit type staan bekend als browser-hijackers. Gebruikers worden vaak misleid om dergelijke apps aan hun browsers toe te voegen. Daarom moeten
Na inspectie van dit "InQubeta Token Presale" evenement, hebben we vastgesteld dat het nep is. Deze zwendel imiteert het InQubeta platform (inqubeta.co) en gebruikt een nep "voorverkoopevenement" als lokmiddel. Gebruikers die misleid worden door deze imitatorpagina stellen hun digitale portemonne
Bij inspectie hebben we vastgesteld dat deze "Polyhedra Network $ZK Airdrop" nep is. Dit cryptocurrency weggevertje dat wordt gepromoot op polyhedra[.]td is slechts een lokmiddel en is niet verbonden met het Polyhedra Network of zkBridge. Deze regeling doet zich voor als het bovengenoemde platform
CiviApp is de naam van een potentieel ongewenste toepassing (PUA). Software binnen deze classificatie heeft meestal ongewenste en mogelijk kwaadaardige mogelijkheden. PUA's hebben de neiging om systemen te infiltreren in bundels (naast andere software), wat waar is voor het installatieprogramma da
We hebben de SeekFast browserextensie getest en vastgesteld dat het kraak een webbrowser door de instellingen te wijzigen. Bij het toevoegen van SeekFast stelt de extensie bepaalde instellingen in op findflarex.com. Daarnaast kan SeekFast verschillende gegevens verzamelen. Het wordt aanbevolen om