Lexus ransomware is een malware die is ontworpen om bestanden te versleutelen. We ontdekten het tijdens het inspecteren van malwarevoorbeelden die waren ingediend bij VirusTotal. Naast het versleutelen van bestanden, hernoemt Lexus bestanden en genereert het twee losgeldbrieven ("info.txt" en "inf
Na inspectie van deze "EUROJACKPOT" e-mail, hebben we vastgesteld dat deze nep is. Deze spammail wordt voorgesteld als een melding van een bestaande loterij die de ontvanger informeert dat ze bijna een miljoen euro hebben gewonnen. Deze mail promoot een phishing-scam die op zoek is naar persoonlij
Tijdens het onderzoeken van malware samples ingediend bij VirusTotal, ontdekten we een ransomware variant bekend als Boost. Deze variant maakt deel uit van de Dharma ransomware-familie. Eenmaal uitgevoerd, versleutelt het bestanden, wijzigt het bestandsnamen en geeft het twee losgeldnotities (een
Lilium is ransomware (van de VoidCrypt familie) die we ontdekten tijdens het inspecteren van malware samples ingediend bij VirusTotal. Bij infiltratie versleutelt Lilium bestanden, hernoemt ze en geeft een losgeldbrief weer ("!INFO.HTA"). Het voegt een e-mailadres, een reeks willekeurige tekens en
We hebben de pagina geïnspecteerd en vastgesteld dat het een nepsite is die de originele ApeCoin-website (apecoin[.]com) nabootst. Oplichters hebben deze valse pagina gemaakt om cryptocurrency te stelen van individuen, met als lokmiddel een aanbod om cryptocurrency gratis te ontvangen. Het is bela
Find It Quick Search is een rogue browserextensie. Na onderzoek hebben we vastgesteld dat het browser-hijacking software is. Deze extensie wijzigt browserinstellingen om (via omleidingen) de nepzoekmachine finditquicksearch.com te ondersteunen. Browserkapers wijzen gepromote sites toe als
Na inspectie van deze "SaphetyDoc"-e-mail hebben we vastgesteld dat het om spam gaat. Deze nepbrief wordt gepresenteerd als een melding met betrekking tot een verzonden elektronisch document. Zodra de ontvanger het bestand probeert te openen, wordt hij omgeleid naar een phishing website die de aa
Na inspectie van de e-mail "United Nations - Abandoned Shipment" hebben we vastgesteld dat het om spam gaat. De brief is zogenaamd afkomstig van een "Head Officer in Charge" en beweert dat een zending bestemd voor de ontvanger hen niet heeft bereikt vanwege onjuiste documentatie en onbetaalde kost
Internet-start.net is een onbetrouwbare valse zoekmachine en lijkt sterk op ciantel.com, initdex.com, defendsearch.com, en een aantal andere. Hoewel het zogenaamd in staat is om een verbeterde browse-ervaring, verbeterde zoekresultaten, snellere zoekopdrachten en andere voordelen te bieden, verzam
"Error Code 09-986-6321" is een valse foutmelding die alleen opduikt op bedrieglijke, dubieuze websites. Meestal gebruiken oplichters dit soort websites om geld af te persen van onschuldige mensen. Ze proberen gebruikers te laten geloven dat er een probleem is (in dit geval een fout) dat onmiddell