EMBARGO is ransomware, een type malware dat bestanden op het geïnfecteerde apparaat versleutelt. Het voegt ook een willekeurige extensie toe aan bestandsnamen en creëert een losgeldbrief "HOW_TO_RECOVER_FILES.txt". Een voorbeeld van hoe EMBARGO bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.j
Onze analyse van de e-mail heeft uitgewezen dat het om een phishing-e-mail gaat die vermomd is als een melding van een e-mailprovider. De oplichters die erachter zitten willen ontvangers verleiden om een valse website te openen en persoonlijke informatie vrij te geven. Ontvangers moeten deze e-mai
Ons onderzoeksteam ontdekte OPIX tijdens het onderzoeken van nieuwe aanmeldingen voor de VirusTotal website. Dit kwaadaardige programma is ransomware - het versleutelt bestanden en vraagt losgeld voor de ontsleuteling. Zodra OPIX was gestart op onze testmachine, versleutelde het bestanden en vera
EnigmaWave, ontdekt door Yogesh Londhe, is een ransomware-type programma. Het werkt door gegevens te versleutelen (waardoor ze ontoegankelijk/onbruikbaar worden) en betaling te vragen voor de ontsleuteling (herstel). We hebben een monster van deze ransomware verkregen en op onze testmachine uitge
Ons onderzoeksteam ontdekte de Drop Tab browserextensie tijdens het onderzoeken van verdachte sites. Het wordt onderschreven als een hulpmiddel dat browser-wallpapers weergeeft. Na onderzoek van dit stukje software hebben we echter vastgesteld dat het wijzigingen aanbrengt in de browserinstelling
Tijdens onze inspectie van monsters op VirusTotal, ontdekten we een ransomware variant bekend als EDHST. Deze malware versleutelt bestanden, voegt de extensie ".EDHST" toe aan bestandsnamen en creëert het bestand "HOW TO RECOVER YOUR FILES.txt" (een losgeldbrief). Een voorbeeld van hoe EDHST besta
"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" verwijst naar een spamcampagne, een grootschalige operatie waarbij bedrieglijke e-mails uit duizenden worden verstuurd. Deze spamcampagne is gericht op gebruikers uit de Verenigde Staten en het Verenigd Koninkrijk. De oplichtingsberichten b
Onze onderzoekers vonden GhosHacker ransomware tijdens het inspecteren van nieuwe aanmeldingen voor het VirusTotal platform. Dit schadelijke programma is identiek aan BlackSkull ransomware. Malware binnen deze classificatie versleutelt gegevens en eist losgeld voor de ontsleuteling. Op onze testm
Quest-finder.com is het adres van een valse zoekmachine gepromoot door een browser hijacker genaamd Quest-Finder. Onze onderzoekers ontdekten deze bedrieglijke browserextensie tijdens een routineonderzoek naar bedrieglijke sites. Quest-Finder werkt door het wijzigen van browserinstellingen om oml
Tijdens het inspecteren van nieuwe bestandsinzendingen naar VirusTotal, vond ons onderzoeksteam Alcalde.app. Na het analyseren van deze toepassing, kwamen we erachter dat het adware van de Pirrit malwarefamilie. Alcalde.app is ontworpen om inkomsten te genereren door middel van advertenties.