In onze analyse werd vastgesteld dat Rdptest functioneert als ransomware. Na het binnendringen van het besturingssysteem versleutelt Rdptest de namen van bestanden en verandert deze, waarbij twee losgeldbrieven worden gepresenteerd ("info.hta" en "info.txt"). Deze specifieke ransomware behoort tot
Dzen is een ransomware-variant die behoort tot de Phobos-familie en die we ontdekten tijdens het onderzoeken van malwarevoorbeelden die waren ingediend op de VirusTotal-pagina. We ontdekten dat Dzen bestanden versleutelt (en hun bestandsnamen wijzigt) en twee losgeldbrieven levert ("info.txt" en "
Tijdens ons onderzoek hebben we vastgesteld dat deze e-mail een phishing-poging is, slim vermomd als een melding van Temu, een legitieme online marktplaats. Phishing e-mails zijn frauduleuze mails opgesteld door oplichters met de bedoeling nietsvermoedende ontvangers te misleiden zodat ze hun pers
Ons onderzoeksteam ontdekte de "Temporary Files Deletion Have Started" scam voor technische klantenservice tijdens het surfen op verdachte sites. Het is vermomd als een Microsoft-website die een systeemscan uitvoert, verschillende bedreigingen detecteert en een verwijderingsproces van ongewenste b
Tijdens onze inspectie van malwarevoorbeelden op VirusTotal ontdekten we ELITTE87, een ransomwarevariant die behoort tot de Phobos-familie. ELITTE87 versleutelt bestanden, wijzigt bestandsnamen en levert twee losgeldbriefjes (toont een pop-upvenster en maakt het bestand "info.txt" aan). ELITTE87
Rapid is ransomware die behoort tot de MedusaLocker-familie. De ontdekking van deze ransomware vond plaats tijdens een onderzoek van samples op VirusTotal. Het hoofddoel van Rapid is om de toegang tot bestanden te beperken door ze te versleutelen. Daarnaast hernoemt Rapid bestanden (voegt de exten
Na onderzoek hebben we geconcludeerd dat Dragon Honey functioneert als een browser hijacker. In het bijzonder wijzigt Dragon Honey de instellingen in een webbrowser om een vervalste zoekmachine (dragonboss.solutions) te ondersteunen. Daarom raden we gebruikers aan om deze toepassing niet toe te vo
Tijdens een controle van malware samples die zijn ingediend bij VirusTotal, is een ransomware variant ontdekt die is gebaseerd op Chaos en de naam Z912 draagt. Z912 blokkeert de toegang tot bestanden met behulp van versleuteling en voegt vier willekeurige tekens toe aan bestandsnamen. Z912 creëert
Na een onderzoek is vastgesteld dat dit een klassieke zwendelmethode voor technische klantenservice is. Bij deze zwendel verschijnen er misleidende pop-ups op een frauduleuze pagina met de bedoeling bezoekers te misleiden om specifieke acties te ondernemen. Deze acties zijn gericht op het dwingen
Na ons onderzoek hebben we vastgesteld dat de e-mail "AliExpress Package" spam is. Dit valse bericht beweert dat de aankoop van de ontvanger bij AliExpress nog niet is bezorgd. Ze worden aangespoord om het te plannen via een phishing-website die gericht is op persoonlijk identificeerbare en financ