BlackLegion is een ransomware die de toegang tot bestanden beperkt door ze te versleutelen. Slachtoffers kunnen versleutelde bestanden niet openen zonder ze te ontsleutelen. BlackLegion maakt ook een losgeldbrief ("DecryptNote.txt") en wijzigt de naam van bestanden door een reeks willekeurige teke
Bij het doorbladeren van verdachte webpagina's vonden we er een met de "Error: Ox800VDS" voor technische klantenservice. Het doel is om gebruikers te verleiden tot het bellen van een nep hulplijn van Microsoft door gebruik te maken van schriktactieken. Dit plan beweert dat geïnfecteerde bestanden
In ons onderzoek vonden we dat searchokay.com dient als een schakel in omleidingsketens gebruikt door browser hijackers. Als gebruikers dus omleidingen tegenkomen waarbij searchokay.com betrokken is, suggereert dit dat hun browsers gekaapt kunnen zijn door een verdachte extensie (browser hijacker)
Tijdens ons onderzoek ontdekten we dat searchingdb.com fungeert als tussenpersoon in omleidingsketens die worden gebruikt door browser hijackers. Als gebruikers daarom omleidingen van en naar searchingdb.com ervaren, is het waarschijnlijk dat een onbetrouwbare extensie hun browsers heeft gekaapt.
Tijdens ons onderzoek ontdekten we dat Dragon Search Solutions functioneert als een browser hijacker. Het primaire doel is het promoten van een valse zoekmachine door de instellingen van de gekaapte browser te wijzigen. Bovendien bezit Dragon Search Solutions de mogelijkheid om toegang te krijgen
Dxen is een ransomware-type programma ontdekt door onze onderzoekers tijdens een routineonderzoek van nieuwe aanmeldingen bij VirusTotal. Dxen maakt deel uit van de Phobos ransomware-familie. Malware in deze categorie versleutelt bestanden en eist betaling voor de ontsleuteling. Op onze testmachi
Tijdens het beoordelen van malware-exemplaren die zijn geüpload naar VirusTotal, hebben we een ransomware-variant uit de Makop-familie ontdekt met de naam Rocklee. Deze ransomware versleutelt gegevens, verandert bestandsnamen van alle versleutelde bestanden en laat een losgeldbrief ("+README-WARNI
LockBit 4.0 is een nieuwe variant van de LockBit ransomware. Deze versie werd uitgebracht in februari 2024, dezelfde maand waarin opsporingsdiensten twee LockBit-operators arresteerden. Vijf dagen na de inbraak gaven de bedreigers een verklaring vrij over herstructurering en intenties om onder dez
Deze "SatoshiVM Token Airdrop" is nep. De airdrop beweert Satoshi (SATS) te verdelen - de kleinste eenheid van Bitcoin (BTC) cryptocurrency. De gebruiker moet zijn cryptowallet koppelen aan het weggevertje om te controleren of hij in aanmerking komt. Nadat een portemonnee is gekoppeld, begint de z
Na inspectie van deze "Chase Bank Invoice" e-mail hebben we vastgesteld dat het om spam gaat. Het is vermomd als een factuur van de Chase Bank. Het doel is om ontvangers de valse klantenservice te laten bellen met de bedoeling om de aankooptransactie terug te draaien. Na het bellen is het de bedoe