Onze onderzoekers vonden de Alice ransomware tijdens het onderzoeken van nieuwe malware inzendingen voor VirusTotal. Kwaadaardige programma's in deze classificatie werken door gegevens te versleutelen en betaling te eisen voor ontsleuteling. Nadat we een voorbeeld van Alice op onze testmachine ha
Ons onderzoeksteam ontdekte een installatie setup die een browser hijacker genaamd "Ring" bevat tijdens het inspecteren van bedrieglijke sites. Gewoonlijk wijzigt software in deze categorie de browserinstellingen. Ring wijzigt echter geen browsers om de valse zoekmachine dmiredindee.com te promote
Hairysquid is ransomware die bestanden versleutelt en de ".Hairysquid" extensie toevoegt aan de bestandsnamen van de versleutelde bestanden. Hairysquid is een nieuwe variant van de Mimic ransomware. Naast het versleutelen van bestanden creëert Hairysquid een losgeldbrief (het bestand "READ_ME_DECR
DotRunpeX is de naam van een injector-type malware. Dit programma is geschreven in .NET en bestaat al minstens sinds 2022. Er zijn meerdere varianten van DotRunpeX. Deze malware dient als integraal onderdeel van infectieketens en wordt meestal geleverd in de tweede fase van het proces. Het doel va
Valyria is een detectienaam die door veel beveiligingsleveranciers wordt gebruikt. Bestanden van verschillende formaten, waaronder (maar niet beperkt tot) schadelijke Microsoft Office-documenten, VBS, JavaScript, EXE en andere - kunnen worden gedetecteerd als "Valyria". Meestal geeft deze detecti
Tijdens het onderzoeken van de SAI assistant browserextensie, merkten we dat het de instellingen van een webbrowser wijzigt om een valse zoekmachine (search.extjourney.com) te promoten. Dus, we hebben AI assistant geclassificeerd als browser hijacker. Bovendien kan AI assistant verschillende gegev
Sus is ransomware die ons team ontdekte tijdens het controleren van malwaresamples die werden ingediend op de VirusTotal-pagina. We ontdekten dat Sus gebaseerd is op Chaos ransomware. Sus versleutelt gegevens, voegt de ".sus" extensie toe aan de bestandsnamen van alle versleutelde bestanden en laa
Dark Power is een ransomware die slachtoffers de toegang tot bestanden verhindert door ze te versleutelen. Dark Power creëert ook een "readme.pdf" bestand dat een losgeldbrief bevat. Daarnaast voegt het de ".dark_power" extensie toe aan bestandsnamen (bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg
We hebben searchessearches.com onderzocht en vastgesteld dat het een valse zoekmachine is. Ons team ontdekte searchessearches.com na het toevoegen van een onbetrouwbare toepassing aan een webbrowser. Eén van de extensies die searchessearches.com promoot is genaamd Apps. We ontdekten het op een mis
Na onderzoek van deze zwendel hebben we geleerd dat het doel ervan is om nietsvermoedende gebruikers te verleiden tot het bellen van een vals technisch ondersteuningsnummer. De pagina met deze zwendel toont meerdere misleidende berichten waarin wordt beweerd dat een computer is geïnfecteerd en waa
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren