Door onze analyse van de malware hebben we vastgesteld dat New24 ransomware is die behoort tot de Phobos-familie. We ontdekten New24 tijdens het controleren van samples die waren ingediend bij VirusTotal. Eenmaal geactiveerd, versleutelt New24 gegevens en eist betaling voor de ontsleuteling (het p
Door onze analyse van malware-exemplaren die zijn geüpload naar VirusTotal, hebben we vastgesteld dat MIRROR een ransomware-variant is die behoort tot de Dharma-familie. Het doel van MIRROR is het versleutelen van bestanden. Het hernoemt ook bestanden en biedt twee losgeldnotities (toont een pop-u
Tijdens ons onderzoek van de malware hebben we vastgesteld dat Lockxx werkt als ransomware: het codeert bestanden, voegt de extensie ".lockxx" toe aan bestandsnamen en levert een losgeldbrief ("lockxx.recovery_data.hta"). Daarnaast verandert Lockxx de bureaubladachtergrond van het slachtoffer. Ee
Bij nader onderzoek is de conclusie dat Extreme New Tab een browser hijacker is die ontworpen is om gebruikers te dwingen extremenewtab.com te bezoeken (gebruiken). Extreme New Tab doet dit door de instellingen van de webbrowser waaraan het is toegevoegd te wijzigen. Gewoonlijk downloaden gebruike
Ons onderzoek heeft aan het licht gebracht dat dit een bedrieglijk complot is dat zich voordoet als een authentieke weggave (airdrop) van $FAR tokens. Het belangrijkste doel van de oplichters achter deze frauduleuze regeling is het verkrijgen van cryptocurrency van nietsvermoedende gebruikers. Daa
Tutu is ransomware die toebehoort aan de Dharma-familie. Het doel is om te voorkomen dat slachtoffers toegang krijgen tot bestanden door deze te versleutelen. Tutu hernoemt bestanden volgens een specifiek patroon en geeft een pop-upvenster weer (en creëert het bestand "README!.txt") met daarin een
Er is onthuld dat het hier gaat om een zwendel met betrekking tot cryptocurrency, die strategisch is opgezet om nietsvermoedende gebruikers te misleiden en te laten deelnemen aan een valse weggeefactie. Het primaire doel van de daders van deze Earndrop-fraude is het illegaal verkrijgen van cryptoc
Albabat is malware die is geclassificeerd als ransomware. Het codeert bestanden, voegt de extensie ".abbt" toe aan bestandsnamen, verandert de bureaubladachtergrond en creëert het "README.html"-bestand (een losgeldbrief). Een voorbeeld van hoe bestanden die door Albabat zijn gecodeerd, worden hern
De ransomwarevariant die bekend staat als 2700 behoort tot de Phobos-familie en is geïdentificeerd tijdens het onderzoeken van malwaremonsters die naar VirusTotal zijn geüpload. Deze schadelijke software codeert bestanden en voegt de ID van het slachtoffer, het e-mailadres sqlback@memeware.net en
Tijdens het analyseren van malwaremonsters met behulp van VirusTotal hebben we een ransomwarevariant gedetecteerd die bekend staat als Avanzi en die verband houdt met de Dharma-familie. Na een succesvolle infiltratie van een computer codeert Avanzi de bestanden, wijzigt de bestandsnamen, presentee