Tijdens het onderzoeken van nieuwe malware-inzendingen op de VirusTotal-website ontdekten onze onderzoekers de 3000USDAA ransomware. Dit programma versleutelt gegevens en eist betaling voor de ontsleuteling. 3000USDAA versleutelde bestanden en voegde hun namen toe met het e-mailadres van de aanva
Dit "AppleCoin" platform is oplichterij. Het werkt als een crypto-steler, d.w.z. het haalt de cryptocurrency leeg die is opgeslagen in portefeuilles die ermee verbonden zijn. Dit "AppleCoin"-schema wordt gesteund door berichten op het sociale mediaplatform X (beter bekend onder de vroegere naam Tw
Tijdens onze analyse van samples die zijn ingediend bij VirusTotal, hebben we een ransomware-variant ontdekt die bekend staat als Shuriken. Deze specifieke ransomware versleutelt bestanden, wijzigt bestandsnamen en genereert een losgeldbrief met de naam "READ-ME-SHURKEWIN.txt". Daarnaast presentee
"Roundcube"-e-mail (onderwerp: "- NOTIFICATION - Storage Full") is een misleidend bericht dat zogenaamd afkomstig is van Roundcube, een legitieme e-mailserviceprovider. Het bericht beweert dat ontvangers hun opslaglimiet voor e-mail hebben bereikt en dat hun accounts zullen worden geblokkeerd als
Tijdens een controle van monsters die zijn ingezonden naar de website VirusTotal, is een ransomware ontdekt met de naam Empire. Empire voorkomt dat slachtoffers toegang krijgen tot hun bestanden door ze te versleutelen. Het voegt ook de extensie ".emp" toe aan bestandsnamen. Het hernoemt bijvoorbe
Tijdens het onderzoeken van malwarevoorbeelden die zijn ingediend bij VirusTotal, ontdekte ons team ransomware met de naam LIVE TEAM. Zoals de meeste ransomware-varianten versleutelt LIVE TEAM bestanden, wijzigt het bestandsnamen van versleutelde bestanden en geeft het een losgeldbrief. Het voegt
SomeOrdinaryGamers Mutahar is ransomware die behoort tot de Makop-familie. We ontdekten deze variant tijdens het onderzoeken van malwarevoorbeelden die waren ingediend bij VirusTotal. Het is aan het licht gekomen dat SomeOrdinaryGamers Mutahar bestanden codeert en hernoemt, de bureaubladachtergron
Jopanaxye is een ransomware-variant uit de Phobos-familie. Het is ontdekt tijdens een analyse van malwarevoorbeelden die zijn geüpload naar VirusTotal. Jopanaxye versleutelt bestanden, voegt de ID van het slachtoffer, het e-mailadres jopanaxye@tutanota.com en de extensie ".jopanaxye" toe aan besta
Ons onderzoek heeft uitgewezen dat dit een misleidend plan is dat zich voordoet als een echte weggeefactie (airdrop) van MASK tokens. Het primaire doel van de oplichters die deze frauduleuze operatie orkestreren is het verwerven van cryptocurrency van nietsvermoedende gebruikers. Daarom wordt gead
Na onderzoek is vastgesteld dat Hackmack.app behoort tot de Pirrit familie en functioneert als adware. Dergelijke software overspoelt gebruikers met opdringerige advertenties en kan ook deelnemen aan extra activiteiten. Het is opmerkelijk dat een aanzienlijk deel van toepassingen zoals Hackmack.