Jerd is ransomware die is ontworpen om gegevens te versleutelen, de ID van het slachtoffer, het e-mailadres jerd@420blaze.it en de extensie ".j3rd" aan bestandsnamen toe te voegen en twee losgeldbriefjes te geven (toon een pop-upvenster en maak een tekstbestand met de naam "info.txt"). Jerd behoor
IceFire (ook bekend als iFire) is ransomware die bestanden versleutelt, de extensie ".iFire" toevoegt aan bestandsnamen en het bestand "iFire-readme.txt" aanmaakt (een bericht om losgeld te eisen). Het doel van IceFire is om bestanden ontoegankelijk te houden totdat er losgeld is betaald. Een voo
"Webmail Security Changes" werd door onze inspectie onthuld als een spam-e-mail. Deze mail wordt gepresenteerd als een kennisgeving van de e-mailserviceprovider van de ontvanger met betrekking tot ongeautoriseerde wijzigingen aan het e-mailaccount. Deze phishing mail richt zich op de inloggegevens
Tijdens het onderzoeken van verdachte websites ontdekten onze onderzoekers de browserextensie Infinity Search. Nadat we deze software op onze testmachine hadden geïnstalleerd, kwamen we erachter dat het werkt als een browserkaper. Infinity Search past browsers aan om de valse zoekmachine search.in
RootFinder is een informatiesteler die is geschreven met behulp van het .NET-platform. Het steelt informatie van Windows-besturingssystemen en stuurt de gestolen gegevens via Telegram naar cybercriminelen. RootFinder wordt verkocht voor 50 dollar. Cybercriminelen promoten deze stealer op hackerfor
Vipcaptchanow[.]top is een bedrieglijke pagina die onze onderzoekers ontdekten tijdens het controleren van onbetrouwbare websites. Hij is ontworpen om spam voor browsermeldingen te promoten en bezoekers om te leiden naar andere (waarschijnlijk onbetrouwbare/schadelijke) webpagina's. De meeste geb
Tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal, ontdekte ons onderzoeksteam een ransomware met de naam Like die behoort tot de Dharma-familie. Toen we een sample van Like (Dharma) ransomware uitvoerden op onze testmachine, werden bestanden versleuteld en hun bestandsnamen verander
Ons team ontdekte dat coolcaptchahere[.]top een misleidend bericht weergeeft met de bedoeling bezoekers te misleiden om het toe te staan meldingen weer te geven. Bovendien kan deze website gebruikers omleiden naar andere verdachte sites. Het is belangrijk op te merken dat gebruikers onbedoeld toeg
Onze inspectie van de "Password Expiry Notification" e-mail wees uit dat het om spam gaat. Er wordt ten onrechte beweerd dat het wachtwoord van het e-mailaccount van de ontvanger binnenkort verloopt. Het doel van deze phishing mail is om de inloggegevens van de slachtoffers te verkrijgen en hun e-
Tijdens het analyseren van malware-voorbeelden die zijn ingediend bij VirusTotal, stuitten onze onderzoekers op BACKJOHN - ransomware die behoort tot de Phobos-familie. We ontdekten dat BACKJOHN gegevens versleutelt, bestandsnamen van alle versleutelde bestanden wijzigt en "info.hta" en "info.txt"
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren