BAVACAI is ransomware die we ontdekten tijdens het onderzoeken van malwaremonsters die bij VirusTotal waren ingediend. Het behoort tot de MedusaLocker ransomware-familie. BAVACAI versleutelt bestanden op de computer van het slachtoffer en exfiltreert gegevens uit het netwerk, en eist vervolgens los
We hebben de e-mail beoordeeld en geconcludeerd dat het een phishing-fraude betreft. De e-mail is vermomd als een melding over een mailserverfout. De oplichters erachter proberen nietsvermoedende ontvangers ertoe te verleiden op de verstrekte link te klikken en persoonlijke gegevens in te voeren op
MiniRAT is een type malware dat bekendstaat als een remote access Trojan (RAT) en gericht is op macOS-systemen. Het is ontworpen om aanvallers controle te geven over een geïnfecteerd apparaat. Deze dreiging is geschreven in de programmeertaal Go en is ontworpen om verborgen te blijven. Het kan det
BARADAI is ransomware die we hebben gevonden bij het onderzoeken van malwaremonsters die naar VirusTotal zijn ingediend. Het behoort tot de MedusaLocker ransomwarefamilie. Na infiltratie van een systeem versleutelt BARADAI bestanden, voegt de extensie ".BARADAI" toe aan de bestandsnamen en maakt ee
Rex is ransomware die onze onderzoekers hebben ontdekt tijdens het onderzoeken van malwaremonsters die naar de website van VirusTotal zijn geüpload. Het versleutelt bestanden die op het systeem van het slachtoffer zijn opgeslagen, voegt een nieuwe extensie toe aan elke bestandsnaam, creëert een HTM
We hebben aisearchapp.net getest en vastgesteld dat het een nepzoekmachine is die wordt gepromoot via een ongewenste extensie. Die extensie (genaamd AI Search) is een browserkaper. Het is niet raadzaam om twijfelachtige zoekmachines en browserkapers te gebruiken, aangezien deze kunnen leiden tot kw
Overlord is een Remote Access Trojan (RAT) geschreven in de programmeertaal Go. Het richt zich op zowel Windows- als macOS-systemen, waarbij de eerste detecties werden geregistreerd in Zuid-Korea. Op macOS kan Overlord een persistente verbinding met een door de aanvaller beheerde server tot stand
Onze analyse toont aan dat dit een phishing-e-mail is die ontworpen is om ontvangers te laten geloven dat het een bericht is van hun cloudserviceprovider. De e-mail bevat een link naar een nepwebsite die ontworpen is om persoonlijke informatie te stelen. Het trappen in deze fraude kan leiden tot he
Net is ransomware die we hebben ontdekt bij het onderzoeken van malwaremonsters die zijn ingediend bij VirusTotal. Na uitvoering maakt Net bestanden ontoegankelijk door ze te versleutelen. Daarnaast voegt de ransomware de extensie ".net6" toe aan bestanden (het nummer erin kan variëren) en levert e
notnullOSX is een informatiedief geschreven in de programmeertaal Go. Het richt zich op macOS-gebruikers en wordt gebruikt om cryptocurrency van slachtoffers te stelen. Kwaadwillenden verspreiden notnullOSX via een ClickFix-techniek en geïnfecteerde DMG-bestanden. Als deze malware op een apparaat