Proxima is de naam van een ransomware-type programma. Het is ontworpen om gegevens te versleutelen met als doel losgeld te eisen voor ontsleuteling. Nadat we een voorbeeld van Proxima op onze testmachine hadden uitgevoerd, versleutelde het bestanden en voegde een ".proxima" extensie toe aan hun b
Wise Remote is een malware van het steler-type. Zoals aangegeven door de classificatie, is deze kwaadaardige software ontworpen om gevoelige informatie te extraheren en stelen van gecompromitteerde apparaten. Volgens het promotiemateriaal van Wise Remote kan deze stealer systemen infiltrer
Payola is een ransomware die is ontworpen om gegevens te versleutelen, de extensie ".Payola" toe te voegen aan bestandsnamen, de achtergrond van het bureaublad te wijzigen en een losgeldbrief ("Recovery_Guide.html") aan te maken. Een voorbeeld van hoe Payola bestanden hernoemt: het verandert "1.jp
Onze onderzoekers ontdekten de "Error Code: 2V7HGTVB" scam voor technische ondersteuning tijdens het onderzoeken van verdachte sites. Deze zwendel wordt gepresenteerd als een waarschuwing van Microsoft Windows en beweert dat de computer van de gebruiker is geblokkeerd vanwege een gedetecteerde tro
Tijdens ons onderzoek van deze pagina ontdekten we dat er misleidende tactieken worden gebruikt om bezoekers te laten denken dat hun computer is aangetast. Het is cruciaal om interactie met dergelijke sites te vermijden, omdat ze zijn ontworpen om geld, gevoelige gegevens of andere schadelijke mot
Tijdens het onderzoeken van misleidende websites vonden onze onderzoekers de Skip Those Ads browserextensie. Deze belooft advertenties te blokkeren en over te slaan. In plaats van te werken als een adblocker, werkt deze extensie echter als advertentie-ondersteunde software (adware). Skip Those Ads
Ons onderzoeksteam ontdekte een installatie-installatie met de CirrusCastellanus browserextensie tijdens een routine-inspectie van onbetrouwbare websites. De exacte modus operandi van deze kwaadaardige software is onbekend. Het is duidelijk, gebaseerd op de toestemmingen voor CirrusCastellanus, da
Na het bekijken van deze e-mail heeft ons team vastgesteld dat het de bedoeling is om ontvangers te misleiden zodat ze geld sturen naar oplichters. Er wordt beweerd dat een apparaat is gehackt en er worden betalingsinstructies gegeven. Ontvangers moeten deze en soortgelijke e-mails negeren om geld
Duke is de algemene naam voor malwaretoolsets die worden gebruikt door de APT29 APT (Advanced Persistent Threat) actor, ook bekend als The Dukes, Cloaked Ursa, CozyBear, Nobelium en UNC2452. APT29 is een door de Russische staat gesponsorde groep die banden heeft met de buitenlandse inlichtingendie
Tijdens het onderzoeken van malwarevoorbeelden die zijn ingediend bij VirusTotal, ontdekte ons team crYptA3 - malware die werkt als ransomware. Het doel van crYptA3 is om bestanden te versleutelen. Het biedt ook een losgeldbrief ("readme_for_unlock.txt" bestand) en voegt de ".crYptA3" extensie toe