Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

CovidDash Browser Hijacker
Browser Hijacker

CovidDash Browser Hijacker

Tijdens een routineonderzoek van verdachte websites ontdekte ons onderzoeksteam een kwaadaardige scam die de browserextensie CovidDash (volledige titel "CovidDash at Johns Hopkins University") promoot. Deze wordt aangeprezen als een hulpmiddel om gemakkelijk toegang te krijgen tot informatie over

Purchase Confirmation Email Scam
Phishing/Oplichting

Purchase Confirmation Email Scam

Na inspectie van de "Purchase Confirmation" e-mail, hebben we vastgesteld dat het om spam gaat. Deze mail wordt gepresenteerd als een bericht over aankoopbevestiging. Het bevat zogenaamd relevante documentatie, maar wanneer de verstrekte link wordt gevolgd, wordt deze omgeleid naar een phishing-we

Abnormal Network Traffic On This Device POP-UP Scam
Phishing/Oplichting

Abnormal Network Traffic On This Device POP-UP Scam

Tijdens het inspecteren van verdachte websites ontdekte ons onderzoeksteam een kwaadaardige installatie die de "Abnormal Network Traffic On This Device"-zwendel promoot. Het is opmerkelijk dat het installatieprogramma ook de CovidDash browser hijacker onderschreef, evenals een hoop andere twijfela

Yearn New Tab Browser Hijacker
Browser Hijacker

Yearn New Tab Browser Hijacker

Ons onderzoek wees uit dat Yearn New Tab een browserextensie is die ontworpen is om een webbrowser te kapen door sommige van zijn instellingen te veranderen. Ook kan Yearn New Tab verschillende gegevens lezen. Een groot deel van de browser-hijacking apps wordt gepromoot en verspreid met behulp van

ChatSAI Browser Hijacker
Browser Hijacker

ChatSAI Browser Hijacker

Tijdens het onderzoeken van de ChatSAI toepassing, vond ons team dat het functioneert als een browser hijacker. Het doel van deze app is om gebruikers te dwingen chatsai.nextjourneyai.com te gebruiken - een valse zoekmachine. ChatSAI bereikt dit door het wijzigen van de instellingen van een webbro

Domino Malware
Trojan

Domino Malware

Domino is een type malware dat al eind februari 2023 door cybercriminelen is gebruikt om de Project Nemesis-informatiediefstal of Cobalt Strike te verspreiden. De daders bereiken hun doelstellingen door het gebruik van een Domino-backdoor en -loader. De Domino-campagne wordt verspreid via verschil

RTM Locker Ransomware
Ransomware

RTM Locker Ransomware

RTM Locker (ook bekend als Read The Manual Locker) is ransomware die bestanden versleutelt, de bureaubladachtergrond verandert, het bestand "How To Restore Your Files.txt" met een losgeldbrief laat zien en 64 willekeurige tekens toevoegt aan de bestandsnamen van alle versleutelde bestanden. Het is

CrossLock Ransomware
Ransomware

CrossLock Ransomware

Tijdens het analyseren van malware samples die zijn ingezonden naar de VirusTotal site, ontdekte ons team een ransomware variant genaamd CrossLock. Het doel van CrossLock is om de toegang tot gegevens te blokkeren door ze te versleutelen. CrossLock voegt ook de extensie ".crlk" toe aan de bestands

SDK Ransomware
Ransomware

SDK Ransomware

Tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers de SDK ransomware. Dit kwaadaardige programma maakt deel uit van de Phobos ransomware familie. Nadat we een sample van de SDK ransomware op ons testsysteem hadden uitgevoerd, werden bestanden versleuteld e

Raspberry Robin Malware
Trojan

Raspberry Robin Malware

Raspberry Robin is een zeer geavanceerde malware (worm) die bekend staat om het ontwijken van detectie en het gebruik van unieke tactieken. In het afgelopen jaar is het een van de meest verspreide malware geworden die door verschillende cybercriminelen wordt gebruikt om andere kwaadaardige softwar