H3r is een ransomware die door onze onderzoekers werd ontdekt tijdens een routine inspectie van nieuwe aanmeldingen bij VirusTotal. Dit programma maakt deel uit van de Dharma ransomware familie en werkt door het versleutelen van gegevens om losgeld te eisen voor de ontsleuteling ervan. Op ons tes
Rorschach (ook bekend als BabLock) is ransomware die bestanden versleutelt. De aanvallers richten zich op kleine en middelgrote ondernemingen en industriële bedrijven. Naast het versleutelen van gegevens voegt Rorschach ook een willekeurige tekenreeks en een getal van twee cijfers (variërend van 0
Tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers BOOM - een kwaadaardig programma dat behoort tot de Phobos ransomware familie. Malware in deze classificatie is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling ervan. Nadat
Proton is ransomware die ons team ontdekte op VirusTotal tijdens het controleren van de pagina voor recent ingediende malwarevoorbeelden. We ontdekten dat Proton bestanden versleutelt, het e-mailadres kigatsu@tutanota.com, de ID van het slachtoffer en de ".kigatsu"-extensie toevoegt aan bestandsna
Greatcaptchanow[.]top en de varianten van dit domein en de varianten die ermee verband houden (bv. greatcaptchasnow[.]top, enz.) behoren tot malafide websites, die we tijdens een routine-inspectie van onbetrouwbare sites hebben ontdekt. Deze pagina's zijn ontworpen om twijfelachtige inhoud te hos
Ons onderzoek van de "Reconfirm Shipping Documents" e-mail wees uit dat het om spam gaat. Deze scam e-mail vraagt de ontvanger om de bijgevoegde documentatie opnieuw te bevestigen. De twee bijlagen zijn phishing-bestanden waarin de ingevoerde informatie wordt vastgelegd. In de spammail met
Bij onze inspectie van opencaptchahere[.]top is gebleken dat het een misleidende aanpak gebruikt om bezoekers te overtuigen om het toe te staan meldingen te versturen. Ook kan opencaptchahere[.]top bezoekers omleiden naar twijfelachtige websites. Opencaptchahere[.]top werd aangetroffen tijdens het
LOBSHOT is een soort malware met een functie genaamd hVNC (Hidden Virtual Network Computing) waarmee aanvallers ongemerkt toegang kunnen krijgen tot de computer van een slachtoffer. De hVNC-component is effectief in het omzeilen van fraudedetectiesystemen. LOBSHOT wordt ook gebruikt om financiële
Ons onderzoeksteam ontdekte de "Windows Key Code Is Not Valid And Seems Pirated" technische ondersteuningszwendel tijdens het onderzoeken van malafide sites. De zwendel maakt valse beweringen over een illegale Windows-versie en systeeminfecties. Deze technische ondersteuningszwendel is bedoeld om
MgBot is een malware framework. Het kan keteninfecties veroorzaken (d.w.z. extra schadelijke programma's of componenten downloaden/installeren). Bovendien ondersteunt dit framework meerdere plug-ins die gericht zijn op het stelen van gegevens. MgBot is gebruikt bij een aanval op een Afrikaanse te