BundleBot is malware die heimelijk opereert, onder de radar doorvliegt en voornamelijk gericht is op systemen die gebruikmaken van het bundelformaat (single-file) van dotnet. BundleBot is een geavanceerde stealer en bot die een aanzienlijke bedreiging vormt voor de beveiliging en privacy van getro
Cactus is een ransomware die gegevens versleutelt, een losgeldbrief levert ("cAcTuS.readme.txt") en de extensie ".CTS1" toevoegt aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.CTS1", "2.png.CTS1", enzovoort. Cactus kan verschillende coderingsmodi gebruiken. Afhankelijk van de ge
LOCK2023 is ransomware die onze malwareonderzoekers ontdekten tijdens het onderzoeken van monsters die waren ingediend bij de VirusTotal-website. LOCK2023 versleutelt bestanden, levert een losgeldbrief ("README.txt") en voegt de extensie ".LOCK2023" toe aan bestandsnamen. Het hernoemt bijvoorbeeld
Ons onderzoeksteam vond de 2QZ3 ransomware tijdens het onderzoeken van nieuwe aanmeldingen op de VirusTotal website. Dit schadelijke programma maakt deel uit van de Phobos ransomware-familie. 2QZ3 is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Op onze testmac
Na onderzoek van mycaptchaspace[.]top heeft ons team vastgesteld dat het doel is bezoekers te misleiden om toestemming te geven voor het afleveren van meldingen. Mycaptchaspace[.]top gebruikt misleidende inhoud om deze toestemming te verkrijgen. Ons team kwam mycaptchaspace[.]top tegen tijdens het
Tijdens het inspecteren van malware-voorbeelden die zijn ingediend bij VirusTotal, ontdekte ons team DEADbyDAWN - ransomware die is ontworpen om bestanden te versleutelen. DEADbyDAWN wijzigt ook bestandsnamen door ze te vervangen door een willekeurige tekenreeks en er een unieke extensie aan toe t
DarkTortilla is een crypter die malware verdoezelt, versleutelt en manipuleert zodat beveiligingssoftware deze moeilijk kan detecteren. Cybercriminelen hebben DarkTortilla gebruikt om informatiedieven en remote access trojans (RAT's) en gerichte payloads zoals Cobalt Strike en Metasploit af te lev
NURRI is ransomware die onze malwareonderzoekers ontdekten tijdens het inspecteren van monsters op de VirusTotal-pagina. We vonden dat NURRI deel uitmaakt van de Phobos-familie. Het versleutelt bestanden, voegt de extensie ".NURRI" toe aan bestandsnamen (samen met de ID van het slachtoffer en het
Lucky is de naam van een ransomware-type programma dat onze onderzoekers ontdekten tijdens een routine inspectie van nieuwe aanmeldingen op de VirusTotal website. Dit schadelijke programma maakt deel uit van de Phobos ransomware-familie. Op onze testmachine versleutelde Lucky bestanden en verande
SophosEncrypt is een ransomware-achtig programma dat zich voordoet als het cyberbeveiligingsbedrijf Sophos. Benadrukt moet worden dat deze gegevensversleutelende malware op geen enkele manier verbonden is met de Sophos Group plc. Op ons testsysteem versleutelde een voorbeeld van SophosEncrypt bes