Tijdens onze inspectie van malwarevoorbeelden die bij VirusTotal zijn ingediend, stuitten we op de bevinding dat Dx31 ransomware is van de Phobos-familie. Bij activering versleutelt Dx31 gegevens, hernoemt alle versleutelde bestanden en levert twee losgeldbrieven ("info.hta" en "info.txt"). Dx31
Bij het onderzoeken van runicforgecrafter[.]com hebben we geleerd dat het primaire doel is om bezoekers te misleiden zodat ze toestemming geven om de meldingen te ontvangen. De website gebruikt een clickbait strategie, waarbij misleidende inhoud wordt gepresenteerd om gebruikers te lokken. Bovendi
Crypto is ransomware die behoort tot de MedusaLocker-familie. Het werd ontdekt tijdens de analyse van monsters op de VirusTotal-website. Eenmaal op het systeem versleutelt Crypto bestanden, verandert het bestandsnamen van alle versleutelde bestanden en laat het een losgeldbrief achter ("How_to_bac
We hebben vastgesteld dat deze e-mail een phishing-poging is van oplichters. De frauduleuze bedoeling is om ontvangers te verleiden naar een bedrieglijke website te gaan en persoonlijke informatie vrij te geven. De phishing-e-mail doet zich voor als een bericht van Alibaba, een legitiem Chinees mu
Onze onderzoekers vonden de RA World ransomware tijdens een routine-inspectie van bestandsinzendingen op het VirusTotal-platform. Ransomware versleutelt bestanden om betaling te vragen voor de ontsleuteling. Op ons testsysteem versleutelde RA World bestanden en voegde een ".RAWLD" extensie toe aa
Na onze analyse hebben we ook.gg geïdentificeerd als een dubieuze zoekmachine. Meestal worden zoekmachines van deze aard gepromoot door browser-hijacking extensies. Niettemin is waargenomen dat ook.gg wordt geïnjecteerd in opstartprocessen in bepaalde gevallen. In beide scenario's worden gebruike
Na inspectie van de e-mail "Authentication Request" werd duidelijk dat het om spam gaat. De e-mail waarschuwt ontvangers dat ze kunnen worden afgemeld van hun e-mailaccount, tenzij ze een verificatieproces voltooien. Het doel van deze e-mail is om gebruikers te misleiden zodat ze hun inloggegevens
Rusty Droid is de naam die is gegeven aan een specifiek type malware dat bekend staat als een Remote Access Trojan (RAT) en dat zich voornamelijk richt op Android-gebruikers. Een Remote Access Trojan is een kwaadaardig programma dat is ontworpen om heimelijk het apparaat van een gebruiker te infil
XLoader is een nieuwe variant van malware met dezelfde naam. Deze XLoader-versie werd voor het eerst ingediend bij de VirusTotal-website in juli 2023. Eerdere versies waren afhankelijk van Java, maar deze laatste versie niet. De nieuwste malwareversie is geschreven in de programmeertaal C en Obj
Na een grondige evaluatie van de DeployPlatform-toepassing hebben we vastgesteld dat het opdringerige advertenties weergeeft. Dergelijke toepassingen worden meestal geclassificeerd als adware of reclame-ondersteunde toepassingen. Het is niet ongebruikelijk dat gebruikers per ongeluk adware insta
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren