Tijdens het inspecteren van websites die "gekraakte" software aanbieden om te downloaden, ontdekte ons onderzoeksteam de Tool browser extensie. Na het analyseren van deze malafide browserextensie, ontdekten we dat het werkt als adware. Tool veroorzaakt omleidingen (dwingen websites te openen) en h
Tijdens het inspecteren van nieuwe inzendingen naar VirusTotal, ontdekten onze onderzoekers de U2K ransomware. We stelden vast dat dit kwaadaardige programma identiek is aan MME ransomware. Nadat we een sample van U2K op onze testmachine hadden gestart, versleutelde het bestanden en veranderde hu
FARGO is een nieuwe variant van de TargetCompany ransomware. Malware van dit type is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling. Nadat we een voorbeeld hadden gelanceerd op ons test systeem, ontdekten we dat deze ransomware bestanden versleuteld en hun bestand
Ransomware is een type malware dat de toegang tot bestanden blokkeert door ze te versleutelen, hun bestandsnamen wijzigt door de extensie toe te voegen, en een losgeld-eisend bericht genereert. Redeemer voegt de ".redeem" extensie toe, bijvoorbeeld, het hernoemt een bestand met de naam "1.jpg" na
Het komt vaak voor dat oplichters phishing-websites gebruiken om gebruikers te verleiden gevoelige informatie te verstrekken. Het komt echter zelden voor dat dergelijke pagina's opzettelijk door gebruikers worden bezocht. In de meeste gevallen worden phishing-pagina's geopend na het klikken op ma
Tijdens het onderzoeken van malware-samples die zijn ingediend bij de VirusTotal-pagina, stuitte ons team op ransomware met de naam Xrom, die behoort tot de Dharma-familie. Xrom versleutelt bestanden en voegt de ID van het slachtoffer, money21@onionmail.org e-mailadres en de ".xrom" extensie toe a
Lilith is de naam van een kwaadaardig programma dat wordt gecategoriseerd als ransomware. Malware binnen deze categorie is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Toen we een voorbeeld van Lilith uitvoerden op onze testmachine, versleutelde het bestanden
Bij het analyseren van een e-mail met een schadelijke bijlage hebben we ontdekt dat de bedreigers achter Qakbot (ook bekend als QBot) een DLL-hijackingmethode gebruiken om malware te verspreiden. Ze misbruiken de Windows 7 Calculator-toepassing in hun aanvallen. Momenteel is bekend dat Qakbot word
Onze onderzoekers vonden de malafide toepassing BasicEngine tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal. Na het analyseren van deze toepassing, stelden we vast dat het werkt als advertentie-ondersteunde software (adware) en deel uitmaakt van de AdLoad malware familie.
Healthy is een malafide toepassing, die volgens onze analyse advertentie-ondersteunde software (adware) blijkt te zijn. Apps binnen deze classificatie werken door het uitvoeren van opdringerige advertentiecampagnes, d.w.z. door het weergeven van advertenties. Adware maakt de plaatsing moge
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren