Tijdens het inspecteren van dubieuze websites, ontdekten onze onderzoekers de save-your-time[.]com malafide pagina. Deze is ontworpen om misleidende inhoud te laden, spam voor browsermeldingen te versturen en bezoekers om te leiden naar andere (waarschijnlijk onbetrouwbare/malijke) sites. Gebruike
Keep Fast Search is een browser hijacker die een web browser kaapt door de instellingen te veranderen. Het doel van deze toepassing is om keepfastsearch.com te promoten - een nep-zoekmachine. Ook kan het browsegeschiedenis lezen. Gebruikers downloaden en installeren browser-hijacking apps vaak onb
Het deelt gelijkenissen met smartklick.biz, wholecoolstories.com, ddyuei.com, en vele anderen, lotsnippier[.]cam is een onbetrouwbare website. Het is ontworpen om dubieuze inhoud te leveren en/of bezoekers om te leiden naar andere onbetrouwbare pagina's. Sites van dit type worden meestal onbedoel
In het algemeen beweren oplichters achter sextortion e-mailzwendel dat ze een computer hebben gehackt en ontvangers hebben opgenomen terwijl ze websites voor volwassenen bezochten. Oplichters dreigen de video te publiceren/door te sturen naar andere mensen, tenzij de ontvangers een bepaald bedrag
Oplichters achter deze e-mail beweren dat ze een computer hebben gehackt en opnamen hebben gemaakt van ontvangers die pornografie bekijken. Hun doel is om ontvangers te verleiden geld over te maken voor het niet versturen van de opgenomen video naar andere mensen. Oplichters beweren dat zi
Het deelt gelijkenissen met typiccor.com, positive-news.org, watch-this-leaked.video, en duizenden anderen. Totaltopposts[.]com is een malafide website. Het werkt door dubieuze inhoud te laden en/of bezoekers om te leiden naar verschillende (waarschijnlijk onbetrouwbare of kwaadaardige) webpagina'
R3tr0 (ook bekend als RETRO-ENCRYPTED) is ransomware die behoort tot de Dharma familie. We ontdekten het tijdens het controleren van de VirusTotal website voor recent ingediende malware samples. R3tr0 codeert bestanden en voegt de ID van het slachtoffer, r3tr0crypt@tuta.io e-mailadres, en ".r3tr0"
Na controle van de e-mail "I am a Russian hacker who has access to your operating system", hebben wij vastgesteld dat het om spam gaat die als sextortion scam werkt. Deze spammail probeert ontvangers te verleiden tot het betalen van losgeld voor niet-bestaande opnames. Met andere woorden, in deze
Decrypt is de naam van ransomware die ons team heeft ontdekt tijdens het onderzoeken van malware-samples die zijn ingediend bij de VirusTotal-pagina. Deze ransomware versleutelt bestanden (en wijzigt hun bestandsnamen), en genereert twee berichten om losgel te eisen ("info.hta" en "info.txt"). Het
Eegeeglou[.]com is een website die een clickbait techniek gebruikt om bezoekers te verleiden tot het toestaan van meldingen. Ook leidt het om naar andere pagina's. We ontdekten eegeeglou[.]com tijdens het inspecteren van verschillende pagina's die gebruik maken van malafide advertentienetwerken (b