Op 23 februari is in Oekraïne een nieuwe golf van geopolitiek gemotiveerde aanvallen waargenomen. Deze campagne maakt gebruik van HermeticWiper - kwaadaardige software die is ontworpen om gegevens te wissen en apparaten met het Windows-besturingssysteem onbruikbaar te maken. Aanvallen van dit typ
Wroba is een backdoor-type kwaadaardig programma, dat onze onderzoekers hebben gesampled van VirusTotal. Deze Android OS-gerichte malware is waargenomen bij de verspreiding via de SMiShing-campagne "Roaming Mantis". Aanvankelijk waren de activiteiten geconcentreerd in Azië - Japan, Taiwan, Korea,
MURK is ransomware die werd ontdekt door ons team tijdens het onderzoeken van de malware-samples die werden ingediend bij VirusTotal. Er werd ontdekt dat MURK bestanden codeert (en hun bestandsnamen wijzigt) en twee bestanden genereert met berichten om losgeld te eisen- "info.txt" en "info.hta". H
MME versleutelt bestanden en voegt de ".MME" extensie toe aan hun bestandsnamen (bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.MME", "2.jpg" naar "2.jpg.MME"). MME creëert ook het "Read_Me.txt" bestand (een bericht om losgeld te eisen) met instructies over hoe contact op te nemen met de cybercrim
We hebben searcheq.com ontdekt tijdens het analyseren van browser hijackers die gedownload worden van louche websites. We hebben ten minste twee browser-hijacking programma's gevonden die searcheq.com promoten - Easy Search en EQSearch. Na het testen van de searcheq.com site, hebben we gemerkt dat
"I have been watching you" is een spambericht dat door onze onderzoekers is geclassificeerd als sextortion scam. In deze brief wordt ten onrechte beweerd dat er bewijs is van ontrouw van de ontvanger en er wordt gedreigd dit te lekken, tenzij er een betaling wordt gedaan. Benadrukt moet worden dat
We hebben het multisearch.live programma ontdekt tijdens het bezoeken van verdachte websites. Na het testen van het programma, hebben we geleerd dat het de instellingen van een webbrowser wijzigt om search.multisearch.live - een valse zoekmachine te promoten. Met andere woorden, we hebben ontdekt
Onze malware onderzoekers hebben de Kl ransomware ontdekt op VirusTotal (tijdens het controleren op recent ingediende malware samples). Ze hebben ontdekt dat Kl deel uitmaakt van de Dharma ransomware familie. Het versleutelt bestanden en voegt de ID van het slachtoffer, filekiller@onionmail.org e-
We hebben ontdekt over de pushnott[.]com website na het bezoeken van sites (illegale film streaming, torrent sites) die gebruik maken van verdachte advertentie netwerken. Ons team heeft pushnott[.]com geanalyseerd en geleerd dat het probeert toestemming te krijgen om meldingen en doorverwijzingen
Bij het doorzoeken van VirusTotal voor nieuwe malware inzendingen, vonden onze onderzoekers weer een ander kwaadaardig programma dat behoort tot de Dharma ransomware familie. Dit ransomware-type programma heet MTX. Op ons testsysteem versleutelde deze malware bestanden en voegde aan hun titels ee
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren