Reynolds is ransomware die bestanden versleutelt, de extensie ".locked" toevoegt en een losgeldbriefje ("___RestoreYourFiles___.txt") aanmaakt. Een voorbeeld van hoe bestanden worden hernoemd: "1.jpg" wordt "1.jpg.locked", "2.png" wordt "2.png.locked", "3.exe" wordt "3.exe.locked", enz. Reynolds
MackDEV is ransomware, een type malware dat is ontworpen om bestanden te versleutelen en wordt gebruikt om geld af te persen. Naast het versleutelen van gegevens, hernoemt MackDEV bestanden door de extensie ".MackDEV" toe te voegen. Zo verandert het bijvoorbeeld "1.jpg" in "1.jpg.MackDEV" en "2.pn
Tijdens onze inspectie van malwarevoorbeelden die zijn ingediend bij VirusTotal, hebben we IdontCareLOck ontdekt en vastgesteld dat het om ransomware gaat. Zodra IdontCareLOck op een apparaat wordt gestart, versleutelt het bestanden, wijzigt het de bureaubladachtergrond, maakt het een losgeldbrief
We hebben het bericht onderzocht en vastgesteld dat het om een phishing-e-mail gaat die zich voordoet als een melding over gedownloade bestanden. Het doel ervan is om ontvangers te misleiden zodat ze de bijgevoegde website openen. Die site is zo ontworpen dat hij er officieel uitziet om bezoekers
Onze analyse heeft uitgewezen dat dit een zwendel is waarbij een valse cryptocurrency-weggeefactie als lokmiddel wordt gebruikt. De pagina (worldtrump[.]us) is ontworpen om bezoekers te misleiden en hen acties te laten uitvoeren waarmee oplichters hun cryptocurrency kunnen stelen. Deze zwendel moe
Uit onze analyse blijkt dat dit een scam-e-mail is die zich voordoet als een bericht van Wells Fargo Bank. Het doel ervan is om ontvangers te misleiden zodat ze reageren. De oplichters achter deze e-mail proberen waarschijnlijk persoonlijke gegevens, geld of beide te stelen van nietsvermoedende on
Onze controle van de e-mail heeft uitgewezen dat het om oplichting gaat. Deze frauduleuze praktijk omvat een valse factuur en het zich voordoen als een legitiem bedrijf. Het doel is om gevoelige informatie te stelen via een misleidende website. Als u in deze oplichting trapt, kan dat leiden tot fi
DesckVB is een type malware dat Remote Access Trojan (RAT) wordt genoemd en is geschreven met behulp van .NET. Met een RAT kunnen aanvallers een geïnfecteerde computer in het geheim besturen. DesckVB is modulair, wat betekent dat het gebruikmaakt van plug-ins. In plaats van alles in één keer te le
Tijdens het doorzoeken van nieuwe inzendingen op de website VirusTotal ontdekten onze onderzoekers de Karma ransomware. Deze versleutelt de bestanden van slachtoffers om vervolgens betaling te eisen voor de ontsleuteling. Dit kwaadaardige programma maakt deel uit van de MedusaLocker ransomware-fam
Ons team heeft Backups onderzocht en vastgesteld dat het een variant is van de Beast ransomware. Zodra het op een systeem wordt uitgevoerd, versleutelt het bestanden en voegt het de ID van het slachtoffer en de extensie ".BACKUPS" toe aan bestandsnamen. Daarnaast maakt de ransomware een losgeldbri