"I have been watching you" is een spambericht dat door onze onderzoekers is geclassificeerd als sextortion scam. In deze brief wordt ten onrechte beweerd dat er bewijs is van ontrouw van de ontvanger en er wordt gedreigd dit te lekken, tenzij er een betaling wordt gedaan. Benadrukt moet worden dat
We hebben het multisearch.live programma ontdekt tijdens het bezoeken van verdachte websites. Na het testen van het programma, hebben we geleerd dat het de instellingen van een webbrowser wijzigt om search.multisearch.live - een valse zoekmachine te promoten. Met andere woorden, we hebben ontdekt
Onze malware onderzoekers hebben de Kl ransomware ontdekt op VirusTotal (tijdens het controleren op recent ingediende malware samples). Ze hebben ontdekt dat Kl deel uitmaakt van de Dharma ransomware familie. Het versleutelt bestanden en voegt de ID van het slachtoffer, filekiller@onionmail.org e-
We hebben ontdekt over de pushnott[.]com website na het bezoeken van sites (illegale film streaming, torrent sites) die gebruik maken van verdachte advertentie netwerken. Ons team heeft pushnott[.]com geanalyseerd en geleerd dat het probeert toestemming te krijgen om meldingen en doorverwijzingen
Bij het doorzoeken van VirusTotal voor nieuwe malware inzendingen, vonden onze onderzoekers weer een ander kwaadaardig programma dat behoort tot de Dharma ransomware familie. Dit ransomware-type programma heet MTX. Op ons testsysteem versleutelde deze malware bestanden en voegde aan hun titels ee
WhisperGate werd voor het eerst geanalyseerd door Microsoft Threat Intelligence Center (MSTIC) en werd ontdekt op 13 januari 2022. Volgens het rapport van MSTIC werd deze malware expliciet uitgebracht tegen verschillende Oekraïense organisaties in geopolitiek-gemotiveerde aanvallen. WhisperGate i
Togo Quick Search is een mogelijk ongewenst programma (PUA) die een webbrowser kaapt door sommige van zijn instellingen te wijzigen in togosearching.com. Deze app is een browser hijacker ontworpen om een nep zoekmachine te promoten. Gebruikers downloaden en installeren dit soort apps normaal gespr
Sncip is de naam van ransomware die we hebben ontdekt tijdens het controleren van de VirusTotal pagina voor recent ingezonden malware samples. Ons team heeft Sncip getest en ontdekte dat het bestanden versleutelt en een reeks willekeurige tekens en de extensie ".sncip" aan hun bestandsnamen toevoe
Ons team heeft de ZOZL ransomware ontdekt tijdens het analyseren van de samples ingediend bij VirusTotal. Onze belangrijkste bevindingen zijn dat ZOZL deel uitmaakt van de Phobos ransomware familie en bestanden versleutelt, twee losgeld berichten genereert ("info.hta" en "info.txt"), en bestanden
Bij het onderzoeken van nieuwe inzendingen op VirusTotal, vonden onze onderzoekers een ander kwaadaardig programma dat behoort tot de Dharma ransomware familie - genaamd Bl. Eenmaal uitgevoerd op ons test systeem, versleutelde deze ransomware bestanden en veranderde hun namen. Getroffen bestanden