Tijdens het onderzoeken van bestandsinzendingen op het VirusTotal-platform ontdekten onze onderzoekers de Crocodile Smile ransomware. Dit schadelijke programma versleutelt gegevens en vraagt losgeld voor de ontsleuteling. Nadat we een voorbeeld van Crocodile Smile op onze testmachine hadden uitge
Tijdens ons onderzoek van malware-exemplaren op VirusTotal hebben we een ransomware-variant ontdekt die behoort tot de Makop-familie met de naam Datah. Deze ransomware versleutelt bestanden en creëert een losgeldbrief ("+README-WARNING+.txt") met contactgegevens en andere details. Datah hernoemt o
RustDoor is een Mac-targeting malware geschreven in de programmeertaal Rust. Dit schadelijke programma bestaat al sinds minstens de herfst van 2023. Op het moment van schrijven zijn er drie varianten van RustDoor ontdekt (van de eerste wordt gespeculeerd dat het een testversie is). Dit programm
Tijdens het onderzoeken van bedrieglijke websites ontdekte ons team een installatiepakket met een dubieuze toepassing die gebruikers dwingt om ssj4.io, een twijfelachtige zoekmachine, te bezoeken. Normaal gesproken wijzigen browser-hijacking programma's de browserinstellingen om dergelijke sites t
Tijdens onze inspectie van malwarevoorbeelden die bij VirusTotal zijn ingediend, stuitten we op de bevinding dat Dx31 ransomware is van de Phobos-familie. Bij activering versleutelt Dx31 gegevens, hernoemt alle versleutelde bestanden en levert twee losgeldbrieven ("info.hta" en "info.txt"). Dx31
Bij het onderzoeken van runicforgecrafter[.]com hebben we geleerd dat het primaire doel is om bezoekers te misleiden zodat ze toestemming geven om de meldingen te ontvangen. De website gebruikt een clickbait strategie, waarbij misleidende inhoud wordt gepresenteerd om gebruikers te lokken. Bovendi
Crypto is ransomware die behoort tot de MedusaLocker-familie. Het werd ontdekt tijdens de analyse van monsters op de VirusTotal-website. Eenmaal op het systeem versleutelt Crypto bestanden, verandert het bestandsnamen van alle versleutelde bestanden en laat het een losgeldbrief achter ("How_to_bac
We hebben vastgesteld dat deze e-mail een phishing-poging is van oplichters. De frauduleuze bedoeling is om ontvangers te verleiden naar een bedrieglijke website te gaan en persoonlijke informatie vrij te geven. De phishing-e-mail doet zich voor als een bericht van Alibaba, een legitiem Chinees mu
Onze onderzoekers vonden de RA World ransomware tijdens een routine-inspectie van bestandsinzendingen op het VirusTotal-platform. Ransomware versleutelt bestanden om betaling te vragen voor de ontsleuteling. Op ons testsysteem versleutelde RA World bestanden en voegde een ".RAWLD" extensie toe aa
Na onze analyse hebben we ook.gg geïdentificeerd als een dubieuze zoekmachine. Meestal worden zoekmachines van deze aard gepromoot door browser-hijacking extensies. Niettemin is waargenomen dat ook.gg wordt geïnjecteerd in opstartprocessen in bepaalde gevallen. In beide scenario's worden gebruike
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren