Sarcoma Group ransomware is malware die bestanden versleutelt en zijn extensie toevoegt aan bestanden (bv. het hernoemt "1.jpg" naar "1.jpg.xp9Mq1ZD05", "2.png" naar "2.png.xp9Mq1ZD05", enz.) De toegevoegde extensie kan verschillen afhankelijk van het specifieke ransomware-exemplaar. Naast het ver
Ons onderzoeksteam ontdekte de bridgegapdevice.co[.]in bedrieglijke pagina tijdens het onderzoeken van dubieuze websites. Nadat we deze webpagina hadden onderzocht, kwamen we erachter dat deze browser notificatie spam ondersteunt en omleidingen genereert naar andere (waarschijnlijk twijfelachtige/
Nanocrypt is ransomware die ons team heeft ontdekt tijdens een analyse van monsters die zijn ingediend bij VirusTotal. Na uitvoering versleutelt Nanocrypt bestanden en voegt er de extensie ".ncrypt" aan toe. Het genereert ook een tekstbestand ("README.txt") met een losgeldbrief. Een voorbeeld van
Craxsrat is een ransomware-type programma dat onze onderzoekers ontdekten tijdens een routine-inspectie van nieuwe inzendingen op de VirusTotal-website. Malware binnen deze classificatie is ontworpen om bestanden te versleutelen en betaling te vragen voor de ontsleuteling. Op onze testmachine ver
Tijdens het controleren van malwarevoorbeelden die zijn ingediend bij VirusTotal, ontdekten we Triton RAT, een Remote Access Trojan waarmee aanvallers verschillende schadelijke activiteiten kunnen uitvoeren op het geïnfecteerde apparaat. In de meeste gevallen worden RAT's gebruikt om gevoelige inf
Onze onderzoekers ontdekten Maximsru ransomware tijdens het controleren van nieuwe aanmeldingen op de VirusTotal-website. Deze malware is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling. Op ons testsysteem versleutelde Maximsru bestanden en voegde een extensie van
We hebben fastdropdevice.co[.]in geïnspecteerd en geleerd dat het clickbait (een misleidende methode) gebruikt om bezoekers te verleiden in te stemmen met het ontvangen van zijn meldingen. Zodra de site deze toestemming heeft, overspoelt het gebruikers met vervelende en misleidende meldingen die o
Onze onderzoekers vonden de derenmon.co[.]in bedrieglijke pagina tijdens het browsen op twijfelachtige websites. Na onderzoek van deze webpagina hebben we vastgesteld dat deze is ontworpen om spam voor browsermeldingen te promoten en gebruikers om te leiden naar andere (waarschijnlijk dubieuze/mal
Onze analyse van BinaryAnalog onthult dat het functioneert als adware, die opdringerige en mogelijk misleidende advertenties genereert. Meerdere beveiligingsleveranciers hebben de app ook als kwaadaardig geclassificeerd. Gebruikers worden afgeraden om BinaryAnalog te installeren en moeten het ve
NetGuard wordt gepromoot als een website reputatiechecker waarmee gebruikers de veiligheid van webpagina's kunnen controleren en potentieel schadelijke pagina's kunnen detecteren. NetGuard kan echter verspreid worden via onbetrouwbare installatieprogramma's, daarom hebben we het geclassificeerd al