BugSleep is de naam van een backdoor-type malware. Schadelijke software in deze categorie wordt meestal gebruikt in de eerste stadia van infectie om systemen voor te bereiden op verdere infiltratie of om basisgegevens te verzamelen. BugSleep kan een aantal commando's uitvoeren op apparaten en best
Onze ontdekking van Heda vond plaats tijdens een analyse van malwarevoorbeelden die waren ingediend bij VirusTotal. We ontdekten dat Heda ransomware is die bestanden op geïnfecteerde computers versleutelt. Het wijzigt ook bestandsnamen, verandert de bureaubladachtergrond en genereert een tekstbest
Tijdens het onderzoeken van bedrieglijke sites ontdekten onze onderzoekers deze valse "EtherMail ($EMT) Airdrop". De zwendel doet zich voor als het EtherMail-platform (ethermail.io) dat een EMT (EMAIL) token airdrop doet. Het moet worden benadrukt dat deze giveaway nep is en niet is geassocieerd
We hebben de PrimeLookup browserextensie getest en vastgesteld dat het toevoegen ervan resulteert in browser hijacking. Gewoonlijk wijzigen extensies van dit type de instellingen van webbrowsers om bepaalde adressen te promoten. PrimeLookup kaapt webbrowsers om finditfasts.com, een valse zoekmachi
VXUG is ransomware die ons team heeft ontdekt tijdens een inspectie van monsters die zijn ingediend bij VirusTotal. We ontdekten dat VXUG een variant is van CryLock. Eenmaal geïnfiltreerd, versleutelt en hernoemt het bestanden en creëert het een losgeldbrief ("how_to_decrypt.hta"). VXUG voegt een
Tijdens het analyseren van malware samples geüpload naar het VirusTotal platform, ontdekten we Hawk, een ransomware variant ontworpen om bestanden te versleutelen. Naast het versleutelen van gegevens maakt Hawk een losgeldbrief ("#Recover-Files.txt") en voegt het de ID van het slachtoffer, het e-m
PlayBoy LOCKER is ransomware die is ontworpen om bestanden te versleutelen en de extensie ".PLBOY" toe te voegen aan bestandsnamen. Het genereert ook een tekstbestand ("INSTRUCTIONS.txt") met een losgeldbrief en verandert de bureaubladachtergrond. Een voorbeeld van hoe PlayBoy LOCKER bestandsnamen
Tijdens het inspecteren van malafide pagina's, ontdekten onze onderzoekers deze nep "Soneium Registration" website (event-soneium[.]org; merk op dat het ergens anders gehost zou kunnen worden). Het wordt voorgesteld als een blockchainplatform, maar deze bedrieglijke pagina is niet geassocieerd me
Tijdens onze analyse van de pagina (binance-airdrop-carv[.]info) hebben we vastgesteld dat het om een scam-website gaat. Het is ontworpen om bezoekers te laten geloven dat ze kunnen deelnemen aan een cryptocurrency weggeefactie. De oplichters achter dit frauduleuze plan willen nietsvermoedende per
We hebben alaskariver[.]top geïnspecteerd en geleerd dat het een methode gebruikt die bekend staat als clickbait om bezoekers te verleiden tot het toestaan van het verzenden van meldingen. Wanneer webpagina's zoals alaskariver[.]top toestemming hebben om meldingen te tonen, leveren ze meestal vals
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren