Hnx911 is ransomware uit de Xorist-familie. Ons team heeft het ontdekt tijdens een inspectie van malwaremonsters die naar VirusTotal waren geüpload. Eenmaal uitgevoerd versleutelt Hnx911 de bestanden van het slachtoffer en voegt de extensie ".hnx911" toe. Het maakt ook een losgeldbriefje aan met de
SnappyClient is malware die wordt verspreid via HijackLoader. Het is geschreven in C++ en wordt door cybercriminelen gebruikt om geïnfecteerde apparaten op afstand te besturen (als een trojan voor extern beheer op afstand) en gegevens te stelen. Zodra een systeem is geïnfecteerd, kan SnappyClient
TorBrowserTor is ransomware die we hebben ontdekt tijdens het analyseren van malwaremonsters die zijn geüpload naar VirusTotal. Na uitvoering versleutelt TorBrowserTor bestanden en voegt de extensie ".torbrowsertor" toe aan bestanden (bijv. hernoemt "1.jpg" naar "1.jpg.torbrowsertor", "2.png" naar
Mightytechy.com is een zoekmachine die wordt verspreid via browserkapers en ongewenste apps. Gebruikers kunnen verschillende vormen van oplichting en andere potentieel schadelijke inhoud tegenkomen. Om deze reden wordt mightytechy.com beschouwd als een onbetrouwbare zoekmachine. Gebruikers wordt a
Marco is een informatiesteler die zich richt op browsergegevens, cryptocurrency-portemonnees en gevoelige bestanden die zijn opgeslagen op geïnfecteerde apparaten of in clouddiensten. De malware verzamelt ook systeemgegevens en gebruikt technieken zoals versleuteling en het uitschakelen van beveil
AtlasCross is een Remote Access Trojan (RAT) waarmee aanvallers in het geheim de computer van een slachtoffer kunnen besturen. Het is bekend dat cybercriminelen zich voornamelijk richten op Chineessprekende gebruikers en valse downloadwebsites voor populaire apps gebruiken om de RAT te verspreiden
NBLock is ransomware die we hebben ontdekt tijdens onze routinematige controle van samples die zijn geüpload naar VirusTotal. Deze ransomware versleutelt bestanden en voegt de extensie (".NBLock") eraan toe. Naast het vergrendelen van bestanden wijzigt NBLock de bureaubladachtergrond en plaatst ee
Ons onderzoeksteam heeft Elite Enterprise ontdekt tijdens het analyseren van nieuwe bestandsinzendingen op VirusTotal. Elite Enterprise is ransomware die bestanden op gecompromitteerde machines versleutelt en losgeld eist voor ontsleuteling. In tegenstelling tot de meeste ransomware voegt het geen
We hebben de e-mail onderzocht en geconcludeerd dat het een phishingpoging is. Het bericht is vermomd als een melding van de e-mailprovider. Het bevat echter een link naar een nepwebsite die is ontworpen om persoonlijke informatie te stelen. Slachtoffers van deze fraude kunnen hun accounts gekaapt
Ons team heeft de e-mail beoordeeld en vastgesteld dat deze is opgesteld door oplichters die ontvangers willen laten geloven dat de e-mail afkomstig is van hun e-mailprovider. Het doel is om gebruikers te misleiden zodat zij persoonlijke informatie invoeren op een nepwebsite. E-mails zoals deze wo