Tijdens een routineonderzoek ontdekten onze onderzoekers de nepzoekmachine newtab.art. Deze kan geen zoekresultaten leveren en leidt door naar een legitieme zoekmachine. Deze sites worden gepromoot via omleidingen die worden gegenereerd door software die valt onder de categorie browserkapers.
We hebben vastgesteld dat het om een scam gaat waarbij gebruik wordt gemaakt van een valse beveiligingswaarschuwing. Het doel is om bezoekers te laten geloven dat hun computer is geïnfecteerd en hen te laten de aangegeven stappen volgen. Dergelijke scams worden vaak gebruikt om informatie of geld
Onze onderzoekers ontdekten de "MetaMask Identity Verification" phishing scam tijdens het browsen op verdachte websites. Deze scam doet zich voor als een MetaMask-pagina voor het verifiëren van de identiteit van gebruikers om interactie met digitale valuta mogelijk te maken. Het doel van deze scam
Ons team heeft ShadowLock (dat we hebben gevonden tijdens het inspecteren van monsters op VirusTotal) onderzocht en geconcludeerd dat het ransomware is die de toegang tot bestanden blokkeert door ze te versleutelen. Het verandert ook bestandsnamen (door de extensie ".LOCKEDxX" toe te voegen) en ge
Na inspectie van deze e-mail met de titel "Security Alert: Unsuccessful Login On A New Device" hebben we vastgesteld dat deze vals is. Dit bericht informeert de ontvanger over een mislukte poging om zich aan te melden bij zijn e-mailaccount. Als hij deze activiteit niet herkent, wordt hij aangespo
Tijdens het doorzoeken van nieuwe inzendingen op de website VirusTotal ontdekten onze onderzoekers de XEX ransomware. Deze malware is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Nadat de XEX malware op ons testsysteem was uitgevoerd, versleutelde deze bestand
We hebben de Frenesis Nexus-malware onderzocht en vastgesteld dat deze werkt als ransomware. Ons team kwam deze ransomware tegen tijdens een onderzoek van monsters die waren ingediend bij VirusTotal. Zodra Frenesis Nexus wordt uitgevoerd, versleutelt het bestanden en voegt het zijn extensie (".fre
Onze analyse toont aan dat DEVMAN 21 ransomware is die is ontworpen om bestanden te versleutelen. We hebben dit ontdekt tijdens het inspecteren van monsters die waren geüpload naar VirusTotal. Eenmaal uitgevoerd, versleutelt DEVMAN 21 niet alleen gegevens, maar voegt het ook zijn extensie (".devma
Na onderzoek van deze e-mail met de titel "iCloud Payment Method Declined" hebben we vastgesteld dat deze nep is. Dit spambericht informeert ontvangers dat hun cloudopslag vol is en dat de betaling van hun abonnement is mislukt. Als het abonnement niet binnen drie dagen wordt verlengd, worden de g
DroidLock is Android-malware die zich gedraagt als ransomware. In tegenstelling tot typische ransomware versleutelt het echter geen bestanden. De malware blokkeert het gebruik van apparaten door slachtoffers en kan verschillende soorten gegevens bekijken of zelfs verwijderen. Cybercriminelen gebru