DesckVB ist eine Art von Malware, die als Remote Access Trojan (RAT) bezeichnet wird und mit .NET geschrieben wurde. Ein RAT ermöglicht es Angreifern, einen infizierten Computer heimlich zu kontrollieren. DesckVB ist modular aufgebaut, d. h. es verwendet Plugins. Anstatt alles auf einmal zu liefe

Beim Durchsuchen neuer Einträge auf der Website VirusTotal entdeckten unsere Forscher die Karma ransomware. Sie verschlüsselt die Dateien der Opfer, um für die Entschlüsselung eine Zahlung zu verlangen. Dieses Schadprogramm gehört zur MedusaLocker Ransomware Familie. Nachdem wir eine Probe d

Unser Team hat Backups untersucht und festgestellt, dass es sich um eine Variante der Ransomware Beast handelt. Sobald sie auf einem System ausgeführt wird, verschlüsselt sie Dateien und hängt die ID des Opfers und die Erweiterung „.BACKUPS“ an die Dateinamen an. Außerdem erstellt die Rans

Homefindhub.com ist die Adresse einer gefälschten Suchmaschine. Diese Art von Webseite kann keine Suchergebnisse liefern. Diese Suchmaschinen werden in der Regel (über Weiterleitungen) von Browser-Hijackern beworben. Zusätzlich zu ihrer mangelnden Funktionalität sammeln illegitime Suchmaschine

Bei der Untersuchung von Malware-Beispielen, die an VirusTotal übermittelt wurden, haben wir eine Ransomware namens ClearWater entdeckt. Nach der Ausführung verschlüsselt ClearWater die Dateien des Opfers und hängt die Erweiterung „.clear“ an. Beispielsweise benennt sie „1.jpg“ in „1

Dolphin Deals, entwickelt von SuperWeb LLC, ist eine potenziell unerwünschte Browsererweiterung, die angeblich die Internetsurferfahrung für Nutzer verbessert, indem Coupons, Vergleichskäufe und andere Funktionen ermöglicht werden. Obwohl diese Funktion legitim und nützlich erscheinen mag, so

Wir haben diese Masche bei der Überprüfung einer PDF-Datei entdeckt, die auf einer dubiosen Seite gehostet wurde. Diese Betrugsseite soll ein Tool (Hacking Panel V2) zum Hacken von Instagram-Accounts bereitstellen. Letztendlich werden die Nutzer auf eine andere Webseite weitergeleitet. Es ist se

Es handelt sich um einen Pop-up-Betrug, der ahnungslosen Benutzern vorgaukeln soll, dass die Avira-Virenerkennungsmaschine Objekte gefunden hat, die eine Bedrohung für ihre Computer darstellen. In der Regel wird bei solchen Betrügereien legitime Software angepriesen und der Benutzer aufgefordert

EpiStart, auch bekannt als EpiBrowser, ist ein Rogue-Browser. Diese Anwendung basiert auf dem Open-Source-Projekt Chromium. EpiStart (EpiBrowser) wird als bösartig eingestuft, weil er Umleitungen zu einer gefälschten Suchmaschine (epibrowser.com; möglicherweise auch andere) erzeugt, die keine S

Ransomware ist eine Form von Malware, die Cyberkriminelle verwenden, um ihre Opfer zu erpressen: Sie verschlüsselt Dateien und hält sie unzugänglich (unbrauchbar), es sie denn, das Opfer verschlüsselt sie mithilfe des richtigen Entschlüsselungswerkzeugs, das ausschließlich die Angreifer zur