Bei einer routinemäßigen Überprüfung neuer Malware-Einträge bei VirusTotal entdeckten unsere Forscher die Solution Ransomware. Sie ist Teil der MedusaLocker Ransomware-Gruppe. Diese Schadsoftware verschlüsselt Daten und fordert Lösegeld für deren Entschlüsselung. Auf unserem Testsystem verschlüss
"Congratulations You Are Todays Winner" lautet die Überschrift auf der Phishing-Website todayswinner[.]club. Auf dieser Webseite wird behauptet, dass Besucher einen von mehreren Preisen gewonnen haben, die angeblich nach Angabe verschiedener Informationen, einschließlich Kreditkartendaten, zugeste
Bei der Untersuchung von Malware-Samples, die auf VirusTotal hochgeladen wurden, entdeckte unser Team eine Ransomware-Variante mit dem Namen Moon. Diese Ransomware verschlüsselt Dateien und benennt sie um, indem sie eine Zeichenfolge aus verschiedenen Zeichen und die Erweiterung ".moon" an die Dat
Goodtosearch.com ist eine unzulässige Suchmaschine. Diese Website kann keine Suchergebnisse liefern und leitet daher auf andere gefälschte oder echte Suchmaschinen weiter. Websites dieser Art werden oft von Browser-Hijackern unterstützt. Goodtosearch.com wurde auch in Umleitungsketten beobachtet,
Doktox.com ist eine gefälschte Suchmaschine. Diese Seite kann zwar Suchergebnisse liefern, diese sind jedoch ungenau und können gesponserte und möglicherweise schädliche Inhalte enthalten. Websites dieser Art werden häufig (über Weiterleitungen) von Browser-Hijackern beworben. Unsere Forscher ent
Bei der Analyse von gotoyahoo.com haben wir festgestellt, dass es sich um eine gefälschte Suchmaschine handelt, die von Browser-Hijackern (Erweiterungen wie Image Size Info) beworben wird. Gefälschte Suchmaschinen und Erweiterungen, die für sie werben, sollten vermieden werden. Wenn sie in den Bro
Bei der Inspektion einer Torrenting-Website, die unseriöse Werbenetzwerke verwendet, entdeckten unsere Forscher eine betrügerische Seite, die ein unseriöses Installationsprogramm anpries. Das Setup enthielt die EasySearch-Browsererweiterung. Bei der Analyse haben wir festgestellt, dass es sich um
King ist eine Ransomware-Variante aus der Proton-Familie. Unser Team entdeckte King bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden. Diese Ransomware verschlüsselt Dateien, fügt eine E-Mail-Adresse und die Erweiterung ".king" an Dateinamen an und erstellt eine Datei
Unsere Forscher entdeckten ein Ransomware-ähnliches Programm aus der Makop-Familie namens Defi, als sie neue Beiträge auf der VirusTotal-Website untersuchten. Ransomware funktioniert, indem sie die Daten der Opfer verschlüsselt und von ihnen die Zahlung eines Lösegelds für die Entschlüsselung verl
Bei der Überprüfung neuer Malware-Einträge auf der VirusTotal-Plattform entdeckte unser Forschungsteam die Ransomware DennisTheHitman. Dieses Schadprogramm ist Teil der GlobeImposter Ransomware-Familie. Diese Klasse von Malware verschlüsselt Daten und verlangt eine Zahlung für deren Entschlüsselun