Unser Team hat Backups untersucht und festgestellt, dass es sich um eine Variante der Ransomware Beast handelt. Sobald sie auf einem System ausgeführt wird, verschlüsselt sie Dateien und hängt die ID des Opfers und die Erweiterung „.BACKUPS“ an die Dateinamen an. Außerdem erstellt die Ransomware e
Homefindhub.com ist die Adresse einer gefälschten Suchmaschine. Diese Art von Webseite kann keine Suchergebnisse liefern. Diese Suchmaschinen werden in der Regel (über Weiterleitungen) von Browser-Hijackern beworben. Zusätzlich zu ihrer mangelnden Funktionalität sammeln illegitime Suchmaschinen in
Bei der Untersuchung von Malware-Beispielen, die an VirusTotal übermittelt wurden, haben wir eine Ransomware namens ClearWater entdeckt. Nach der Ausführung verschlüsselt ClearWater die Dateien des Opfers und hängt die Erweiterung „.clear“ an. Beispielsweise benennt sie „1.jpg“ in „1.jpg.clear“ un
AuraStealer ist ein in C++ geschriebener Malware-as-a-Service (MaaS)-Infostealer. Er wird über gestaffelte Abonnements angeboten: Basic für 295 $/Monat, Advanced für 585 $/Monat und ein Team-Plan für die gemeinsame Nutzung. Die Malware zielt auf verschiedene Anwendungen ab, darunter Webbrowser und
VVS ist eine Python-basierte Malware zum Stehlen von Informationen. Sie zielt in erster Linie auf Discord-Daten und Informationen ab, die in Webbrowsern gespeichert sind. Der VVS-Stealer nutzt PyArmor, um seinen Code zu verschleiern, was die Analyse erschwert und es ihm ermöglicht, der Erkennung d
Wir haben cikadron.co[.]in überprüft und festgestellt, dass diese Website eine irreführende Taktik anwendet, um Nutzer dazu zu bringen, Browser-Benachrichtigungen zu aktivieren. Sobald diese Benachrichtigungen akzeptiert wurden, können sie dazu verwendet werden, potenziell schädliche Inhalte zu be
Bei unserer Analyse von searchsafelypro.net haben wir festgestellt, dass es sich um eine gefälschte Suchmaschine handelt. Sie wird über Get Weather Today verbreitet, eine Browsererweiterung, die als Browser-Hijacker fungiert. Gefälschte Suchmaschinen und Hijacker stellen ein Risiko für die Privats
Bei der Analyse von search.safelysearch.net haben wir festgestellt, dass es sich um eine gefälschte Suchmaschine handelt. Darüber hinaus wird sie über Easy Video Finder beworben, eine Erweiterung, die als Browser-Hijacker fungiert. Die Verwendung gefälschter Suchmaschinen und Browser-Hijacker kann
Unsere Analyse hat ergeben, dass search.myprivate-search.com eine gefälschte Suchmaschine ist, die über einen Browser-Hijacker (eine unerwünschte Erweiterung) namens Rapid Image Search beworben wird. Die Browser-Erweiterung zwingt Benutzer dazu, search.myprivate-search.com zu besuchen, indem sie d
Cyberware ist eine Ransomware, die wir bei der Untersuchung von Malware-Beispielen entdeckt haben, die an VirusTotal übermittelt wurden. Unsere Analyse hat ergeben, dass Cyberware Dateien verschlüsselt und ihnen die Erweiterung „.CYBER“ hinzufügt. Außerdem ändert die Ransomware das Desktop-Hinterg