Wir haben die Malware untersucht und festgestellt, dass es sich um Ransomware aus der Familie MedusaLocker handelt. Wir haben Chip bei der Analyse von Proben entdeckt, die an VirusTotal übermittelt wurden. Wir haben festgestellt, dass Chip Dateien verschlüsselt und die Erweiterung „.chip1“ (die Za
Reynolds ist eine Ransomware, die Dateien verschlüsselt, die Erweiterung „.locked“ anhängt und eine Lösegeldforderung („___RestoreYourFiles___.txt“) erstellt. Ein Beispiel dafür, wie Dateien umbenannt werden: „1.jpg“ wird zu „1.jpg.locked“, „2.png“ wird zu „2.png.locked“, „3.exe“ wird zu „3.exe.lo
MackDEV ist eine Ransomware, eine Art von Malware, die dazu dient, Dateien zu verschlüsseln und Geld zu erpressen. Zusätzlich zur Verschlüsselung von Daten benennt MackDEV Dateien um, indem es die Erweiterung „.MackDEV“ anhängt. Beispielsweise ändert es „1.jpg“ in „1.jpg.MackDEV“ und „2.png“ in „2
Bei der Überprüfung von Malware-Beispielen, die an VirusTotal übermittelt wurden, haben wir IdontCareLOck entdeckt und festgestellt, dass es sich dabei um Ransomware handelt. Sobald IdontCareLOck auf einem Gerät gestartet wird, verschlüsselt es Dateien, ändert das Desktop-Hintergrundbild, erstellt
Wir haben die Nachricht überprüft und festgestellt, dass es sich um eine Phishing E-Mail handelt, die sich als Benachrichtigung über heruntergeladene Dateien ausgibt. Ihr Zweck ist es, die Empfänger dazu zu verleiten, die darin enthaltene Website zu öffnen. Diese Website ist so gestaltet, dass sie
Unsere Analyse hat ergeben, dass es sich hierbei um einen Betrug handelt, der mit einem gefälschten Kryptowährungs-Gewinnspiel als Köder arbeitet. Die Seite (worldtrump[.]us) soll Besucher dazu verleiten, Aktionen durchzuführen, die es Betrügern ermöglichen, ihre Kryptowährung zu stehlen. Dieser B
Unsere Analyse hat ergeben, dass es sich hierbei um eine Betrugs-E-Mail handelt, die sich als Nachricht der Wells Fargo Bank ausgibt. Ihr Zweck ist es, die Empfänger dazu zu verleiten, darauf zu antworten. Die Betrüger hinter dieser E-Mail versuchen wahrscheinlich, persönliche Daten, Geld oder bei
Unsere Überprüfung der E-Mail hat ergeben, dass es sich um einen Betrugsversuch handelt. Dieser Betrug umfasst eine gefälschte Rechnung und die Vortäuschung einer legitimen Firma. Das Ziel besteht darin, sensible Informationen über eine betrügerische Website zu stehlen. Wenn Sie auf diesen Betrug
DesckVB ist eine Art von Malware, die als Remote Access Trojan (RAT) bezeichnet wird und mit .NET geschrieben wurde. Ein RAT ermöglicht es Angreifern, einen infizierten Computer heimlich zu kontrollieren. DesckVB ist modular aufgebaut, d. h. es verwendet Plugins. Anstatt alles auf einmal zu liefer
Beim Durchsuchen neuer Einträge auf der Website VirusTotal entdeckten unsere Forscher die Karma ransomware. Sie verschlüsselt die Dateien der Opfer, um für die Entschlüsselung eine Zahlung zu verlangen. Dieses Schadprogramm gehört zur MedusaLocker Ransomware Familie. Nachdem wir eine Probe der Ra