Rusty Lockbox (auch bekannt als Rusty Locker) ist eine Ransomware, die wir bei einer Routineüberprüfung von Malware-Beispielen entdeckt haben, die auf VirusTotal hochgeladen wurden. Nach der Ausführung verschlüsselt Rusty Lockbox Dateien und benennt sie um, indem es ihre Dateinamen durch eine zufä
FvncBot ist ein Trojaner, der auf Android-Betriebssysteme abzielt. Es handelt sich um ein multifunktionales Schadprogramm, das verschiedene Befehle auf infizierten Geräten ausführen und Overlay-Angriffe durchführen kann. Im Herbst 2025 wurde entdeckt, dass FvncBot unter dem Deckmantel einer App ve
SeedSnatcher ist eine Android-Malware, die sich als Krypto-App namens Coin tarnt (diese App fungiert als Loader). Die Malware wird häufig über Telegram-Kanäle verbreitet. Sie beginnt mit grundlegenden Berechtigungsanfragen, bevor sie Zugriff auf Dateien, Kontakte, Anrufprotokolle und andere privat
Unser Forschungsteam entdeckte das Schadprogramm Emperor beim Durchsuchen neuer Datei-Einreichungen auf der Website VirusTotal. Wir stellten fest, dass Emperor ein Ransomware-Programm ist, das Daten verschlüsselt und für die Entschlüsselung ein Lösegeld verlangt. Auf unserem Testsystem verschlüss
Wir haben die Malware auf unserem Testgerät ausgeführt und festgestellt, dass Kron eine Ransomware ist. Nach der Ausführung verschlüsselt sie Dateien und hängt die Erweiterung „.Kron“ an sie an. Außerdem hinterlässt sie eine Lösegeldforderung, eine Textdatei mit dem Namen „R3ADM3.txt“. Ein Beispie
Unser Forschungsteam hat beim Durchsuchen verdächtiger Websites die betrügerische Seite britageens[.]com entdeckt. Bei der Untersuchung haben wir festgestellt, dass sie Spam-Browserbenachrichtigungen fördert und Weiterleitungen zu verschiedenen (wahrscheinlich unzuverlässigen/gefährlichen) Website
Unser Forschungsteam hat die Ransomware HYFBTCLOCKER ransomware bei einer Routineüberprüfung neuer Datei-Einreichungen auf der Website VirusTotal entdeckt. Sie verschlüsselt die Daten der Opfer und erstellt eine Nachricht, in der Lösegeld gefordert wird. Nachdem wir eine Probe von HYFBTCLOCKER au
Unsere Überprüfung der E-Mail „DHL Global – Sendungsverfolgungsnummer” ergab, dass es sich um eine Fälschung handelt. Diese Spam-Nachricht fordert den Empfänger auf, die Generierung seiner Sendungsverfolgungsnummer zu bestätigen. Der Zweck dieser Phishing-Kampagne besteht darin, die Opfer dazu zu
Unser Team hat die E-Mail überprüft und festgestellt, dass sie eine gefälschte Benachrichtigung über die Aufforderung zur Kündigung eines E-Mail-Kontos enthält. Der Zweck dieser Phishing-Nachricht ist es, über eine gefälschte Website persönliche Daten zu stehlen. Empfänger sollten sie ignorieren,
Unsere Analyse zeigt, dass es sich hierbei um eine Phishing E-Mail handelt, die sich als Rechnung von HSBC, einem seriösen Finanzdienstleistungsunternehmen, ausgibt. Wie die meisten Phishing E-Mails soll auch diese E-Mail die Empfänger dazu verleiten, persönliche Daten auf einer gefälschten Websit