HiveWare ist Ransomware, die wir bei unserer routinemäßigen Überprüfung von Proben entdeckt haben, die auf VirusTotal hochgeladen wurden. Unsere Untersuchungen zeigen, dass HiveWare Dateien verschlüsselt und ihnen die Erweiterung „.HIVELOCKED“ hinzufügt. Beispielsweise benennt sie „1.jpg” in „1.jp
Nach Prüfung der E-Mail mit dem Betreff „American Express – Strittige Transaktion“ haben wir festgestellt, dass es sich um eine Fälschung handelt. Diese Nachricht informiert den Empfänger über eine automatisch strittige Belastung seines Kreditkontos. Es muss betont werden, dass die Behauptungen i
Nachdem wir diese E-Mail mit dem Titel „International Philanthropy Program“ gelesen haben, sind wir zu dem Schluss gekommen, dass es sich um Spam handelt. In dieser Nachricht wird behauptet, dass der Empfänger für eine Zuwendung in Höhe von zwei Millionen GBP (Britische Pfund) ausgewählt wurde. E
Phenol ist eine bösartige Software, die als Ransomware klassifiziert wird. Malware dieser Kategorie verschlüsselt Daten und verlangt für die Entschlüsselung ein Lösegeld. Auf unserem Testrechner verschlüsselte diese Ransomware Dateien und fügte deren Dateinamen die E-Mail Adresse der Angreifer un
MacSync ist eine Schadsoftware, die eine umbenannte und verbesserte Version des mac.c Stealer ist. mac.c wurde im Frühjahr 2025 entwickelt, und einen Monat später erfolgte die Umbenennung. MacSync behält die Daten-Stealer-Funktionen bei, verfügt aber zusätzlich über Backdoor-Fähigkeiten. Während
Gentlemen ist eine Ransomware, die Dateien verschlüsselt und ihnen eine zufällige Erweiterung hinzufügt. Beispielsweise wird während der Verschlüsselung eine Datei namens „1.jpg” in „1.jpg.7mtzhh” umbenannt, „2.png” in „2.png.7mtzhh” und so weiter. Außerdem wird eine Lösegeldforderung („README-GEN
Osprey ist eine Malware zum Stehlen von Informationen, die entwickelt wurde, um sensible Daten von infizierten Systemen zu sammeln. Sie zielt auf Kryptowährungs-Wallets, verschiedene Spieldaten, Systeminformationen und andere Details ab. Cyberkriminelle können sie nutzen, um Konten zu kapern, Geld
Maranhão ist eine Malware zum Stehlen von Informationen, die in Node.js geschrieben ist und über Inno Setup-Installationsprogramme verbreitet wird. Sie zielt auf verschiedene sensible Informationen ab, darunter Daten von Kryptowährungs-Wallets. Ihre Infiltration kann zu Datenschutzproblemen, finan
Unsere Analyse der Website (app.hyperswapx[.]exchange) hat ergeben, dass es sich um eine betrügerische Kopie der offiziellen HyperSwap-Plattform (app.hyperswap.exchange) handelt. Die Website soll Nutzer dazu verleiten, ihre Wallets zu verbinden, damit Betrüger ihre Kryptowährung stehlen können. Di
HybridPetya ist eine Ransomware, die Ähnlichkeiten mit Petya und NotPetya aufweist. Einer der Hauptunterschiede besteht darin, dass HybridPetya die UEFI Secure Boot-Sicherheitsmaßnahmen auf anfälligen Systemen umgehen kann – es startet seine böswilligen Aktivitäten, noch bevor das Betriebssystem g