Die Ransomware Sarcoma Group ist eine Malware, die Dateien verschlüsselt und ihre Erweiterung an Dateien anhängt (z. B. benennt sie "1.jpg" in "1.jpg.xp9Mq1ZD05", "2.png" in "2.png.xp9Mq1ZD05" usw. um). Die angehängte Erweiterung kann je nach Ransomware-Sample unterschiedlich sein. Zusätzlich zur
Unser Forschungsteam entdeckte die bösartige Seite bridgegapdevice.co[.]in bei der Untersuchung dubioser Websites. Nachdem wir diese Seite untersucht hatten, erfuhren wir, dass sie Browser-Benachrichtigungsspam unterstützt und Weiterleitungen zu anderen (wahrscheinlich fragwürdigen/gefährlichen) W
Nanocrypt ist eine Ransomware, die unser Team bei der Analyse von an VirusTotal übermittelten Proben entdeckt hat. Nach der Ausführung verschlüsselt Nanocrypt Dateien und fügt die Erweiterung ".ncrypt" an sie an. Außerdem erzeugt es eine Textdatei ("README.txt"), die eine Lösegeldforderung enthält
Craxsrat ist ein Ransomware-ähnliches Programm, das unsere Forscher bei einer routinemäßigen Überprüfung neuer Einträge auf der VirusTotal-Website entdeckt haben. Malware dieser Klassifizierung ist darauf ausgelegt, Dateien zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. A
TsarBot ist eine multifunktionale Malware, die auf Android-Geräte abzielt. Es handelt sich dabei um einen Banking-Trojaner, der Informationen aus über 750 finanzbezogenen Anwendungen aus verschiedenen Regionen abrufen kann. TsarBot hat es auf Benutzer in Australien, Frankreich, Indien, Polen, den
Bei der Überprüfung von Malware-Samples, die bei VirusTotal eingereicht wurden, entdeckten wir Triton RAT, einen Remote Access Trojaner, der es den Angreifern ermöglicht, verschiedene bösartige Aktivitäten auf dem infizierten Gerät durchzuführen. In den meisten Fällen werden RATs verwendet, um sen
Unsere Forscher entdeckten die Ransomware Maximsru, als sie neue Einträge auf der VirusTotal-Website überprüften. Diese Malware wurde entwickelt, um Daten zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen. Auf unserem Testsystem verschlüsselte Maximsru Dateien und fügte eine Er
Wir haben fastdropdevice.co[.]in untersucht und festgestellt, dass die Seite Clickbait (eine betrügerische Methode) einsetzt, um Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen. Sobald die Website diese Zustimmung erhalten hat, überflutet sie die Nutzer mit lästigen und i
Shadowpad ist eine modulare Malware, die Module zum Stehlen von Informationen verwendet und Ketteninfektionen verursachen kann. Sie ist seit mindestens 2017 im Umlauf. Ursprünglich von einem einzigen Bedrohungsakteur mit Sitz in China eingesetzt, wurden die späteren Angriffe mehreren chinesischen
Sighful.app ist eine Schadsoftware, die unser Forschungsteam bei einer routinemäßigen Überprüfung von neuen Einsendungen an die VirusTotal-Plattform entdeckt hat. Nach der Analyse dieser Anwendung haben wir festgestellt, dass es sich um werbeunterstützte Software (Adware) handelt. Sighful.app ge