Unser Forschungsteam entdeckte die QQ Ransomware, als es neue Dateieinsendungen auf der VirusTotal-Website untersuchte. Schadprogramme dieser Kategorie verschlüsseln Daten und fordern Lösegeld für deren Entschlüsselung. Nachdem wir ein Beispiel dieser Ransomware auf unserem Testcomputer ausgeführ
Nach der Untersuchung dieser "Login From A New Device" E-Mail haben wir festgestellt, dass es sich um Spam handelt. Diese gefälschte Nachricht weist den Empfänger darauf hin, dass sein E-Mail Konto von einem neuen Gerät aus angemeldet wurde. Mit dieser Spam-Mail wird versucht, die Empfänger dazu z
Wir haben die E-Mail untersucht und sind zu dem Schluss gekommen, dass es sich um einen Sextortion-Betrug handelt. Bei dieser Art von Betrug wird in der Regel in betrügerischer Absicht behauptet, dass der Absender kompromittierendes Material, wie z. B. explizite Fotos oder Videos, erhalten hat. Di
Unsere Analyse von BlackHeart hat ergeben, dass es sich um Ransomware handelt, die zur MedusaLocker-Familie gehört. Bei der Ausführung verschlüsselt BlackHeart Daten und fügt die Erweiterung ".blackheart138" an Dateien an (z. B. benennt sie "1.jpg" in "1.jpg.blackheart138", "2.png" in "2.png.black
Wir haben Danger analysiert und festgestellt, dass es sich um Ransomware handelt, die zur GlobeImposter-Familie gehört. Bei der Ausführung verschlüsselt Danger Dateien und hängt ".danger" an sie an. Außerdem erstellt er eine Datei ("HOW_TO_BACK_FILES.html") mit einer Lösegeldforderung. Wir entdeck
SpyLend ist ein bösartiges Programm, das auf Android-Geräte abzielt. Es kann auf verschiedene Weise eingesetzt werden, doch sein Hauptzweck ist die Funktion als "SpyLoan" Malware. Zum Zeitpunkt der Erstellung dieses Berichts wurde diese Software als "SpyLoan" auf Geräten in Indien installiert. Si
Bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden, entdeckten wir Loches, Ransomware aus der GlobeImposter-Familie. Loches verschlüsselt Daten, fügt ".loches" an Dateien an und liefert eine Lösegeldforderung ("how_to_back_files.html"). Ein Beispiel dafür, wie Loches D
GhostSocks ist ein bösartiges Programm, das in der Programmiersprache Go geschrieben wurde. Es ist mit Windows- und Linux-Betriebssystemen kompatibel. Bei diesem Programm handelt es sich um eine SOCKS5 Backconnect Proxy Malware. Im Wesentlichen wird Software dieser Art von Angreifern verwendet, um
Marcher ist ein Banking-Trojaner, der auf Android-Geräte abzielt. Diese Malware ist multifunktional und ihr primäres Ziel ist es, Bank- und andere finanzbezogene Informationen zu erlangen. Marcher gibt es seit mindestens 2013 und hat sich im Laufe der Jahre verändert. Bei der Installation
Bei der Untersuchung verdächtiger Websites entdeckten unsere Forscher die bösartige Seite traversol.co[.]in. Bei der Untersuchung dieser Seite stellten wir fest, dass sie Browser-Benachrichtigungsspam unterstützt und die Benutzer auf verschiedene (wahrscheinlich nicht vertrauenswürdige/gefährliche