Bei der Untersuchung von Malware-Samples, die auf VirusTotal hochgeladen wurden, entdeckten wir Ransomware mit dem Namen WeHaveSolution. Nach der Infiltration verschlüsselt WeHaveSolution Dateien, ändert das Desktop-Hintergrundbild, legt eine Lösegeldnotiz ("READ_NOTE.html") ab und fügt die Erweit
Trinity ist der Name eines Ransomware-ähnlichen Programms. Es verschlüsselt Dateien und verlangt eine Zahlung für die Entschlüsselung. Nachdem wir eine Probe von Trinity auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und änderte ihre Namen. Die ursprünglichen Dateinamen wurd
Braodo ist ein auf Python basierender Informationsdieb, der darauf ausgelegt ist, Systeme zu infiltrieren und verschiedene (auch sensible) Daten für böswillige Zwecke zu sammeln. In der Regel nutzen Cyberkriminelle Stealer wie Braodo für finanzielle Zwecke. Benutzer sollten Braodo von infizierten
Unsere Forscher fanden die betrügerische Webseite trafficwatchers[.]com beim Durchsuchen fragwürdiger Websites. Nachdem wir diese Seite untersucht hatten, erfuhren wir, dass sie Browser-Benachrichtigungsspam unterstützt und Weiterleitungen zu verschiedenen (wahrscheinlich unzuverlässigen/gefährlic
Bei unserer Analyse von Malware-Samples, die auf VirusTotal hochgeladen wurden, entdeckten wir Arachna, eine Malware, die als Ransomware konzipiert ist. Nach der Infiltration verschlüsselt Arachna Dateien, liefert zwei Lösegeldforderungen (in der Datei "Restore-Files-Guide.txt" und im Pop-up-Fenst
Geeesx.co[.]in ist eine bösartige Seite, die für Browser-Benachrichtigungsspam wirbt und Weiterleitungen zu verschiedenen (wahrscheinlich nicht vertrauenswürdigen/schädlichen) Websites erzeugt. Die meisten Benutzer greifen auf Webseiten wie geeesx.co[.]in über Weiterleitungen zu, die von Websites
"Bitcoin Prize Draw" ist ein Betrug, der darauf abzielt, Opfer dazu zu bringen, Geld an Betrüger zu senden. Unser Forschungsteam entdeckte diese Masche, als es eine Spam E-Mail untersuchte. Die an die betrügerische Werbe E-Mail angehängte Datei behauptete, der Empfänger habe einen Preis in Bitcoin
Unsere Forscher fanden die Seite nnoomm.co[.]in bei der Inspektion dubioser Websites. Bei der Untersuchung stellten wir fest, dass diese Seite Online-Betrug und Browser-Benachrichtigungsspam fördert. Sie kann Besucher auch auf andere (wahrscheinlich unzuverlässige/gefährliche) Websites umleiten.
Nach Prüfung dieser "Signed Invoice"-E-Mail haben wir festgestellt, dass es sich um Spam handelt. In der Nachricht wird behauptet, dass der Empfänger nicht anderweitig kontaktiert werden konnte und ihm daher die Rechnung per E-Mail zugesandt wurde. Dabei handelt es sich um eine Phishing-Kampagne,
Unsere Forscher fanden diesen "Exodus Clear Signing Activation"-Betrug während einer Routineuntersuchung. Wir haben ihn auf exodus-clearsigning[.]com entdeckt, aber er könnte auch woanders gehostet werden. Dieses Schema gibt sich als die offizielle Website der Exodus-Wallet für Kryptowährungen aus
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden