G700 ist ein Remote-Access-Trojaner (RAT) mit Versionen, die in den Programmiersprachen Java und C# geschrieben wurden. Diese auf Android abzielende Malware ist eine erweiterte Variante des CraxsRAT. G700 ist ein multifunktionales Programm mit umfangreichen Fähigkeiten zum Datendiebstahl, Spionage
Wir entdeckten Aptlock bei der Analyse von Malware-Samples, die bei VirusTotal eingereicht wurden. Aptlock ist eine Ransomware, die Dateien verschlüsselt, die Erweiterung ".aptlock" an Dateien anhängt, das Hintergrundbild des Opfers ändert und eine Lösegeldforderung ("read_me_to_access.txt" Datei)
Während unserer Untersuchung von QuickSeek haben wir erfahren, dass diese Erweiterung als Browser-Hijacker arbeitet. Sie entführt einen Webbrowser, um guardflares.com zu bewerben. Außerdem aktiviert QuickSeek die Einstellung "Von Ihrer Organisation verwaltet". Benutzern wird empfohlen, QuickSeek n
FunkLocker, auch bekannt als FunkSec, ist ein Programm vom Typ Ransomware. Es verschlüsselt Dateien und fordert Lösegeld für die Entschlüsselung. Nachdem wir eine Probe der FunkLocker (FunkSec) Ransomware auf unserem Testrechner ausgeführt hatten, verschlüsselte sie Dateien und fügte ihren Namen
Unsere Forscher entdeckten die OkHacked Ransomware bei einer routinemäßigen Überprüfung neuer Einträge bei VirusTotal. Dieses Schadprogramm basiert auf der Chaos Ransomware und ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Nachdem wir eine Pro
Unser Team entdeckte die Ransomware YE1337 bei der Untersuchung von Proben, die auf VirusTotal hochgeladen wurden. Sobald sie ausgeführt wird, verschlüsselt YE1337 Dateien und fügt ihre Erweiterung (".YE1337") an. Außerdem hinterlässt er eine Lösegeldforderung ("YE1337_read_me.txt") und ändert das
Legion Loader ist ein bösartiges Programm, das entwickelt wurde, um Systeme mit 2-3 anderen Programmen dieses Typs (oder mehr) zu infizieren. Die Forschung zeigt, dass Legion Loader verwendet wird, um Informationsdiebe (wie Vidar, Predator the Thief und Raccoon Stealer), Backdoors, Kryptowährungsd
FireScam ist eine Malware, die auf Android-Geräte abzielt. Die Bedrohungsakteure verbreiten die Malware über eine gefälschte Telegram Premium-App auf einer Phishing-Website. FireScam infiziert Geräte mit einer Dropper-APK. Die Malware vermeidet die Erkennung und stiehlt Daten, indem sie beliebte D
Wir entdeckten Contacto bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden. Bei der Untersuchung stellten wir fest, dass Contacto eine Ransomware ist, die Dateien verschlüsselt und umbenennt, eine Lösegeldnotiz ("Contacto_Help.txt") erstellt und das Desktop-Hintergrund
Wir haben search-great.com untersucht und festgestellt, dass es sich um eine gefälschte Suchmaschine handelt, die von unerwünschten Erweiterungen gefördert wird, die als Browser-Hijacker fungieren. Einer der Browser-Hijacker, der search-great.com fördert, ist My Horoscope Pro. Benutzer sollten sea