Nitrogen ist eine Ransomware, die darauf ausgelegt ist, Dateien auf dem infizierten Gerät zu verschlüsseln. Es wurde beobachtet, dass die Cyberkriminellen es auf die Bereiche Bauwesen, Finanzdienstleistungen, Fertigung und Technologie abgesehen haben. Nach der Verschlüsselung erhalten die betroffe
Unsere Untersuchung von octagonfind.com hat ergeben, dass es sich um eine gefälschte Suchmaschine handelt, die durch eine zweifelhafte Erweiterung (Octagon Find) beworben wird und als Browser-Hijacker fungiert. Gefälschte Suchmaschinen können Benutzer einer Vielzahl von Online-Bedrohungen aussetze
Bbuild ist eine Ransomware, die wir bei der Analyse von bei VirusTotal eingereichten Proben entdeckt haben. Sie gehört zur MedusaLocker-Familie. Nach der Aktivierung verschlüsselt Bbuild Dateien und fügt die Erweiterung ".bbuild" an sie an. Außerdem liefert die Ransomware eine Lösegeldforderung "H
Bei unserer Untersuchung von RdpLocker haben wir festgestellt, dass es sich um Ransomware handelt, die Dateien verschlüsselt, die Erweiterung ".rdplocker" an Dateien anhängt, den Desktophintergrund ändert und eine Lösegeldnotiz ("Readme.txt") bereitstellt. Wir entdeckten RdpLocker bei einer Analys
Kixtixcy ist eine Ransomware (die zur Dharma-Familie gehört), die wir bei der Überprüfung von an VirusTotal übermittelten Proben entdeckt haben. Unsere Analyse hat ergeben, dass Kixtixcy Dateien verschlüsselt, Dateinamen ändert und zwei Lösegeldhinweise bereitstellt (erstellt eine Textdatei namens
Bei der Untersuchung der Website (pudgypengiun[.]xyz) haben wir festgestellt, dass es sich um eine betrügerische Plattform handelt, die pudgypenguins.com sehr ähnlich sieht. Diese gefälschte Website wird von Betrügern mit der Absicht erstellt, Kryptowährungen von ahnungslosen Benutzern zu stehlen.
Vulcan ist eine Ransomware, die wir bei der Untersuchung von auf VirusTotal hochgeladenen Proben entdeckt haben. Sie verschlüsselt und benennt Dateien um und präsentiert eine Lösegeldforderung. Vulcan ersetzt Dateinamen durch zufällige Zeichenfolgen und fügt ihre Erweiterung (".vulcan") an. So wir
Bei der Inspektion verdächtiger Websites entdeckten unsere Forscher die bösartige Seite singleclick-ads[.]com. Bei der Untersuchung dieser Webseite stellten wir fest, dass sie Browser-Benachrichtigungsspam mit einem für Erwachsene bestimmten Köder (möglicherweise andere) bewirbt. Außerdem kann sin
Unsere Forscher fanden die Seite bolingor.co[.]in, als sie verdächtige Websites untersuchten. Nach der Untersuchung dieser Seite stellten wir fest, dass sie Browser-Benachrichtigungsspam unterstützt und Benutzer auf andere (wahrscheinlich nicht vertrauenswürdige/gefährliche) Seiten umleitet. Die m
Held ist eine Ransomware (aus der Djvu-Familie), die unser Team bei der Untersuchung von Malware-Samples entdeckt hat, die bei VirusTotal eingereicht wurden. Wir fanden heraus, dass Held Dateien verschlüsselt und die Erweiterung ".held" an Dateinamen anhängt. Außerdem stellt er Kontakt- und Zahlun