Unsere Analyse zeigt, dass es sich hierbei um eine betrügerische E-Mail handelt, die darauf abzielt, Empfänger glauben zu lassen, dass ihr Cloud-Konto gesperrt wurde. Sie bewirbt betrügerische Websites. Keine der Behauptungen in dieser E-Mail oder auf den verlinkten betrügerischen Websites sind wah
Black TENGU ist Ransomware, die unser Team bei der Untersuchung von auf VirusTotal hochgeladenen Proben entdeckt hat. Nach der Ausführung verschlüsselt Black TENGU Dateien und ändert deren Namen, indem die Erweiterung „.TENGU" angehängt wird. Beispielsweise wird „1.jpg" in „1.jpg.TENGU" und „2.png"
Unser Team hat die E-Mail überprüft und festgestellt, dass sie als Benachrichtigung bezüglich des Cloud-Speicherplans des Empfängers getarnt ist. Sie fordert den Empfänger auf, das „Problem" so schnell wie möglich über den bereitgestellten Link zu lösen. Der enthaltene Link führt zu betrügerischen
Wir haben die E-Mail überprüft und festgestellt, dass sie von Betrügern verfasst wurde, die sich als „The Network Solutions Team" ausgeben. Diese Nachricht, die als Benachrichtigung zur Überprüfung der Systemsicherheit getarnt ist, enthält einen irreführenden Link. Das Ziel der dahinterstehenden Be
Unser Team hat Cooked bei der Analyse von Proben entdeckt, die bei VirusTotal eingereicht wurden. Unsere Untersuchung hat ergeben, dass es sich um Ransomware handelt, die darauf ausgelegt ist, Dateien zu verschlüsseln, eine Lösegeldforderung („Readme.txt") bereitzustellen und ihre Erweiterung („.co
Unsere Analyse zeigt, dass es sich um eine betrügerische E-Mail handelt, die Empfänger dazu verleiten soll zu glauben, dass ihr Cloud-Konto zur Löschung vorgemerkt wurde. Sie leitet Benutzer auf betrügerische Websites weiter. Alle Behauptungen in der E-Mail und auf den verlinkten Seiten sind falsch
Hnx911 ist Ransomware aus der Xorist-Familie. Unser Team hat sie bei der Untersuchung von Malware-Proben entdeckt, die auf VirusTotal hochgeladen wurden. Nach der Ausführung verschlüsselt Hnx911 die Dateien des Opfers und hängt die Erweiterung „.hnx911" an. Außerdem erstellt sie eine Lösegeldforder
SnappyClient ist Malware, die über HijackLoader verbreitet wird. Sie ist in C++ geschrieben und wird von Cyberkriminellen verwendet, um infizierte Geräte fernzusteuern (als Remote-Administration-Trojaner) und Daten zu stehlen. Sobald ein System infiziert ist, kann SnappyClient mit einem C2-Server
Unsere Untersuchungen zeigen, dass orbitboostlabs[.]com eine Seite ist, die darauf ausgelegt ist, Besucher dazu zu verleiten, Benachrichtigungen zu aktivieren. Wenn dies erlaubt wird, kann sie betrügerische Warnungen und irreführende Angebote senden, die für unzuverlässige Webseiten werben. Benutz
CrySome ist ein Fernzugriffstrojaner (RAT), der es Cyberkriminellen ermöglicht, die Kontrolle über ein infiziertes Gerät zu übernehmen. Dieser RAT kann Dateien und Passwörter stehlen, Aktivitäten ausspionieren und Befehle aus der Ferne ausführen. Was CrySome zu einer noch ernsteren Bedrohung macht