Unser Team hat Cooked bei der Analyse von Proben entdeckt, die bei VirusTotal eingereicht wurden. Unsere Untersuchung hat ergeben, dass es sich um Ransomware handelt, die darauf ausgelegt ist, Dateien zu verschlüsseln, eine Lösegeldforderung („Readme.txt") bereitzustellen und ihre Erweiterung („.co
Unsere Analyse zeigt, dass es sich um eine betrügerische E-Mail handelt, die Empfänger dazu verleiten soll zu glauben, dass ihr Cloud-Konto zur Löschung vorgemerkt wurde. Sie leitet Benutzer auf betrügerische Websites weiter. Alle Behauptungen in der E-Mail und auf den verlinkten Seiten sind falsch
Hnx911 ist Ransomware aus der Xorist-Familie. Unser Team hat sie bei der Untersuchung von Malware-Proben entdeckt, die auf VirusTotal hochgeladen wurden. Nach der Ausführung verschlüsselt Hnx911 die Dateien des Opfers und hängt die Erweiterung „.hnx911" an. Außerdem erstellt sie eine Lösegeldforder
SnappyClient ist Malware, die über HijackLoader verbreitet wird. Sie ist in C++ geschrieben und wird von Cyberkriminellen verwendet, um infizierte Geräte fernzusteuern (als Remote-Administration-Trojaner) und Daten zu stehlen. Sobald ein System infiziert ist, kann SnappyClient mit einem C2-Server
Unsere Untersuchungen zeigen, dass orbitboostlabs[.]com eine Seite ist, die darauf ausgelegt ist, Besucher dazu zu verleiten, Benachrichtigungen zu aktivieren. Wenn dies erlaubt wird, kann sie betrügerische Warnungen und irreführende Angebote senden, die für unzuverlässige Webseiten werben. Benutz
CrySome ist ein Fernzugriffstrojaner (RAT), der es Cyberkriminellen ermöglicht, die Kontrolle über ein infiziertes Gerät zu übernehmen. Dieser RAT kann Dateien und Passwörter stehlen, Aktivitäten ausspionieren und Befehle aus der Ferne ausführen. Was CrySome zu einer noch ernsteren Bedrohung macht
CrystalX ist ein Fernzugriffstrojaner (RAT), der als MaaS (Malware-as-a-Service) angeboten und über Telegram beworben wird. Er wird hauptsächlich dazu verwendet, Informationen von infizierten Geräten zu stehlen und Geräte aus der Ferne zu steuern, und er verfügt außerdem über eine Prankware-Fähigk
BASANAI ist Ransomware aus der MedusaLocker-Familie. Wir haben diese Ransomware bei der Analyse von Malware-Proben entdeckt, die auf VirusTotal hochgeladen wurden. Nach der Ausführung verschlüsselt BASANAI Dateien und hängt die Erweiterung „.BASANAI" an Dateien an. Beispielsweise wird eine Datei n
TorBrowserTor ist Ransomware, die wir bei der Analyse von Malware-Proben entdeckt haben, die auf VirusTotal hochgeladen wurden. Nach der Ausführung verschlüsselt TorBrowserTor Dateien und hängt die Erweiterung „.torbrowsertor" an Dateien an (z. B. wird „1.jpg" in „1.jpg.torbrowsertor" umbenannt, „
Wir haben human-access.co[.]in untersucht und festgestellt, dass sie irreführende Nachrichten anzeigt, um Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen. Sobald die Erlaubnis zum Senden von Benachrichtigungen erteilt wurde, kann human-access.co[.]in täuschende Nachrichte