Bei unserer Analyse von NoDeep haben wir festgestellt, dass es sich um Ransomware aus der Proton-Familie handelt. Sie verschlüsselt Dateien, fügt eine E-Mail-Adresse (nodeep@tutamail.com) und ihre Erweiterung (".nodeep") an Dateinamen an und fügt eine Lösegeldforderung ("#Read-for-recovery.txt") h
Dark Eye ist eine Ransomware, die zur Xorist-Familie gehört. Wir haben sie bei der Überprüfung von Malware-Samples entdeckt, die bei VirusTotal eingereicht wurden. Diese Ransomware verschlüsselt Dateien und fügt die Erweiterung ".darkeye" an die Dateinamen an. Außerdem liefert sie eine Lösegeldfor
Unser Forschungsteam fand Shadaloo beim Durchsuchen neuer Einträge auf der VirusTotal-Website. Dieses bösartige Programm wird als Ransomware eingestuft; es verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung. Auf unserem Testsystem verschlüsselte Shadaloo Dateien und fügte eine
"ClickFix" bezieht sich auf sich ausbreitende Malware-Betrügereien, die Benutzer dazu verleiten, bösartige Befehle auf ihren Geräten auszuführen, indem sie behaupten, dies sei eine Lösung für ein Problem. Diese Betrügereien fordern die Opfer auf, die bösartigen Skripte zu kopieren/einzufügen und b
Crystal Stealer ist eine Art von Malware, die entwickelt wurde, um Informationen von infizierten Systemen zu stehlen. Cyberkriminelle haben beobachtet, dass dieser Stealer über Telegram beworben wird. Malware dieses Typs wird in der Regel unbemerkt ausgeführt, so dass die Opfer möglicherweise gar
Wir haben die UltraSearch-Erweiterung getestet und festgestellt, dass ihr Zweck darin besteht, eine gefälschte Suchmaschine durch Browser-Hijacking zu fördern. Diese Erweiterung erreicht dies durch die Änderung der Einstellungen eines Webbrowsers. Benutzer sollten es vermeiden, Erweiterungen wie U
Bei unserer Analyse von iambest.io haben wir festgestellt, dass es vorgibt, als Suchmaschine zu arbeiten. Anstatt jedoch Suchergebnisse zu liefern, leitet iambest.io die Nutzer zu einer dubiosen Suchmaschine weiter. Ein weiterer wichtiger Aspekt von iambest.io ist seine Verbindung mit Browser-Hija
Unsere Forscher entdeckten Diamond (Duckcryptor) ransomware bei einer routinemäßigen Überprüfung neuer Meldungen auf der VirusTotal-Plattform. Dieses Schadprogramm ist so konzipiert, dass es Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt. Auf unserem Testsystem verschlüssel
"Win32/OfferCore" (oder einfach "OfferCore") ist ein allgemeiner Erkennungsname, der von vielen Sicherheitsanbietern verwendet wird, um gebündelte Setups zu erkennen. Grundsätzlich beziehen sich Bundler auf Installationsprogramme, die mehrere Softwarekomponenten enthalten. Gebündelte Setups können
WikiLoader ist eine hochentwickelte Malware vom Typ Loader. Schadprogramme dieser Kategorie sind darauf ausgelegt, Ketteninfektionen zu verursachen, d. h. zusätzliche Malware herunterzuladen/zu installieren. WikiLoader gibt es seit mindestens Dezember 2022, und es gibt mehrere Versionen dieses Pr