PartiZAN32 ist eine Ransomware-Variante aus dem Xorist Familie. Unser Team entdeckte PartiZAN32 bei der Analyse von Proben, die auf die VirusTotal Website hochgeladen wurden. PartiZAN32 verschlüsselt Dateien, fügt seine Erweiterung (".xqwertzuioplkjhgfyxcvbnmD") an Dateinamen an und ändert das Des
RansomHub ist ransomware, eine Art von Malware, die Dateien verschlüsselt und den Opfern Anweisungen gibt, wie sie für deren Entschlüsselung bezahlen sollen. Darüber hinaus benennt RansomHub Dateien um, indem es eine Zeichenfolge aus zufälligen Zeichen an Dateinamen anhängt (z. B. benennt es "1.jp
Beim Lesen der E-Mail "Trustworthy Foreign Partner" haben wir festgestellt, dass es sich um Spam handelt. Das Schreiben wird als Vorschlag für eine Partnerschaft präsentiert, bei der dem Empfänger das Vermögen des Absenders überwiesen werden soll. Das nicht existierende Vermögen ist Millionen wert
Bei der Untersuchung dubioser Websites stießen unsere Forscher auf die TjboApp PUA (Potentially Unwanted Application). Software dieser Kategorie verfügt in der Regel über unerwünschte oder schädliche Funktionen. PUAs neigen dazu, Systeme in Paketen zu infiltrieren (d. h. zusammen mit anderer verd
Unsere Analyse der Seite (in-online[.]eu), die per E-Mail beworben wird, hat gezeigt, dass es sich um eine Betrugs-Website handelt, die sich als Seite für ein Kryptowährungs-Giveaway ausgibt. Es wird behauptet, dass Einzelpersonen im Gegenzug für die Teilnahme Belohnungen erhalten können. Der wahr
Wir haben die FIIND-Browsererweiterung getestet und festgestellt, dass sie die Einstellungen eines Webbrowsers ändert, um eine gefälschte Suchmaschine zu fördern. Erweiterungen dieser Art sind bekannt als Browser-Hijacker. Benutzer werden oft dazu verleitet, solche Anwendungen zu ihren Browsern hi
Nachdem wir diese "InQubeta Token Presale"-Veranstaltung untersucht haben, haben wir festgestellt, dass sie gefälscht ist. Dieser Betrug imitiert die InQubeta-Plattform (inqubeta.co) und nutzt eine gefälschte "Vorverkaufsveranstaltung" als Köder. Benutzer, die von dieser Nachahmer-Seite getäuscht
Bei der Überprüfung haben wir festgestellt, dass dieses "Polyhedra Network $ZK Airdrop" gefälscht ist. Dieses auf polyhedra[.]ltd beworbene Kryptowährungsgeschenk ist lediglich ein Köder und steht weder mit dem Polyhedra Network noch mit zkBridge in Verbindung. Dieses Schema imitiert die oben gena
Lexus Ransomware ist eine Malware, die Dateien verschlüsselt. Wir entdeckten sie bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden. Lexus verschlüsselt nicht nur Dateien, sondern benennt sie auch um und erstellt zwei Lösegeldaufzeichnungen ("info.txt" und "info.hta").
Nach Prüfung dieser "EUROJACKPOT"-E-Mail haben wir festgestellt, dass es sich um eine Fälschung handelt. Diese Spam-Mail gibt sich als Benachrichtigung einer bestehenden Lotterie aus, in der dem Empfänger mitgeteilt wird, dass er fast eine Million Euro gewonnen hat. Diese Mail wirbt für eine Phish
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden