NOOSE ist Ransomware der Chaos Familie. Sobald ein Computer infiziert ist, verschlüsselt NOOSE Dateien und hängt die Erweiterung ".NOOSE" an, ändert das Desktop-Hintergrundbild und erstellt die Datei "OPEN_ME.txt" (eine Lösegeldforderung). Ein Beispiel dafür, wie Dateien, die von NOOSE verschlüsse
Bei der Überprüfung des "Token Terminal's Airdrop" haben wir festgestellt, dass es sich um einen Betrug handelt. Er imitiert die Token-Terminal-Plattform, die ein Airdrop durchführt, und ein Mechanismus zum Abziehen von Kryptowährungen wird in Gang gesetzt, sobald ein Opfer sein Konto diesem gefäl
Bei der Analyse stellte sich heraus, dass es sich um ein betrügerisches Programm handelt, das als Kryptowährungs-Airdrop getarnt ist und betrügerische E-Mails und eine irreführende Webseite verwendet, um Personen zur Teilnahme zu verleiten. Das Hauptziel dieser Betrüger ist es, Kryptowährung von a
Bei der Überprüfung des "De.Fi Launchpad Airdrop" haben wir festgestellt, dass es sich um einen Betrug handelt. Diese Masche imitiert die legitime Online-Plattform De.Fi, und die bekannten Domains, die von den gefälschten Webseiten verwendet werden, imitieren die des Originals - de.fi (https://de.
Diese "Jupiter Airdrop", die wir untersucht haben, ist ein Betrug. Dieser Airdrop behauptet, die Kryptowährung Jupiter (JUP) zu verteilen. Nachdem ein Opfer jedoch seine digitale Geldbörse mit dieser Plattform verbunden hat, beginnt sie als Krypto-Drainer zu arbeiten und leert die Gelder.
Unser Forschungsteam hat die Browsererweiterung Ai Quick Links entdeckt. Nach der Analyse dieser Software haben wir festgestellt, dass es sich um einen Browserentführer handelt. Diese Erweiterung nimmt Änderungen an den Browsereinstellungen vor, um Weiterleitungen zu erzeugen. Es ist wahrscheinlic
Back gehört zur Ransomware-Familie Dharma/Crysis und ist eine bösartige Software, die Daten verschlüsselt und Lösegeld für die Entschlüsselung verlangt. Wenn Back verschlüsselt, werden alle betroffenen Dateien mit der eindeutigen ID des Opfers, der E-Mail-Adresse des Entwicklers und der Erweiterun
Bei unserer Untersuchung der Malware haben wir festgestellt, dass Lockxx als Ransomware agiert: Sie verschlüsselt Dateien, hängt Dateinamen die Erweiterung ".lockxx" an und stellte eine Lösegeldforderung ("lockxx.recovery_data.hta") zur Verfügung. Darüber hinaus ändert Lockxx das Desktop-Hintergru
BLACKOUT wurde vom Malware-Sicherheitsforscher S!Ri entdeckt und ist ein Ransomware-ähnlicher Virus, der sich heimlich in Systeme einschleicht und gespeicherte Daten verschlüsselt. Während der Verschlüsselung benennt BLACKOUT kompromittierte Dateinamen so um, dass sie eine Reihe von Zufallszeichen
Bei der Untersuchung von Araucarian.app wurde festgestellt, dass sie als Adware funktioniert. Sie kann aufdringliche Werbung anzeigen und ist mit der Pirrit Familie verbunden. Außerdem kann Araucarian.app die Fähigkeit besitzen, auf verschiedene Informationen zuzugreifen und diese zu sammeln. Es
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden