Während unserer regelmäßigen Analyse von Malware-Proben, die bei VirusTotal, eingereicht werden, entdeckten wir eine Ransomware-Variante namens Elpy. Sie gehört zur Phobos Familie und wurde entwickelt, um Daten zu verschlüsseln, Dateinamen zu modifizieren und zwei Lösegeldforderungen zu zeigen. El
Während der Überprüfung neuer Dateien, die auf der VirusTotal Webseite eingereicht wurden, entdeckten unsere Forscher Intel Ransomware. Dieses bösartige Programm ist Teil der Dharma Ransomware-Familie. Intel Malware verschlüsselt Daten und verlangt eine Zahlung für ihre Entschlüsselung. Auf unser
Unsere Forscher entdeckten den "Firewall Update Required"-Betrug bei einer routinemäßigen Überprüfung von betrügerischen Webseiten. Bei der Untersuchung haben wir festgestellt, dass es sich um einen Betrug des technischen Supports handelt. Er behauptet fälschlicherweise, dass das Gerät des Benutze
BlackLegion ist eine Ransomware, die den Zugriff auf Dateien einschränkt, indem sie diese verschlüsselt. Die Opfer können verschlüsselte Dateien nicht öffnen, ohne sie zu entschlüsseln. Außerdem erstellt BlackLegion eine Lösegeldforderung ("DecryptNote.txt") und benennt Dateien um, indem es eine Z
Serpent ist der Name einer leichtgewichtigen Malware vom Typ Stealer (Diebstahlprogramm). Dieses bösartige Programm zielt auf Anmeldedaten (Benutzernamen/Passwörter) und andere sensible Informationen ab, indem es diese aus Browsern und verschiedenen Anwendungen extrahiert. Nach erfolgreich
Unser Team hat die TextBoard-Anwendung bei der Untersuchung von Proben entdeckt, die auf der Webseite VirusTotal eingereicht wurden. Nach einer Prüfung haben wir erfahren, dass TextBoard dazu dient, verschiedene Werbungen anzuzeigen. Daher haben wir diese Anwendung als Adware klassifiziert. Typi
Bei der Untersuchung haben wir festgestellt, dass re-captha-version aus einer Sammlung von Domains besteht, deren URLs numerische Variationen enthalten. Beispielsweise sind re-captha-version-2-11[.]top und re-captha-version-2-13[.]top exemplarisch für dieses Muster. Das Hauptziel all dieser Seiten
Während der Untersuchung von neuen Einreichungen bei VirusTotal, hat unser Untersuchungsteam eine weitere Ransomware der Phobos-Familie namens LEAKDB entdeckt. Malware innerhalb dieser Einstufung verschlüsselt Daten und verlangt eine Zahlung für deren Entschlüsselung. Auf unserer Testmaschine hat
GoWebSearch funktioniert nicht nur als Adware sondern auch als Browserentführer. Das heißt, sie schaltet Werbung und fördert gefälschte Suchmaschinenadressen, indem sie die Browsereinstellungen ändert. Außerdem kann diese App dazu dienen, Informationen über das Surfen und andere Details zu samme
GlobalEngineSearch schaltet Werbung und wirbt für eine gefälschte Suchmaschine, indem sie bestimmte Browsereinstellungen ändert. Wahrscheinlich werden auch surfingbezogene (und andere) Informationen gesammelt. Diese App wird als Adware und Browserentführer klassifiziert. In den meisten Fällen l
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden