In unserer Analyse wurde festgestellt, dass Rdptest als Ransomware fungiert. Beim Eindringen in das Betriebssystem verschlüsselt Rdptest Dateien, ändert deren Namen und präsentiert zwei Lösegeldforderungen ("info.hta" und "info.txt"). Diese bestimmte Ransomware gehört zu der Phobos Familie und wur
Kürzlich wurden auf Raubkopier-Webseiten geknackte Anwendungen entdeckt, die einen Trojaner-Proxy enthielten. Die Akteure nahmen bereits geknackte Anwendungen, packten sie als PKG-Dateien um und versteckten einen Trojaner-Proxy zusammen mit einem Skript, um Systeme nach der Installation zu infiz
Während unserer Prüfung der Malware, wurde festgestellt, dass Gotmydatafast als Ransomware agiert. Nach Infiltration unseres Betriebssystems verschlüsselt Gotmydatafast Dateien und benennt sie um und stellt zwei Lösegeldforderungen zur Verfügung ("info.hta" und "info.txt"). Diese Ransomware ist Te
Unsere Forscher haben die Ransomware Shiel während der Untersuchung von neuen Datei-Einreichungen bei der Plattform VirusTotal entdeckt. Dieses Programm ist Teil der Dharma Ransomware-Familie. Malware innerhalb dieser Kategorie wird entwickelt, um Daten zu verschlüsseln und eine Zahlung deren Ents
Mycommonjournal[.]com ist eine bösartige Webseite, die unser Forschungsteam bei einer Routineuntersuchung verdächtiger Webseiten entdeckt hat. Sie wurde entwickelt, um Browserbenachrichtigungs-Spam zu verbreiten und Besucher auf andere (wahrscheinlich zweifelhafte/schädliche) Webseiten weiterzulei
Dies ist eine betrügerische E-Mail, die sich als Benachrichtigung über ein iCloud-Abonnement ausgibt. Die Betrüger, die dahinterstecken, versuchen, die Empfänger zu täuschen, indem sie fälschlicherweise behaupten, dass bei der Erneuerung ihres iCloud-Speicherabonnements Probleme aufgetreten sind,
Dieser "SatoshiVM Token Airdrop" ist gefälscht. Der Airdrop behauptet, Satoshi (SATS) zu verteilen - die kleinste Einheit der Kryptowährung Bitcoin (BTC). Der Benutzer muss seine Kryptowährung mit dem Werbegeschenk verbinden, um seine Berechtigung zu prüfen. Nachdem jedoch eine Geldbörse verlinkt
Nach Prüfung dieser "Chase Bank Invoice"-E-Mail haben wir festgestellt, dass es sich um Spam handelt. Sie ist als Rechnung der Chase Bank getarnt. Ziel ist es, die Empfänger dazu zu bringen, die gefälschte Support-Hotline anzurufen, um die Kauftransaktion rückgängig zu machen. Nach dem Anruf solle
Unsere Forscher haben die Suchbrowsererweiterung Mycool search während einer Routineinspektion von zweifelhaften Webseiten entdeckt. Nach Untersuchung dieser Software, haben wir festgestellt, dass es sich bei ihr um einen Browserentführer handelt. Mycool search nimmt Änderungen an den Browsereinst
Während der Auseinandersetzung mit der Anwendung wurde deutlich, dass es sich bei Conquerable.app um eine werbeuntersützte App handelt, die mit der Pirrit Familie in Verbindung steht. Conquerable.app zeigt irreführende Anzeigen an und verfügt über das Potenzial, persönliche Informationen zu samm