Bei CrackedCantil handelt es sich um eine Dropper-Malware, die eine Vielzahl von Schadprogrammen verbreitet, darunter Ladeprogramme, Informationsdiebe, Kryptowährungsschürfer, Proxy-Bots und Ransomware. Die primäre Methode zur Verbreitung dieser Malware besteht darin, geknackte Software auf dubios
Kasseika ist ein Ransomware-artiges Programm. Sie agiert, indem sie Daten verschlüsselt, um eine Zahlung für die Entschlüsselung zu verlangen. Auf unserem Testrechner verschlüsselte Kasseika Dateien und änderte deren Dateinamen. Den ursprünglichen Dateinamen wurde eine Erweiterung angefügt, die a
Nach der Überprüfung von "PayPal Stablecoin" haben wir festgestellt, dass es sich um einen Betrug handelt, der die Online-Zahlungs-/Geldüberweisungsplattform PayPal imitiert. Diese gefälschte Webseite bietet Benutzern die Möglichkeit, die Kryptowährung PayPal USD zu erhalten. Das System funktionie
RustDoor ist eine auf den Mac abzielende Malware, die in der Programmiersprache Rust geschrieben wurde. Dieses bösartige Programm gibt es mindestens seit Herbst 2023. Zum Zeitpunkt der Erstellung dieses Dokuments wurden drei Varianten von RustDoor entdeckt (wobei es sich bei der ersten Variante
Unsere Forscher entdeckten die Ransomware Z1n bei einer routinemäßigen Überprüfung neuer Dateieinsendungen auf der VirusTotal-Plattform. Z1n ist Teil der Dharma-Ransomware-Familie. Dieses bösartige Programm verschlüsselt Daten und fordert Lösegeld für deren Entschlüsselung. Auf unserem Testsystem
BackMyData ist eine Ransomware-Variante, die zur Phobos-Familie gehört und die wir bei einer Untersuchung von Malware-Proben entdeckt haben, die bei VirusTotal eingereicht wurden. Wir haben festgestellt, dass BackMyData Dateien verschlüsselt, Dateien umbenennt und zwei Lösegeldforderungen ("info.h
ZeroGuard ist ein bösartiges Programm, das als Ransomware eingestuft wird. Diese Malware wurde entwickelt, um Dateien zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Nachdem wir eine Probe von ZeroGuard auf unserem Testsystem ausgeführt haben, hat sie Dateien verschlüsselt
RCRU64 ist Ransomware, die entwickelt wurde, um ihre Dateien zu entschlüsseln und deren Namen zu ändern (die ID des Opfers, E-Mail-Adresse und die (".HM8"-Erweiterung) anzuhängen) and uns zwei Lösegeldforderungen ("Restore_Your_Files.txt" und "ReadMe.hta") mit den gleichen Anweisungen zur Verfügun
Dedsec ist Ransomware (entdeckt von S!Ri), die entwickelt wurde, um eine Zahlung im Gegenzug für deren Entschlüsselung zu verlangen. Darüber hinaus benennt Dedsec alle betroffenen Dateien um, indem sie die Erweiterung ".dedsec" anhängt, das Desktop-Hintergrundbild ändert und ein Dialogfenster mit
Bei der Untersuchung von Webseiten, die gefälschte Software und damit verbundene Inhalte anbieten, stießen wir auf ein bösartiges Installationsprogramm, das die Anwendung Clear Play Tube enthält. Folglich haben wir Clear Play Tube als eine unerwünschte Anwendung eingestuft. Es ist wichtig zu erwäh