Bei der Untersuchung von Malware-Proben, die bei VirusTotal eingereicht wurden, haben wir festgestellt, dass es sich bei Dx31 um Ransomware aus der Phobos Familie handelt. Nach der Aktivierung verschlüsselt Dx31 die Daten, benennt alle verschlüsselten Dateien um und liefert zwei Lösegeldforderunge
Bei der Überprüfung der E-Mail haben wir festgestellt, dass es sich um einen Phishing-Versuch handelt, der darauf abzielt, die Empfänger zur Herausgabe persönlicher Informationen zu verleiten. Getarnt als offizielle Benachrichtigung von Amazon, enthält die betrügerische E-Mail einen Link, der zu e
Bei der Überprüfung der Webseite kamen wir zu dem Schluss, dass es sich um eine betrügerische Masche handelt, die sich als Kryptowährungs-Giveaway (Airdrop) tarnt. Die Betrugsmaschen beabsichtigen, ahnungslose Benutzer dazu zu verleiten, bestimmte Aktionen durchzuführen, die letztendlich zum Verlu
Unsere Forscher entdeckten die SilentAnonymous Ransomware, als sie neue Einträge auf der VirusTotal Plattform untersuchten. Dieses bösartige Programm wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. SilentAnonymous verschlüsselte Dateien und änder
Während der Untersuchung von Einreichungen bei VirusTotal hat unser Forschungsteam die Ransomware Ebaka entdeckt. Dieses bösartige Programm ist Teil der Phobos Ransomware-Familie. Ebaka wurde entwicket, um Dateien zu verschlüsseln und Lösegelder für deren Entschlüsselung zu verlangen. Auf unserem
Während der Untersuchung von neuen Einreichungen bei der Plattform VirusTotal hat unser Untersuchungsteam Unharmonious.app endeckt. Nach Untersuchung dieser Anwendung haben wir festgestellt, dass es sich bei ihr um werbeunterstützte Software (Adware) handelt, die zu der Pirrit Malware-Familie ge
Secles ist datenentschlüsselnde Malware, die während einer Routineuntersuchung von neuen Einreichungen bei der Plattform VirusTotal entdeckt wurde. Programme, die Dateien verschlüsseln, um Entschlüsselungslösegelder zu verlangen, werden als Ransomware eingestuft. Nachdem wir auf unserer Testmasch
"WalletConnect & Web3Inbox Airdrop" ist ein Betrug. Er wird als ein airdrop präsentiert, der von WalletConnect und Web3Inbox abgehalten wird. Die Masche steht in keinem Zusammenhang mit seriösen Diensten oder anderen Entitäten. Dieser Betrug agiert als Kryptowährungs-Drainer und stiehlt die in
Xeno ist ein ausgeklügelter Remote-Access-Trojaner (RAT), der den Betreibern (Bedrohungsakteuren) die Möglichkeit gibt, Computer aus der Ferne zu steuern. Es ist in der Programmiersprache C# geschrieben und für den nahtlosen Betrieb auf den Betriebssystemen Windows 10 und 11 ausgelegt. Die Opfer s
NOOSE ist Ransomware der Chaos Familie. Sobald ein Computer infiziert ist, verschlüsselt NOOSE Dateien und hängt die Erweiterung ".NOOSE" an, ändert das Desktop-Hintergrundbild und erstellt die Datei "OPEN_ME.txt" (eine Lösegeldforderung). Ein Beispiel dafür, wie Dateien, die von NOOSE verschlüsse