Nach Analyse der Anwendung RichExts haben wir festgestellt, dass sie eine Browsererweiterung ist, die entwickelt wurde, um Webbrowser zu übernehmen (sie zu entführen). Die Anwendung ändert die Browsereinstellungen, um eine gefälschte Suchmaschine (sweetrnd.net) zwangsweise zu pushen. Darüber hinau
Während unserer Analyse von fragwürdigen Webseiten, sind wir auf colamecola[.]biz gestoßen. Unsere Überprüfung dieser Seite hat aufgedeckt, dass sie eine nicht vertrauenswürdige Seite ist, die Besucher dazu verleitet, es ihr zu gestatten, Benachrichtigungen zu versenden. Darüber hinaus könnte cola
Während einer Routineuntersuchung verdächtiger Webseiten hat unser Forschungsteam ein bösartiges Setup entdeckt, das die Browsererweiterung CovidDash (vollständiger Titel "CovidDash at Johns Hopkins University") enthält. Es wird als Werkzeug für den einfachen Zugang zu Informationen bezüglich der
Nach Untersuchung der E-Mail "Purchase Confirmation", haben wir festgestellt, dass sie Spam ist. Der Brief wird als Nachricht bezüglich einer Zahlungsbestätigung getarnt. Angeblich enthält sie relevante Aufzeichnungen; wenn dem bereitgestellte Link jedoch gefolgt wird - leitet er auf eine Phishing
Bei der Untersuchung verdächtiger Webseiten entdeckte unser Forschungsteam ein bösartiges Setup, das mit dem Betrug "Abnormaler Netzwerkverkehr auf diesem Gerät" wirbt. Es ist erwähnenswert, dass das Installationsprogramm auch den CovidDash Browserentführer sowie eine ganze Reihe anderer fragwürdi
RTM Locker (auch bekannt als Read The Manual Locker) ist Ransomware, die Dateien verschlüsselt und das Desktop-Hintergrundbild ändert, die Datei "How To Restore Your Files.txt" ablegt, die eine Lösegeldforderung enthält und den Dateinamen aller verschlüsselten Dateien 64 zufällige Zeichen anhängt.
Während wir Malware-Proben analysiert haben, die auf der Seite VirusTotal eingereicht wurden, hat unser Team eine Ransomware-Variante namens CrossLock entdeckt. Der Zweck von CrossLock besteht darin, den Zugriff auf Daten zu blockieren, indem sie sie verschlüsselt. Außerdem hängt CrossLock Dateina
Während der Untersuchung von neuen Einreichungen bei VirusTotal haben unsere Forscher die Ransomware SDK entdeckt. Dieses bösartige Programm ist Teil der Phobos Ransomware-Familie. Nachdem wir eine Probe der Ransomware SDK auf unserer Testmaschine ausgeführt haben, hat sie Dateien verschlüsselt u
Greatcaptchanow[.]top und die Varianten dieser Domain sowie diese, die zu ihr gehören (z.B. greatcaptchasnow[.]top usw.) gehören zu schurkischen Webseiten, die wir während einer Routine-Inspektion von nicht vertrauenswürdigen Seiten entdeckt haben. Diese Seiten werden entwickelt, um fragwürdige I
LockBit ist der Name einer Ransomware die auf Mac-Betriebssysteme (OS) abzielt. Sie wird mit der LockBit-Ransomware-Gang in Verbindung gebracht - den Entwicklern von LockBit, LockBit 2.0, LockBit 3.0 und verschiedene andere Varianten. Die oben erwähnte Malware zielt auf Windows ab, Linux und VMw
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden