Während der Untersuchung einer Malware-Probe, die bei VirusTotal eingereicht wurde, wurde eine auf Chaos basierende Ransomware-Variante namens Z912 entdeckt. Z912 blockiert den Zugriff auf Dateien mithilfe von Entschlüsselungen und hängt Dateinamen vier zufällige Zeichen an. Zudem ertellt Z912 ein
Nach eingehender Prüfung hat sich herausgestellt, dass es sich bei Commodatum.app um eine werbeunterstützte Anwendung handelt, da sie aufdringliche Werbung anzeigt. Eine weitere Entdeckung zeigt, dass Commodatum.app zur Pirrit Familie gehört. Vor allem installieren Benutzer oft Adware, ohne zu w
Bei der Auswertung von Malware-Samples, die auf VirusTotal hochgeladen wurden, wurde eine Ransomware-Variante mit dem Namen ChocVM entdeckt, die zur Makop Familie gehört. ChocVM verschlüsselt Dateien, ändert das Desktop-Hintergrundbild, modifiziert die Dateinamen der verschlüsselten Dateien und er
Bei unserer Überprüfung hat sich herausgestellt, dass es sich um eine betrügerische E-Mail handelt, die auf Angst und Einschüchterung abzielt. In der E-Mail wird ein bedrohlicher Ton angeschlagen, in dem finanzielle Motive hervorgehoben und irreversible Konsequenzen angedroht werden, falls der Emp
Xamalicious ist eine Hintertür-Malware, die auf Android-Benutzer abzielt. Diese bösartige Software wurde mit Xamarin, einem Open-Source-Framework, erstellt. Xamalicious zielt darauf ab, Zugriffsrechte zu erlangen. Nachdem er diese Rechte erlangt hat, kann Xamalicious den Download einer Nutzlast de
"HTML/Phishing" bezieht sich auf HTML-basierte Inhalte, die hauptsächlich für Phishing verwendet werden. HTML steht für HyperText Markup Language - eine Sprache für Inhalte, die in einem Internetbrowser angezeigt werden sollen. Phishing ist ein Betrug, bei dem die Opfer dazu gebracht werden, sensi
Tutu ist Ransomware, die zu der Dharma-Familie gehört. Ihr Zweck besteht darin, Opfer daran zu hindern, auf ihre Dateien zuzugreifen, indem sie sie verschlüsseln. Tutu benennt Dateien mithilfe eines bestimmten Musters um und zeigt ein Dialogfenster an (und erstellt die Datei "README!.txt"), die ei
Nach einer Untersuchung hat sich herausgestellt, dass es sich um eine betrügerische Masche handelt, die entwickelt wurde, um ahnungslose Personen dazu zu verleiten, vertrauliche Informationen (und möglicherweise Geld) an Betrüger weiterzugeben. Bei dieser Betrugsmasche verwenden die Betrüger eine
Unser Untersuchungsteam hat Identification.app während einer Routineuntersuchung von neuen Datei-Einreichungen bei der Seite VirusTotal entdeckt. Nach Untersuchung haben wir festgestellt, dass es sich bei dieser Anwendung um werbeunterstützte Software (Adware) handelt. Diese App ist Teil der Pir
Nach einer gründlichen Prüfung stellt sich heraus, dass es sich bei dem angeblichen Werbegeschenk in Wirklichkeit um ein betrügerisches Kryptowährungsprogramm handelt. Diese betrügerische Masche wird aktiv über X (früher bekannt als Twitter) verbreitet, mit der ausdrücklichen Absicht, ahnungslose