Unser Forschungsteam entdeckte bei einer routinemäßigen Überprüfung von nicht vertrauenswürdigen Webseiten ein Installations-Setup, das die CirrusCastellanus-Browsererweiterung enthielt. Der genaue Modus Operandi dieser Schadsoftware ist unbekannt. Aus den Berechtigungen für CirrusCastellanus geht
Proxima ist der Name eines Ransomware-artigen Programms. Es ist darauf ausgelegt, Daten zu verschlüsseln, um Lösegeld für die Entschlüsselung zu fordern. Nachdem wir eine Probe von Proxima auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und fügte deren Dateinamen die Erweiter
Bei der Überprüfung dieser E-Mail hat unser Team festgestellt, dass sie darauf abzielt, die Empfänger dazu zu verleiten, Geld an Betrüger zu senden. Sie behauptet, dass ein Gerät gehackt wurde, und gibt Anweisungen zur Zahlung. Die Empfänger sollten diese und ähnliche E-Mails ignorieren, um finanz
Harward ist de Name eines Ransomware-artigen Programms. Sie agiert, indem sie Dateien verschlüsselt und fordert und eine Zahlung für deren Entschlüsselung fordert. Nachdem wir eine Probe dieser Ransomware auf unserem Testsystem ausgeführt hatten, verschlüsselte sie Dateien und änderte deren Datein
Unsere Forscher haben bei der Untersuchung von irreführenden Webseiten eine Adware entdeckt, die als die legitime AdBlock Browsererweiterung getarnt ist. Echte Werbeblocker werden entwickelt, um unerwünschte Anzeigen zu entfernen und verfügen möglicherweise über weitere Funktionen, wie das Blocki
Duke ist die allgemeine Bezeichnung für die Malware-Werkzeuge, die von der APT29 APT (Advanced Persistent Threat) , auch bekannt als The Dukes, Cloaked Ursa, CozyBear, Nobelium und UNC2452, verwendet wird. APT29 ist eine vom russischen Staat gesponserte Gruppe, die mit dem Auslandsnachrichtendiens
Unser Forschungsteam entdeckte bonalluterser.com bei der Untersuchung von nicht vertrauenswürdigen Webseiten. Diese betrügerische Seite zielt darauf ab, Besucher dazu zu bringen, dass sie Browser-Benachrichtigungsspam. Sie kann Besucher auch auf andere (wahrscheinlich zweifelhafte/schädliche) Webs
Bei der Untersuchung von Malware-Samples, die an VirusTotal eingericht wurden, entdeckte unser Team crYptA3 - Malware, die als Ransomware agiert. Der Zweck von crYptA3 ist die Verschlüsselung von Dateien. Außerdem enthält er eine Lösegeldforderung (Datei "readme_for_unlock.txt") und fügt die Erwei
Unser Forschungsteam entdeckte das bösartige Programm Wizard bei einer routinemäßigen Überprüfung neuer Einträge bei VirusTotal. Sie ist klassifiziert als Ransomware - eine Art von Malware, die Daten verschlüsselt und Lösegeld für die Entschlüsselungswerkzeuge fordert. Nachdem wir eine Probe der
L3MON ist eine Android-Malware mit Fernzugrifftrojaner (RAT - Remote Administration Trojan)-Funktion. Er missbraucht die Zugänglichkeitsdienste, um sensible Informationen zu stehlen und andere Aktionen durchzuführen. Wir haben L3MON RAT bei der Untersuchung einer trojanisierten Sathi Chat-App entd