Wir haben die E-Mail überprüft und festgestellt, dass es sich um eine Phishing-Nachricht handelt, die einen Link zu einer gefälschten Website enthält. Die Betrüger hinter dieser E-Mail versuchen, persönliche Informationen zu stehlen, die missbraucht werden können, um Konten zu kapern. Gestohlene Ko
Wir haben die Malware untersucht und festgestellt, dass Draxo Ransomware ist. Unsere Entdeckung dieser Ransomware erfolgte bei der Untersuchung von Proben, die auf VirusTotal hochgeladen wurden. Nach dem Start verschlüsselt Draxo Dateien und hängt vier zufällige Zeichen an Dateinamen an. Beispielsw
Unsere Analyse zeigt, dass es sich hierbei um eine betrügerische E-Mail handelt, die darauf abzielt, Empfänger glauben zu lassen, dass ihr Cloud-Konto gesperrt wurde. Sie bewirbt betrügerische Websites. Keine der Behauptungen in dieser E-Mail oder auf den verlinkten betrügerischen Websites sind wah
Black TENGU ist Ransomware, die unser Team bei der Untersuchung von auf VirusTotal hochgeladenen Proben entdeckt hat. Nach der Ausführung verschlüsselt Black TENGU Dateien und ändert deren Namen, indem die Erweiterung „.TENGU" angehängt wird. Beispielsweise wird „1.jpg" in „1.jpg.TENGU" und „2.png"
Unser Team hat die E-Mail überprüft und festgestellt, dass sie als Benachrichtigung bezüglich des Cloud-Speicherplans des Empfängers getarnt ist. Sie fordert den Empfänger auf, das „Problem" so schnell wie möglich über den bereitgestellten Link zu lösen. Der enthaltene Link führt zu betrügerischen
Wir haben die E-Mail überprüft und festgestellt, dass sie von Betrügern verfasst wurde, die sich als „The Network Solutions Team" ausgeben. Diese Nachricht, die als Benachrichtigung zur Überprüfung der Systemsicherheit getarnt ist, enthält einen irreführenden Link. Das Ziel der dahinterstehenden Be
Unser Team hat Cooked bei der Analyse von Proben entdeckt, die bei VirusTotal eingereicht wurden. Unsere Untersuchung hat ergeben, dass es sich um Ransomware handelt, die darauf ausgelegt ist, Dateien zu verschlüsseln, eine Lösegeldforderung („Readme.txt") bereitzustellen und ihre Erweiterung („.co
Unsere Analyse zeigt, dass es sich um eine betrügerische E-Mail handelt, die Empfänger dazu verleiten soll zu glauben, dass ihr Cloud-Konto zur Löschung vorgemerkt wurde. Sie leitet Benutzer auf betrügerische Websites weiter. Alle Behauptungen in der E-Mail und auf den verlinkten Seiten sind falsch
Hnx911 ist Ransomware aus der Xorist-Familie. Unser Team hat sie bei der Untersuchung von Malware-Proben entdeckt, die auf VirusTotal hochgeladen wurden. Nach der Ausführung verschlüsselt Hnx911 die Dateien des Opfers und hängt die Erweiterung „.hnx911" an. Außerdem erstellt sie eine Lösegeldforder
SnappyClient ist Malware, die über HijackLoader verbreitet wird. Sie ist in C++ geschrieben und wird von Cyberkriminellen verwendet, um infizierte Geräte fernzusteuern (als Remote-Administration-Trojaner) und Daten zu stehlen. Sobald ein System infiziert ist, kann SnappyClient mit einem C2-Server