Bei der Überprüfung verdächtiger Webseiten entdeckte unser Forschungsteam die Browsererweiterung Surf Start. Sie verspricht einen einfachen Zugang zu Surfsport-Ergebnissen und -News. Unsere Untersuchung ergab jedoch, dass Surf Start als Browserentführer agiert und die gefälschte Suchmaschine searc
Trigona ist Ransomware, die Dateien verschlüsselt und Dateinamen die Erweiterung "._locked" anhängt. Außerdem wird die Datei "how_to_decrypt.hta" abgelegt, die eine Lösegeldforderung öffnet. Ein Beispiel, wie Trigona Dateien umbenennt: Er benennt "1.jpg" in "1.jpg._locked", "2.png" in "2.png._lock
LilithBot ist eine höchst vielseitige bösartige Art von Software. Es gibt mehrere Varianten dieser Malware, und sie agiert in erster Linie als Botnet, Kryptominer, Clipper und Stealer. Recherchen von Zscaler deuten darauf hin, dass die Entwickler von LilithBot dieselben sind, die hinter der Etern
Just ist eine der Ransomware-Varianten, die zu der Dharma Ransomware-Familie gehört. Sie verschlüsselt Dateien und hängt Dateinamen die ID des Opfers, die E-Mail-Adresse justdoit@onionmail.org und die Erweiterung ".just" an. Außerdem legt Just die Datei "FILES ENCRYPTED.txt" ab und zeigt ein Dialo
Injector-Trojaner bezieht sich auf eine Art von Malware, die entwickelt wurde, um bösartigen Code in Programme und Prozesse zu injizieren. Die Anwendung dieser Trojaner variiert; sie können in der Lage sein, den Betrieb seriöser Software zu ändern oder Ketteninfektionen zu verursachen (d.h. zusätz
CryWiper ist eine Malware, die sich als Ransomware tarnt. Es funktioniert wie ein Datenwischer: Anstatt Dateien zu verschlüsseln, beschädigt CryWiper sie. Außerdem fügt sie die Erweiterung ".CRY" an die Dateinamen an und löscht Schattenkopien, um zu verhindern, dass die Opfer ihre Dateien wiederhe
Thehypefeed[.]com ist eine der Webseiten, die Besucher dazu verleiten sollen, dem Erhalt von Benachrichtigungen zuzustimmen. Thepositiveimpactnow[.]com zeigt nicht nur betrügerische Benachrichtigungen an, sondern leitet auch auf andere Seiten weiter. Wir haben thehypefeed[.]com bei der Untersuchun
Bei der Untersuchung der Anwendung Videos fanden wir heraus, dass sie zur ChromeLoader Malware-Familie gehört. Sie ist eine werbeunterstützte Anwendung, die unerwünschte Anzeigen zeigt. Wir entdeckten die App Videos nach dem Herunterladen einer VHD-Datei von einer irreführenden Seite. Es ist wicht
D0nut ist eine Art von Ransomware, die Dateien verschlüsselt und Dateinamen die Erweiterung ".d0nut" anhängt (z.B. benennt sie "1.jpg" in "1.jpg.d0nut", "2.png" in "2.png.d0nut" um, etc.). D0nut löscht auch zwei HTML-Dateien ("d0nut.html") und zeigt ein Dialogfenster an. Sie enthalten Lösegeldford
IcRAT ist ein Fernzugriffstrojaner (Remote-Access-Trojaner - RAT), der auf Android-Betriebssysteme abzielt. RATs sind so konzipiert, dass Angreifer die Kontrolle über infizierte Geräte übernehmen können. IcRAT wurde vor allem durch Smishing-Kampagnen (SMS-Phishing) verbreitet, die auf Kunden beka
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden