CRASH ist Ransomware (eine der Varianten der Dharma Ransomware Familie). Sie verschlüsselt Dateien, ändert Dateinamen (indem sie die ID des Opfers, die E-Mail-Adresse netcrash@msgsafe.io und die Erweiterung ".CRASH" an die Dateinamen anhängt) und liefert zwei Lösegeldforderungen (zeigt ein Dialogf
Schoolyard Bully ist der Name eines bösartigen Programms, das auf Android-Betriebssysteme abzielt. Diese Malware verfügt über ausgefeilte Erkennungsfunktionen und wurde - zum Zeitpunkt der Untersuchung - von vielen Sicherheitsanbietern nicht erkannt. Schoolyard Bully ist eine Malware, die Informat
Bei der Überprüfung verdächtiger Webseiten entdeckte unser Forschungsteam die Browsererweiterung Surf Start. Sie verspricht einen einfachen Zugang zu Surfsport-Ergebnissen und -News. Unsere Untersuchung ergab jedoch, dass Surf Start als Browserentführer agiert und die gefälschte Suchmaschine searc
Trigona ist Ransomware, die Dateien verschlüsselt und Dateinamen die Erweiterung "._locked" anhängt. Außerdem wird die Datei "how_to_decrypt.hta" abgelegt, die eine Lösegeldforderung öffnet. Ein Beispiel, wie Trigona Dateien umbenennt: Er benennt "1.jpg" in "1.jpg._locked", "2.png" in "2.png._lock
LilithBot ist eine höchst vielseitige bösartige Art von Software. Es gibt mehrere Varianten dieser Malware, und sie agiert in erster Linie als Botnet, Kryptominer, Clipper und Stealer. Recherchen von Zscaler deuten darauf hin, dass die Entwickler von LilithBot dieselben sind, die hinter der Etern
Just ist eine der Ransomware-Varianten, die zu der Dharma Ransomware-Familie gehört. Sie verschlüsselt Dateien und hängt Dateinamen die ID des Opfers, die E-Mail-Adresse justdoit@onionmail.org und die Erweiterung ".just" an. Außerdem legt Just die Datei "FILES ENCRYPTED.txt" ab und zeigt ein Dialo
Injector-Trojaner bezieht sich auf eine Art von Malware, die entwickelt wurde, um bösartigen Code in Programme und Prozesse zu injizieren. Die Anwendung dieser Trojaner variiert; sie können in der Lage sein, den Betrieb seriöser Software zu ändern oder Ketteninfektionen zu verursachen (d.h. zusätz
CryWiper ist eine Malware, die sich als Ransomware tarnt. Es funktioniert wie ein Datenwischer: Anstatt Dateien zu verschlüsseln, beschädigt CryWiper sie. Außerdem fügt sie die Erweiterung ".CRY" an die Dateinamen an und löscht Schattenkopien, um zu verhindern, dass die Opfer ihre Dateien wiederhe
Thehypefeed[.]com ist eine der Webseiten, die Besucher dazu verleiten sollen, dem Erhalt von Benachrichtigungen zuzustimmen. Thepositiveimpactnow[.]com zeigt nicht nur betrügerische Benachrichtigungen an, sondern leitet auch auf andere Seiten weiter. Wir haben thehypefeed[.]com bei der Untersuchun
Bei der Untersuchung der Anwendung Videos fanden wir heraus, dass sie zur ChromeLoader Malware-Familie gehört. Sie ist eine werbeunterstützte Anwendung, die unerwünschte Anzeigen zeigt. Wir entdeckten die App Videos nach dem Herunterladen einer VHD-Datei von einer irreführenden Seite. Es ist wicht