Bei der Inspektion irreführender Seiten entdeckte unser Forschungsteam eine, die die Browsererweiterung Search-Zone unterstützt. Nachdem wir diese Software analysiert haben, haben wir herausgefunden. dass sie als Browserentführer agiert. Search-Zone modifiziert Browser, um die gefälschte Suchmasch
ARCrypter ist Ransomware-artige Malware, die Dateien verschlüsselt, um Opfer daran zu hindern, auf sie zuzugreifen. Außerdem werden zwielichtige Volume copies gelöscht. ARCrypter hängt die Erweiterung ".crypt" an Dateinamen der verschlüsselten Dateien an. Im Gegensatz zu den meisten Ransomware-Var
Marlock ist Teil der Ransomware-Familie namens MedusaLocker. Er verschlüsselt Dateien und fügt die Erweiterung ".marlock7" an den Dateinamen an (zum Beispiel wird "1.jpg" in "1.jpg.marlock7" umbenannt). Verschiedene Varianten der Marlock-Ransomware hängen die Erweiterungen ".marlock20", ".marlock5
AcridRain ist der Name eines Stealers, einer Art von Malware, die entwickelt wurde, um sensible Informationen von den Geräten der Opfer zu extrahieren. Wie viele Programme dieser Art kann auch AcridRain Daten aus Browsern und verschiedenen anderen Anwendungen abrufen. Allerdings ist dieser Stealer
Ahmyth ist ein Fernzugriffstrojaner (Remote-Access-Trojaner (RAT)), der auf Android-Benutzer abzielt. Er wird über trojanisierte (gefälschte) Anwendungen verbreitet. Ahmyth RAT stiehlt Kryptowährungs- und Bankdaten, 2FA-Codes, Passwörter für die Bildschirmsperre und macht Screenshots. Ahmy
FindIt-All ist eine Browsererweiterung, die unser Forschungsteam bei der Überprüfung verdächtiger, softwarefördernder Webseiten entdeckt hat. Unsere Analyse dieser Erweiterung ergab, dass sie als Browserentführer agiert. FindIt-All ändert Browser-Einstellungen, um die gefälschte Suchmaschine find.
AXLocker ist ein Ransomware-artiges Programm. Malware dieser Art ist darauf ausgelegt, Daten zu verschlüsseln (d.h. Dateien unzugänglich zu machen) und eine Zahlung für die Entschlüsselungswerkzeuge zu verlangen. Typischerweise benennt Ransomware verschlüsselte Dateien um, indem sie ihnen oft ein
Bei der Prüfung neuer Einreichungen bei VirusTotal entdeckten unsere Forscher ein neues bösartiges Programm namens Faust - das zur Phobos Ransomware-Familie gehört. Auf unserer Testmaschine hat die Ransomware Faust Dateien verschlüsselt und deren Titel geändert. Ursprüngliche Dateinamen wird eine
Bei einer routinemäßigen Überprüfung verdächtiger Webseiten hat unser Forschungsteam die betrügerische Seite steadycaptcha[.]live entdeckt. Sie fördert Browserbenachrichtigungs-Spam und leitet Besucher auf andere (wahrscheinlich nicht vertrauenswürdige/schädliche) Webseiten weiter. Benutzer gelan
CryptBIT 2.0 ist eine neue Variante der CryptBIT Ransomware. Wir entdeckten sie bei der Untersuchung von Proben, die bei VirusTotal eingereicht wurden. CryptBIT 2.0 verschlüsselt Dateien, fügt die Erweiterung ".cryptbit" an Dateinamen an, ändert das Desktop-Hintergrundbild und legt die Datei "Cryp