Bei der Untersuchung von Online-Malware-Verkaufs-Hotspots (Hacker-Foren) fand unser Forschungsteam die Ransomware Yashma. Nach deren Analyse erfuhren wir, dass es sich um eine neue Variante der Ransomware Chaos handelt. Sobald auf unserer Testmaschine gestartet, begann dieses bösartige Programm m
CrossSign ist eine betrügerische Anwendung, die unser Forschungsteam bei der Überprüfung neuer Einreichungen an VirusTotal gefunden hat. Nach unserer Analyse dieser App haben wir festgestellt, dass sie als werbefinanzierte Software (Adware) agiert und zur AdLoad Malware-Familie gehört. E
Bei der Untersuchung zweifelhafter Download-Quellen entdeckte unser Forschungsteam die Browsererweiterung QuickPDFConverterSearch. Nachdem wir sie analysiert hatten, erfuhren wir, dass sie als Browserentführer agiert, der die gefälschte Suchmaschine quickpdfconvertersearch.com fördert. Nac
Bumblebee ist der Name eines Malware-Loaders. Es ist bekannt, dass Cyberkriminelle ihn als Downloadprogramm für Cobalt Strike und möglicherweise andere Malware wie beispielsweise Ransomware verwenden. Bumblebee scheint ein Ersatz für BazaLoader zu sein - ein weiterer Malware-Loader. Bumble
Bei der Inspektion von nicht vertrauenswürdigen Webseiten fanden unsere Forscher die schurkische Webseite deviceunder-shield[.]com. Sie wurde entwickelt, um Betrugsmaschen zu laden, Browserbenachrichtigungs-Spam zu pushen und Besucher auf andere (wahrscheinlich zweifelhafte/bösartige) Webseiten we
LogicCheck ist eine Adware-artige Anwendung, die Werbung erzeugt und Webseiten-Inhalte und Browserverläufe lesen kann. Wir haben diese Anwendung entdeckt, als wir irreführende Seiten untersucht haben, die die Installation von Software-Updates angeboten haben. In den meisten Fällen werden Apps wi
Healthiness ist eine Art von bösartiger Software, die unser Forschungsteam bei der Inspektion von zweifelhaften Download-Webseiten entdeckt hat. Nach der Analyse dieser App haben wir festgestellt, dass sie als werbefinanzierte Software (Adware) agiert und dass sie fast identisch mit der Bloom Adwa
Noctua ist eine Ransomware-Variante, die zu der Makop Ransomware Familie gehört. Unser Team hat diese Variante bei der Analyse von Malware-Proben entdeckt, die bei VirusTotal eingereicht wurden. Es wurde festgestellt, dass Noctua Dateien verschlüsselt und Dateinamen eine Reihe von zufälligen Zeich
Wir haben die Ransomware Sojusz entdeckt, als wir verschiedene Foren überprüft haben. Anscheinend haben Cyberkriminelle bereits erfolgreiche Angriffe durchgeführt, da Benutzer im Internet angeben, dass ihre Dateien von der Ransomware Sojusz verschlüsselt wurden. Wir haben festgestellt, dass Sojusz
VICE SOCIETY ist ein Ransomware-artiges Programm. Sie verschlüsselt Daten (macht Dateien unzugänglich) - und verlangt Lösegelder für die Entschlüsselung (die Wiederherstellung des Zugriffs. Verschlüsselte Dateien wird eine ".v-society.[victim's_ID]"-Erweiterung angehängt. Beispielsweise würde ein