Unsere Forscher fanden die bösartige Seite o-video-live[.]com, als sie verdächtige Websites untersuchten. Bei der Untersuchung stellten wir fest, dass sie für Spam Browser Benachrichtigungen wirbt und Besucher auf andere (wahrscheinlich unzuverlässige/gefährliche) Websites umleitet. Nutzer gelang
Wir haben die PrimeLookup-Browsererweiterung getestet und festgestellt, dass das Hinzufügen dieser Erweiterung zu Browser-Hijacking führt. Normalerweise ändern Erweiterungen dieser Art die Einstellungen von Webbrowsern, um bestimmte Adressen zu fördern. PrimeLookup entführt Webbrowser, um finditfa
VXUG ist eine Ransomware, die unser Team bei der Untersuchung von an VirusTotal übermittelten Proben entdeckt hat. Wir fanden heraus, dass VXUG eine Variante von CryLock ist. Nach der Infiltrierung verschlüsselt er Dateien, benennt sie um und erstellt eine Lösegeldforderung ("how_to_decrypt.hta").
Bei der Analyse von Malware-Samples, die auf die VirusTotal-Plattform hochgeladen wurden, entdeckten wir Hawk, eine Ransomware-Variante, die Dateien verschlüsselt. Hawk verschlüsselt nicht nur Daten, sondern erstellt auch eine Lösegeldforderung ("#Recover-Files.txt") und fügt die ID des Opfers, di
PlayBoy LOCKER ist eine Ransomware, die Dateien verschlüsselt und die Erweiterung ".PLBOY" an Dateinamen anhängt. Außerdem generiert sie eine Textdatei ("INSTRUCTIONS.txt"), die eine Lösegeldforderung enthält, und ändert das Desktop-Hintergrundbild. Ein Beispiel dafür, wie PlayBoy LOCKER Dateiname
Unser Team hat srmadsmebook[.]org untersucht und festgestellt, dass es sich um eine der zahlreichen Websites handelt, die Besucher dazu verleiten sollen, dem Empfang ihrer Benachrichtigungen zuzustimmen. Einmal besucht, präsentiert srmadsmebook[.]org irreführende Inhalte, um Besucher dazu zu verle
Ailurophile ist ein Informationsdieb, der auf Windows-Betriebssysteme abzielt. Cyberkriminelle haben beobachtet, dass Ailurophile auf GitHub beworben wird. Normalerweise wird Malware wie Ailurophile eingesetzt, um sensible Informationen zu sammeln, die Cyberkriminelle nutzen, um Geld zu stehlen, p
Bei der Inspektion neuer Beiträge zu VirusTotal fanden unsere Forscher ANUBIZ LOCKER - ein Ransomware-ähnliches Programm, das zur Babuk-Ransomware-Familie gehört. Sobald es auf unserem Testsystem ausgeführt wurde, verschlüsselte ANUBIZ LOCKER Dateien und fügte deren Dateinamen die Erweiterung ".l
BLASSA ist ein bösartiges Programm, das als Ransomware kategorisiert wird. Malware dieser Art verschlüsselt Daten und fordert Lösegeld für deren Entschlüsselung. Nachdem wir ein Beispiel von BLASSA auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und fügte eine ".blassa" Erwei
CrypticSociety ist eine Ransomware, die darauf ausgelegt ist, Dateien zu verschlüsseln. Sie ist identisch mit einer anderen Ransomware-Variante, die als Blue bekannt ist. CrypticSociety verschlüsselt nicht nur Dateien, sondern benennt sie auch um und liefert eine Lösegeld-Notiz ("#HowToRecover.txt