Ygvb Ransomware

De Ygvb Ransomware is een andere creatie van cybercriminelen die op zoek zijn naar gemakkelijk geld door cruciale bestanden te versleutelen met een onbreekbare coderingsmethode en losgeld te vragen om zogenaamd de decoderingsmiddelen te leveren, wat een dubieuze belofte is omdat ze het geld gewoon kunnen krijgen en verdwijnen. De Ygvb Ransomware is een ander lid van de STOP/Djvu Ransomware- familie. Om zijn doel te bereiken, voegt de Ygvb Ransomware een nieuwe extensie toe aan de bestanden die het infecteert, 'ygvb', en een unieke sleutel voor elke geïnfecteerde gebruiker. Zodra de codering van de bestanden is voltooid, maakt de Ygvb Ransomware zijn losgeldbericht aan in een bestand met de naam '_readme.txt' en voegt het toe aan elke map...

Geplaatst op April 19, 2022 in Ransomware

Nuhb Ransomware

Als de Nuhb Ransomwe zijn weg naar uw computer vindt, kunt u uw bestanden niet openen, omdat het doel van deze malware-dreiging is om ze te versleutelen, waardoor ze onbruikbaar worden, zodat het om losgeld kan vragen. Het slachtoffer kan de versleutelde bestanden heel gemakkelijk identificeren, omdat de Nuhb Ransomware de bestandsextensie '.nuhb' eraan toevoegt. De Nuhb Ransomware werd geclassificeerd als nog een lid van de bedreigende Stop/Djvu Ransomware- familie. Zoals bijna alle ransomware-bedreigingen, zal de Nuhb Ransomware een losgeldbrief maken, die op het bureaublad van het slachtoffer zal verschijnen als een bestand met de naam ' _readme.txt.' Op de notitie zullen de slachtoffers de instructies vinden die moeten worden gevolgd...

Geplaatst op April 19, 2022 in Ransomware

SearchHDConverter

SearchHDConverter is een browserextensie die wordt gepromoot en verspreid via misleidende websites en andere achterbakse middelen. Het vertrouwen op dergelijke twijfelachtige methoden classificeert SearchHDConverter als een PUP (potentieel ongewenst programma). Bovendien, ongeacht welke functies en functionaliteiten de applicatie beweert te hebben, het belangrijkste doel is om de webbrowsers van gebruikers over te nemen en ongewenste omleidingen te veroorzaken. SearchHDConverter is inderdaad een andere invasieve browserkaper. Webbrowsers die door de toepassing worden beïnvloed, hebben hun huidige startpagina, nieuwe tabbladpagina en standaardzoekmachine vervangen door het searchhdconverter.com-adres. Zoals typisch het geval is wanneer...

Geplaatst op April 16, 2022 in Browser Hijackers, Potentially Unwanted Programs

Webpushpull.com

Hoax-operators blijven steeds meer dubieuze websites vrijgeven die zijn ontworpen om gebruikers te misleiden. Webpushpull.com is precies zo'n pagina. Het vertrouwt op clickbait en manipulatieve tactieken om zijn ware bedoelingen te maskeren, terwijl het gebruikers verleidt om op de weergegeven 'Toestaan'-knop te drukken. Dit is het cruciale moment van de hele tactiek. De pagina probeert verschillende valse implicaties te creëren over wat het klikken op de knop zal doen in plaats van duidelijk te vermelden dat het de push-notificatieservices van de pagina zal inschakelen. Een van de misleidende scenario's die door Webpushpull.com worden gebruikt, draait om het creëren van de indruk dat gebruikers een CAPTCHA-controle moeten doorstaan...

Geplaatst op April 16, 2022 in Browser Hijackers, Rogue Websites

Window-safe.com

Windows-safe.com is een onbetrouwbare website die lijkt te zijn gemaakt met als enig doel twijfelachtige inhoud te leveren en online tactieken uit te voeren. Het exacte gedrag van de pagina kan veranderen, afhankelijk van bepaalde factoren, zoals het IP-adres en de geolocatie van de bezoeker. Dit betekent dat gebruikers die op de pagina landen, verschillende tactiekvarianten te zien krijgen. Een van de bevestigde mogelijkheden is een versie van het schema dat bekend staat als 'Je hebt een illegaal geïnfecteerde website bezocht'. Het houdt in dat gebruikers verschillende volledig valse beveiligingswaarschuwingen laten zien die worden gepresenteerd als afkomstig van een betrouwbare bron, zoals McAfee. Natuurlijk heeft het bedrijf geen...

Geplaatst op April 16, 2022 in Rogue Websites

Ust29 Ransomware

Cybersecurity-onderzoekers hebben ontdekt dat een andere Dharma Ransomware- variant in het wild wordt losgelaten. De dreiging is de Ust29 Ransomware genoemd en het doel is om gerichte computers te infiltreren en de daar opgeslagen gegevens te vergrendelen. Talloze bestandstypen, zoals documenten, pdf's, audio en video, databases, archieven en meer, worden volledig onbruikbaar gemaakt. Bovendien zal de oorspronkelijke naam van elk versleuteld bestand in belangrijke mate worden gewijzigd. Slachtoffers zullen merken dat bijna al hun bestanden nu een onbekende reeks tekens en een e-mailadres aan hun naam hebben toegevoegd. De string fungeert als de ID die aan het specifieke slachtoffer is toegewezen, terwijl de e-mail - 'ust29@aol.com'...

Geplaatst op April 16, 2022 in Ransomware

OnlyFans Ransomware

De OnlyFans Ransomware is een bedreiging die geld probeert af te persen van zijn slachtoffers in wat lijkt op een ransomware-regeling. Na analyse van de dreiging ontdekten infosec-onderzoekers echter dat OnlyFans voornamelijk vertrouwt op bedrog en bedrog en alleen de activiteiten imiteert die verband houden met ransomware-bedreigingen. OnlyFans Ransomware is inderdaad niet in staat om de gegevens van het slachtoffer te versleutelen, aangezien het geen versleutelingsroutine bevat als onderdeel van de code. In plaats daarvan zal OnlyFans een lange losgeldbrief tonen die de typische aspecten van een bericht waarin losgeld wordt gevraagd combineert met de valse angsten die worden aangetroffen bij zwendel-e-mailoperaties. In het bericht van...

Geplaatst op April 16, 2022 in Malware, Ransomware

Fodcha Botnet

Een nieuw botnet genaamd Fodcha groeit snel, door kwetsbare apparaten op te nemen in zijn leger van bots. De operators van het botnet hebben het gebruikt om dagelijks DDoS-aanvallen (Distributed Denial-of-Service) uit te voeren tegen meer dan honderd slachtoffers. De activiteiten van de dreiging werden geïdentificeerd door de onderzoekers van Qihoo 360's Network Security Research Lab (360 Netlab) en volgens hun schattingen heeft Fodcha zich verspreid naar meer dan 62.000 apparaten voor de periode tussen 29 maart en 10 april 2022. Fodcha vertrouwt op N-day-kwetsbaarheden, evenals brute-force-tactieken om zijn gerichte apparaten, waaronder routers, DVR's en servers, in gevaar te brengen. Meer specifiek zijn enkele van de modellen waarop...

Geplaatst op April 16, 2022 in Botnets

TinyFluff Backdoor

De cybercriminele organisatie die door infosec-onderzoekers wordt gevolgd als OldGremlin, is weer in beweging. Deze specifieke dreigingsactor geeft er de voorkeur aan zich neer te leggen en slechts een paar bedreigende campagnes uit te voeren voordat hij weer in slaap valt. Toch is de groep uiterst geavanceerd en zijn aanvallen zorgvuldig gepland, uitgevoerd en gesloten. Een van de onderscheidende kenmerken van OldGremlin is het feit dat de slachtoffers altijd Russische bedrijven zijn en dat het op maat gemaakte achterdeurbedreigingen gebruikt om zijn uiteindelijke ransomware-payloads te leveren. Opgemerkt moet worden dat de groep in één bevestigd geval zijn slachtoffers om een losgeld van $ 3 miljoen vroeg, wat het gebrek aan urgentie...

Geplaatst op April 16, 2022 in Advanced Persistent Threat (APT), Backdoors

ZingoStealer

ZingoStealer is een nieuwe, bedreigende toevoeging aan de tools van de hackergroep die bekend staat als de Haskers Gang. De onderzoekers hebben een rapport uitgebracht over de dreiging en volgens hun bevindingen is ZingoStealer uitgerust met een uitgebreide reeks intrusieve functies. De dreiging ontwikkelt zich snel en in slechts een maand na de onthulling zijn verschillende versies geïdentificeerd. Afgezien van de gratis versie die beschikbaar is voor leden van Haskers Gang, is er ook een abonnementsniveau dat 300 roebel kost ($ 3). De betaalde variant is uitgerust met een cryptor genaamd ExoCrypt. De malware kan accountgegevens, browsergegevens van Chrome en Firefox, Discord-tokens en meer gevoelige gegevens verzamelen. ZingoStealer is...

Geplaatst op April 16, 2022 in Stealers

Hacker Outfit Haskers Group brengt ZingoStealer uit

Hacker Outfit Haskers Group brengt ZingoStealer uit schermafbeelding

De cybercrimineel bekend onder de alias Haskers Group heeft een gloednieuw stukje malware uitgebracht. De nieuwe multifunctionele tool die door Haskers is uitgebracht, heet ZingoStealer. Op dit moment wordt ZingoStealer gratis aangeboden aan alle leden van de Haskers Telegram-groep, maar dat kan veranderen als er extra functionaliteit aan de malware wordt toegevoegd. Freeware infostealer aangeboden via Telegram In tegenstelling tot meer traditionele hacker-outfits, is Haskers een meer gedecentraliseerde groep met een grotere aanhang. Hoewel de groep een paar stichtende kernleden heeft, bestaat het hele lichaam van Haskers uit honderden, waarschijnlijk zelfs duizenden actieve leden, gezien...

Geplaatst op April 16, 2022 in Computer Security

News-duboma.cc

News-duboma.cc is geen website die gebruikers waarschijnlijk vrijwillig zullen openen. Ze zouden er immers geen bruikbare inhoud op vinden, want dat is gewoon niet een van de prioriteiten van de pagina. In plaats daarvan bestaat de site alleen om gebruikers te verleiden zich te abonneren op zijn push-notificatieservices met behulp van verschillende social engineering- en clickbait-tactieken. Het exacte scenario dat aan gebruikers wordt gepresenteerd, kan variëren, afhankelijk van bepaalde factoren, zoals hun IP-adres, browsertype en geolocatie. Toch is een mogelijkheid die door infosec-onderzoekers is bevestigd, de pagina die beweert dat het klikken op de knop 'Toestaan' gebruikers toegang geeft tot een videoclip. Uiteraard staat de...

Geplaatst op April 16, 2022 in Browser Hijackers, Rogue Websites

Searchpoweronline.com

Sommige gebruikers kunnen plotseling merken dat hun browsers zijn begonnen met omleiden naar een onbekend adres op Searchpoweronline.com. Dergelijk gedrag is vaak een gevolg van het feit dat er een browserkaper op de computers aanwezig is. Deze opdringerige PUP's (potentieel ongewenste programma's) zijn voor hun distributie sterk afhankelijk van twijfelachtige tactieken zoals softwarebundels en valse installatieprogramma's. Als gevolg hiervan realiseren veel gebruikers zich niet dat ze ermee hebben ingestemd om dergelijke applicaties op hun systemen te installeren. Eenmaal volledig geïmplementeerd, zal de browser hijacker echter controle krijgen over de geïnstalleerde browsers en beginnen met het wijzigen van verschillende belangrijke...

Geplaatst op April 16, 2022 in Browser Hijackers, Potentially Unwanted Programs

Star-search.xyz

De Star-search.xyz is in verband gebracht met de activiteiten van opdringerige browserkapers en PUP's (potentieel ongewenste programma's). Deze vervelende applicaties worden vaak samen met meer wenselijke softwareproducten verpakt in een tactiek die bekend staat als softwarebundels. Ze kunnen ook worden verspreid via nep-installatieprogramma's/updates. Het doel is om de computer van de gebruiker te infiltreren zonder enige aandacht te trekken. De gevolgen van het hebben van een browserkaper op het apparaat zouden echter vrijwel onmiddellijk duidelijk worden. Gebruikers zullen merken dat hun webbrowsers zich niet meer zoals gewoonlijk gedragen. In plaats daarvan zouden verschillende ongewenste omleidingen naar onbekende adressen, zoals...

Geplaatst op April 16, 2022 in Browser Hijackers, Potentially Unwanted Programs

Defender-scan.xyz

Defender-scan.xyz is een onbetrouwbare website die verschillende schriktactieken gebruikt om gebruikers te overtuigen een gepromoveerd softwareproduct te installeren of er een abonnement op te nemen. Het exacte gedrag van de pagina kan variëren op basis van een combinatie van factoren, zoals het IP-adres van de bezoeker, geolocatie en meer. Een door Defender-scan.xyz gepropageerde tactiek is 'Uw pc is geïnfecteerd met 5 virussen!' Als onderdeel van zijn misleidende activiteiten zal de pagina verschillende pop-upvensters genereren met valse waarschuwingen en veiligheidswaarschuwingen. De dubieuze pagina zal zelfs doen alsof hij een malwarescan uitvoert, ondanks het feit dat geen enkele website dergelijke functies alleen kan uitvoeren....

Geplaatst op April 16, 2022 in Adware, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ... 279