Huis » Hoe te verwijderen » ransomware

ransomware

Aanvallers uitgebuit een 0-day iTunes kwetsbaarheid voor ransomware verspreiden

0-dag ransomware iTunes kwetsbaarheid

MorphiSec specialists found that BitPaymer ransomware operators use the 0-day vulnerability in iTunes for Windows to distribute their malware, die hen in staat stelt om anti-virus oplossingen op geïnfecteerde hosts truc. The problem was discovered after studying the attack on an unnamed automobile industry enterprise that suffered from BitPaymer in August this year. “We have identified the abuse of an Apple zero-day

Lees verder »

De onderzoekers vonden een verband tussen Sodinokibi en GandCrab ransomware

Sodinokibi en GandCrab Ransomware koppeling

Een nieuwe campagne met behulp van de revil ransomware (ook bekend als Sodinokibi) met elkaar verbonden en heeft overeenkomsten met de GandCrab malware. According to researchers from the Secureworks Counter Counter Unit team, both malware can be the work of the same author. “Analysis suggests that REvil is likely associated with the GandCrab ransomware due to similar code and the emergence of REvil as

Lees verder »

Gebruikers zijn bang om te praten over de “HOU OP” - een van de meest actieve ransomwares van dit jaar

STOP de meest actieve ransomware

De Bleeping Computer publicatie vestigde de aandacht op de STOP ransomware, die volgens de dienst ID Ransomware, ontworpen door de beroemde informatiebeveiliging expert Michael Gillespie, is een van de meest actieve bedreigingen dit jaar, samen met Ryuk, GandCrab en Sodinkibi. The prevalence of STOP is also confirmed by the extremely active forum Bleeping Computer, waar de slachtoffers hulp zoeken. Echter, …

Lees verder »

Verwijder Domm Virus Ransomware (+Bestandherstel)

Over Domm Domm wordt gesorteerd door onze malware onderzoeksteam als DJVU ransomware familie. Another variants of this family is Domn, Kvag, Medicijnen, en enkele anderen. Er zijn bepaalde bescherming programma's die het omzeilen evenals het daardoor mogelijk de inval. Werkelijk, we hebben om het zo te noemen, vanwege de “.domm” extension that it appends at the end

Lees verder »

Onderzoekers zeggen over het kweken van activiteit van TFlower, andere ransomware dat RDP gebruikt

TFlower ransomware maakt gebruik van RDP

Volgens Bleeping Computer, de activiteit van TFlower, a ransomware that uses RDP and is focused on corporate networks, has begun to gain momentum. The malware arrived in late July and installs into the system after a hacker attack aimed gaining access to the Remote Desktop service. “With the huge payments being earned by ransomware developers as they target businesses

Lees verder »

Nemty ransomware ontwikkelaars blijven om hun malware te verbeteren

Nemty ransomware ontwikkelen

Nemty ransomware ontwikkelaars actief blijven werken aan hun malware, te ontwikkelen in een poging om belang om het product op ondergrondse forums te verhogen. Attackers made changes to the nature of their actions in the victim’s system. Nu het programma kan niet alleen bestanden versleutelen, maar ook processen en diensten die interfereren met deze taak te beëindigen. Voor de eerste keer, …

Lees verder »

Sodinokibi ransomware verspreidt via nep forums op WordPress-sites

Sodinokibi verspreidt via nep forums

Sodinokibi verspreidt via nep forums. De exploitanten hacken WordPress sites en insluiten JavaScript-code die berichten van de nep-Q weergeeft&Een forum op de top van de inhoud van de oorspronkelijke site. Berichten bevatten een vermeende “reactie van de beheerder” van de site met een actieve link naar de installateur van de ransomware programma. Volgens de recente publicatie in BeginnersWeb, aanvallers hack …

Lees verder »