ransomware

Nieuwe MegaCortex versie verandert wachtwoorden in Windows en dreigt gestolen gegevens te publiceren

Megacortex verandert wachtwoorden in Windows

De nieuwe versie van de MegaCortex ransomware versleutelt niet alleen bestanden, maar verandert ook wachtwoorden in Windows, en dreigt informatie van het slachtoffer bekend te maken als het niet het losgeld betaalt. Bedenk dat dit ransomware beroemd is om specialisten voor een tijdje. Het wordt verspreid met een andere malware, zoals Emotet, en cryptografische operators proberen om het te krijgen …

Lees verder »

Ransomware aangevallen twee Spaanse bedrijven: het lokale internet is in paniek als tijdens de WannaCry dagen

Ransomware aangevallen Spaanse bedrijven

Onlangs ransomware vielen twee grote Spaanse bedrijven. Beide infecties trad op dezelfde dag, waardoor een korte termijn paniek in de Spaanse Internet segment te wijten aan memoriess van de WannaCry epidemie twee jaar geleden. In Spanje, op mei 12, 2017, een van de eerste WannaCry ransomware virussen werd ontdekt. Vervolgens onder een aanval van Spaanse krant El Mundo en internetservice …

Lees verder »

Verwijder Nakw Virus Ransomware (+Bestandherstel)

Over Nakw Nakw wordt gesorteerd door onze malware onderzoeksteam als DJVU cryptoware familie. Een andere varianten van deze familie is Derp, koet, plannen, en enkele anderen. Er zijn bepaalde antivirusprogramma dat bypass het zo goed als dan ook het toelaat haar invasie. werkelijk, we hebben om het zo te noemen, vanwege de “.Nakw” extensie die het toevoegt aan het einde van …

Lees verder »

Aanvallers uitgebuit een 0-day iTunes kwetsbaarheid voor ransomware verspreiden

0-dag ransomware iTunes kwetsbaarheid

MorphiSec specialisten vinden dat BitPaymer ransomware operators gebruiken de kwetsbaarheid 0-day in iTunes voor Windows om hun malware te verspreiden, die hen in staat stelt om anti-virus oplossingen op geïnfecteerde hosts truc. Het probleem werd ontdekt na het bestuderen van de aanval op een niet nader genoemde auto-industrie onderneming die leed aan BitPaymer in augustus van dit jaar. “We hebben het misbruik van een Apple zero-day geïdentificeerd …

Lees verder »

Verwijder Boot Virus Ransomware (+Bestandherstel)

Over Boot Boot is gerangschikt door onze antivirus team als DJVU cryptoware infectie. Een andere varianten van deze familie is Nesa, karl, domm, en enkele anderen. Er zijn bepaalde bescherming programma's die het negeren evenals het daardoor mogelijk de inval. werkelijk, we hebben om het zo te noemen, vanwege de “.bagageruimte” extensie die het toevoegt aan het einde van …

Lees verder »

De onderzoekers vonden een verband tussen Sodinokibi en GandCrab ransomware

Sodinokibi en GandCrab Ransomware koppeling

Een nieuwe campagne met behulp van de revil ransomware (ook bekend als Sodinokibi) met elkaar verbonden en heeft overeenkomsten met de GandCrab malware. Volgens onderzoekers van de SecureWorks Counter Counter Unit team, zowel malware kan het werk van dezelfde auteur. “Analyse suggereert dat Revil waarschijnlijk behoort bij de GandCrab ransomware vanwege soortgelijke code en de opkomst van revil als …

Lees verder »

Gebruikers zijn bang om te praten over de “HOU OP” - een van de meest actieve ransomwares van dit jaar

STOP de meest actieve ransomware

De Bleeping Computer publicatie vestigde de aandacht op de STOP ransomware, die volgens de dienst ID Ransomware, ontworpen door de beroemde informatiebeveiliging expert Michael Gillespie, is een van de meest actieve bedreigingen dit jaar, samen met Ryuk, GandCrab en Sodinkibi. De prevalentie van STOP wordt ook bevestigd door de zeer actief forum Bleeping Computer, waar de slachtoffers hulp zoeken. Echter, …

Lees verder »

Verwijder Domm Virus Ransomware (+Bestandherstel)

Over Domm Domm wordt gesorteerd door onze malware onderzoeksteam als DJVU ransomware familie. Een andere varianten van deze familie is Domn, Kvag, medicijnen, en enkele anderen. Er zijn bepaalde bescherming programma's die het omzeilen evenals het daardoor mogelijk de inval. werkelijk, we hebben om het zo te noemen, vanwege de “.domm” ruime zin voegt aan het einde …

Lees verder »

Onderzoekers zeggen over het kweken van activiteit van TFlower, andere ransomware dat RDP gebruikt

TFlower ransomware maakt gebruik van RDP

Volgens Bleeping Computer, de activiteit van TFlower, een ransomware die RDP gebruikt en is gericht op bedrijfsnetwerken, is begonnen in een stroomversnelling. De malware kwam in eind juli en installaties in het systeem na een hacker aanval gericht toegang te krijgen tot de Service op afstand Desktop. “Met de enorme betalingen wordt verdiend door ransomware ontwikkelaars als ze gericht zijn bedrijven …

Lees verder »

Nemty ransomware ontwikkelaars blijven om hun malware te verbeteren

Nemty ransomware ontwikkelen

Nemty ransomware ontwikkelaars actief blijven werken aan hun malware, te ontwikkelen in een poging om belang om het product op ondergrondse forums te verhogen. Aanvallers wijzigingen aangebracht in de aard van hun acties in het systeem van het slachtoffer. Nu het programma kan niet alleen bestanden versleutelen, maar ook processen en diensten die interfereren met deze taak te beëindigen. Voor de eerste keer, …

Lees verder »