Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort website is sysredirector.com?

Sysredirector.com is het adres van een valse zoekmachine. Deze sites kunnen meestal geen zoekresultaten genereren en leiden om naar legitieme internetzoekmachines. Ze worden vaak onderschreven (via omleidingen) door browserkapers. Sysredirector.com wordt gepromoot door meerdere malafide extensies. Bovendien verzamelen valse zoekmachines en browser-hijacking software vaak gevoelige gegevens.

Wat is "DOGE20 Presale"?

Toen we de DOGE20 presale onderzochten, ontdekten we bewijs dat erop wijst dat het een frauduleus plan (een zwendel) is, ontworpen om mensen te misleiden en hen te laten denken dat ze DOGE20 cryptocurrency tegen een gereduceerd tarief kunnen kopen. Het primaire doel van de oplichters die deze regeling uitvoeren is het stelen van de digitale activa van nietsvermoedende slachtoffers.

Wat voor soort scam is "Activate Your McAfee Antivirus License"?

Na analyse van deze zwendel hebben we ontdekt dat het gaat om bedrieglijke websites en een bestand dat is gemaakt om misleidende pop-ups te genereren (vermomd als waarschuwingen van legitieme software) op Windows. Gebruikers moeten voorzichtig zijn om te voorkomen dat ze slachtoffer worden van deze tactieken, omdat ze kunnen leiden tot potentiële veiligheidsrisico's, financiële verliezen en andere problemen.

Wat is een valse crypto exchange platform?

Valse cryptocurrency exchange platforms zijn geraffineerde valstrikken, die zich voordoen als legitieme handelsplatforms terwijl ze bedrieglijke bedoelingen verbergen. Deze platforms maken vaak misbruik van de groeiende belangstelling voor cryptocurrencies en lokken beleggers met beloften van hoge rendementen en eenvoudige transacties. In de regel zijn deze nepbeurzen ontworpen om geld en persoonlijke informatie van nietsvermoedende gebruikers over te hevelen.

Wat is "LIDO Staking" scam?

Tijdens ons onderzoek ontdekten we dat dit een scam is (een reeks valse websites) die zich voordoet als de officiële Lido-site (lido[.]fi). We ontdekten dat de personen achter de LIDO Staking-fraude nietsvermoedende personen proberen te misleiden om acties te ondernemen die zouden resulteren in de plundering van hun cryptocurrency-wallets.

Wat is "Grand Theft Auto (GTA) VI Crypto Giveaway"?

Dit is een crypto-weggeefzwendel die is ontworpen om nietsvermoedende personen te misleiden die op zoek zijn naar mogelijkheden op het gebied van cryptocurrency. Onder het mom van vrijgevigheid maken oplichters gebruik van de allure van gratis digitale activa om cryptocurrency te stelen. Gebruikers moeten voorzichtig zijn en de legitimiteit van dergelijke aanbiedingen verifiëren om te voorkomen dat ze het slachtoffer worden van oplichterij.

Wat voor soort malware is SchrodingerCat?

Tijdens een routinecontrole van nieuwe bestandsinzendingen op het VirusTotal-platform heeft ons onderzoeksteam het ransomware-achtige programma SchrodingerCat gevonden. Het behoort tot de GlobeImposter ransomware-familie. SchrodingerCat versleutelt gegevens en eist losgeld voor de ontsleuteling.

Op ons testsysteem versleutelde deze ransomware bestanden en voegde een ".schrodingercat" extensie toe aan hun namen. Zo verscheen een originele bestandsnaam zoals "1.jpg" als "1.jpg.schrodingercat", "2.png" als "2.png.schrodingercat", enzovoort.

Zodra dit proces was voltooid, creëerde SchrodingerCat een losgeldbrief met de titel "how_to_back_files.html". Na inspectie werd het duidelijk dat deze ransomware is gericht op grote entiteiten in plaats van thuisgebruikers.

Wat is .lock?

.lock ransomware behoort tot de Dharma ransomware familie. Het voorkomt dat slachtoffers toegang krijgen tot hun bestanden door deze te versleutelen, hernoemt elk versleuteld bestand en genereert een losgeldbericht. .lock hernoemt bestanden door de ID van het slachtoffer en het e-mailadres datafiles@waifu.club toe te voegen en ".lock" als bestandsextensie toe te voegen.

Bijvoorbeeld, "1.jpg" wordt hernoemd naar "1.jpg.id-C279F237.[datafiles@waifu.club].lock", "2.jpg" naar "2.jpg.id-C279F237.[datafiles@waifu.club].lock", enzovoort. Het creëert het tekstbestand "FILES ENCRYPTED.txt" en geeft een pop-upvenster weer, die beide instructies bevatten over hoe contact op te nemen met de ontwikkelaars.

Wat voor soort malware is Back?

Back behoort tot de ransomware-familie Dharma/Crysis en is kwaadaardige software die is ontworpen om gegevens te versleutelen en losgeld te eisen voor ontsleuteling. Wanneer Back codeert, worden alle aangetaste bestanden voorzien van de unieke ID van het slachtoffer, het e-mailadres van de ontwikkelaar en de extensie ".back".

Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id-1E857D00.[metron28@protonmail.com].back", enzovoort. Bijgewerkte varianten van Back ransomware voegen de extensies ".[Backdata@zimbabwe.su].Back" en "[backdata@qbmail.biz].back" toe.

Zodra dit proces is voltooid, wordt een tekstbestand ("FILES ENCRYPTED.txt") opgeslagen op het bureaublad en wordt een pop-upvenster weergegeven.

Wat voor soort malware is HUNTER?

HUNTER, een ransomware-variant van de Phobos-familie, werd geïdentificeerd tijdens onze analyse van malwaresamples op de VirusTotal-pagina. Het versleutelt bestanden en wijzigt hun bestandsnamen terwijl het ook twee losgeldbrieven levert met de namen "info.txt" en "info.hta". Daarnaast voegt HUNTER ransomware de ID van het slachtoffer, een e-mailadres en de extensie ".HUNTER" toe aan bestandsnamen.

Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", "2.png" in "2.png.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", enzovoort.