Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Destiny Stealer?
Destiny Stealer is een malware die informatie steelt en gericht is op Discord, webbrowsers, cryptocurrency-portefeuilles en verschillende bestanden. Cybercriminelen kunnen de gestolen informatie voor verschillende kwaadaardige doeleinden gebruiken, zoals identiteitsdiefstal, financiële fraude en ongeautoriseerde toegang tot accounts. Slachtoffers wordt aangeraden een systeemscan uit te voeren om de malware zo snel mogelijk te verwijderen.

Wat voor soort malware is Core (Makop)?
Tijdens het inspecteren van bestandsinzendingen op de VirusTotal-site ontdekten onze onderzoekers de Core ransomware. Deze maakt deel uit van de Makop ransomware-familie. Kwaadaardige programma's binnen deze classificatie zijn ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling.
Nadat we een voorbeeld van de Core (Makop) ransomware hadden uitgevoerd op onze testmachine, werden bestanden versleuteld en werden de bestandsnamen gewijzigd. Aan de oorspronkelijke titels werd een unieke ID toegevoegd die was toegewezen aan het slachtoffer, het e-mailadres van de aanvallers en een ".core" extensie. Zo werd een bestand met de oorspronkelijke naam "1.jpg", "1.jpg.[2AF20FA3].[corecrypt@hotmail.com].core", enzovoort voor alle getroffen bestanden.
Zodra het versleutelingsproces was voltooid, veranderde de ransomware de bureaubladachtergrond en creëerde een losgeldbrief in een tekstbestand met de naam "+README-WARNING+.txt".

Wat voor soort malware is FlexibleFerret?
FlexibleFerret is schadelijke software die behoort tot een Mac-malwarefamilie met de naam "Ferret". Deze groep programma's wordt in verband gebracht met Noord-Koreaanse dreigingsactoren. Ferret-programma's (waaronder FlexibleFerret) zijn verspreid via nepjobinterviews en softwarerepositories.

Wat voor soort malware is Tiny FUD?
Tiny FUD is een Trojaans paard dat zich richt op macOS-gebruikers. De term FUD (Fully Undetectable) impliceert dat de malware is gemaakt om detectie door antivirusprogramma's en andere beveiligingstools te vermijden. Het misleidt beveiligingssoftware door procesnamen te veranderen, DYLD-injectie te gebruiken en opdrachten uit te voeren vanaf een command-and-control server.

Wat voor soort pagina is risotoska.co[.]in?
Ons onderzoeksteam ontdekte de risotoska.co[.]in webpagina tijdens het inspecteren van verdachte sites. Na onderzoek van deze pagina kwamen we erachter dat deze browser-meldings-spam ondersteunt en gebruikers omleidt naar verschillende (waarschijnlijk onbetrouwbare/malafide) sites.
De meerderheid van de bezoekers van risotoska.co[.]in en soortgelijke webpagina's komen binnen via omleidingen die worden gegenereerd door websites die gebruikmaken van malafide advertentienetwerken.

Wat is "VAT Refund" zwendel?
Ons team heeft de e-mail geïnspecteerd en vastgesteld dat deze is vermomd als een bericht over een btw-teruggave (belasting over de toegevoegde waarde). Het bericht is opgesteld door oplichters die persoonlijke informatie van ontvangers willen stelen. E-mails van dit type worden geclassificeerd als phishingmails. Je moet ze negeren om mogelijke gevolgen te voorkomen.

Wat voor soort toepassing is Niwp App?
We hebben de Niwp App-toepassing geïnspecteerd en vastgesteld dat deze geen duidelijke functionaliteit heeft en wordt gedistribueerd via een twijfelachtige methode. Dit soort apps wordt vaak gedistribueerd naast andere schadelijke apps. Daarom hebben we Niwp App geclassificeerd als een ongewenste toepassing. Als Niwp App op een computer is geïnstalleerd, moet het worden verwijderd.

Wat voor soort malware is BlackLock?
BlackLock is een ransomware-type virus dat bestanden versleutelt en losgeld eist voor de ontsleuteling. BlackLock hernoemt versleutelde bestanden met een willekeurige tekenreeks en voegt er een eveneens willekeurige extensie aan toe. Op onze testmachine werd een bestand met de naam "1.jpg" bijvoorbeeld "bvir5rvqex4ak8d9.63npoxa6". Nadat het versleutelingsproces is voltooid, wordt er een losgeldbrief gemaakt met de titel "HOW_RETURN_YOUR_DATA.TXT".

Wat voor soort malware is LCRYPTX?
LCRYPTX is een ransomware-type programma dat door onze onderzoekers is ontdekt tijdens een routine-inspectie van bestandsinzendingen op de VirusTotal-website. Ransomware is een type malware dat gegevens versleutelt en betaling eist voor de ontsleuteling.
Op ons testsysteem versleutelde LCRYPTX bestanden en voegde een ".lcryx" extensie toe aan hun bestandsnamen. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.lcryx", "2.png" als "2.png.lcryx", enzovoort. Daarna wordt een losgeldbrief - "READMEPLEASE.txt" - gedropt.

Wat voor soort malware is V?
Ons team heeft V (ransomware die behoort tot de Dharma-familie ) geïnspecteerd en vastgesteld dat het bestanden versleutelt en de ID van het slachtoffer, een e-mailadres en de ".V" extensie toevoegt aan bestanden. Er wordt ook een losgeldbrief weergegeven (een pop-upbericht) en er wordt een tekstbestand aangemaakt, "info.txt". Onze ontdekking van V ransomware vond plaats tijdens het analyseren van malware samples die waren ingediend bij VirusTotal.
Een voorbeeld van hoe bestanden die zijn versleuteld door V worden gewijzigd: "1.jpg" wordt hernoemd naar "1.jpg.id-9ECFA84E.[vijurytos@tuta.io].V", "2.png" naar "2.png.id-9ECFA84E.[vijurytos@tuta.io].V", enzovoort.
Meer artikelen...
Pagina 1 van 562
<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>