Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

RootFinder Stealer

Wat voor soort malware is RootFinder?

RootFinder is een informatiesteler die is geschreven met behulp van het .NET-platform. Het steelt informatie van Windows-besturingssystemen en stuurt de gestolen gegevens via Telegram naar cybercriminelen. RootFinder wordt verkocht voor 50 dollar. Cybercriminelen promoten deze stealer op hackerforums.

   
Vipcaptchanow.top Ads

Wat voor soort pagina is vipcaptchanow[.]top?

Vipcaptchanow[.]top is een bedrieglijke pagina die onze onderzoekers ontdekten tijdens het controleren van onbetrouwbare websites. Hij is ontworpen om spam voor browsermeldingen te promoten en bezoekers om te leiden naar andere (waarschijnlijk onbetrouwbare/schadelijke) webpagina's.

De meeste gebruikers bezoeken websites zoals vipcaptchanow[.]top via omleidingen die worden veroorzaakt door pagina's die gebruik maken van malafide advertentienetwerken.

   
Like (Dharma) Ransomware

Wat is Like (Dharma) ransomware?

Tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal, ontdekte ons onderzoeksteam een ransomware met de naam Like die behoort tot de Dharma-familie.

Toen we een sample van Like (Dharma) ransomware uitvoerden op onze testmachine, werden bestanden versleuteld en hun bestandsnamen veranderd. De titels van getroffen bestanden werden aangevuld met een unieke ID die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen en een extensie ".like". Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[help@decrypt-files.info].like".

Daarna werden er losgeldberichten aangemaakt/weergegeven in een pop-upvenster en een tekstbestand met de titel "FILES ENCRYPTED.txt".

   
Coolcaptchahere.top Ads

Wat voor soort pagina is coolcaptchahere[.]top?

Ons team ontdekte dat coolcaptchahere[.]top een misleidend bericht weergeeft met de bedoeling bezoekers te misleiden om het toe te staan meldingen weer te geven. Bovendien kan deze website gebruikers omleiden naar andere verdachte sites. Het is belangrijk op te merken dat gebruikers onbedoeld toegang krijgen tot sites als coolcaptchahere[.]top.

   
Password Expiry Notification Email Scam

Wat voor soort mail is "Password Expiry Notification"?

Onze inspectie van de "Password Expiry Notification" e-mail wees uit dat het om spam gaat. Er wordt ten onrechte beweerd dat het wachtwoord van het e-mailaccount van de ontvanger binnenkort verloopt. Het doel van deze phishing mail is om de inloggegevens van de slachtoffers te verkrijgen en hun e-mailaccounts te stelen.

   
BACKJOHN Ransomware

Wat voor soort malware is BACKJOHN?

Tijdens het analyseren van malware-voorbeelden die zijn ingediend bij VirusTotal, stuitten onze onderzoekers op BACKJOHN - ransomware die behoort tot de Phobos-familie. We ontdekten dat BACKJOHN gegevens versleutelt, bestandsnamen van alle versleutelde bestanden wijzigt en "info.hta" en "info.txt" bestanden (losgeldnota's) aanmaakt.

BACKJOHN voegt de ID van het slachtoffer, het e-mailadres backjohn131@gmail.com en de extensie ".BACKJOHN" toe aan de bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", "2.png" in "2.png.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", enzovoort.

   
Cosmos Extension Browser Hijacker

Wat is Cosmos Extension?

Tijdens het inspecteren van dubieuze websites, ontdekte ons onderzoeksteam de Cosmos Extension browser extensie. Na onderzoek van deze software, stelden we vast dat het een browser hijacker is. Cosmos Extension brengt wijzigingen aan in de browserinstellingen om (via omleidingen) de cosmosextension.com valse zoekmachine te promoten.

   
Communique Adware

Wat voor soort programma is Communique?

Communique is een bedrieglijke toepassing die we ontdekten tijdens het onderzoeken van verdachte sites. Na inspectie van deze app hebben we vastgesteld dat het advertentie-ondersteunde software (adware) is. Het is ontworpen om opdringerige advertentiecampagnes uit te voeren en kan bijkomende schadelijke mogelijkheden hebben.

   
AlienBot Banker (Android)

Wat is AlienBot Banker?

AlienBot (of gewoon Alien) Banker is de naam van malware voor mobiel bankieren gericht op Android-gebruikers. Gewoonlijk proberen cybercriminelen achter dit soort malware gevoelige informatie te stelen die verband houdt met financiële toepassingen, rekeningen.

AlienBot Banker wordt gebruikt om bankrekeningen te stelen. Uit onderzoek blijkt dat het wordt verspreid naast MRAT (een trojan voor beheer op afstand) waarmee de cybercriminelen bepaalde acties kunnen uitvoeren op het geïnfecteerde Android-toestel.

AlienBot Banker wordt verspreid met behulp van een dropper die cybercriminelen verspreiden via de Google Play store.

   
Maincaptchanow.top Ads

Wat voor soort pagina is maincaptchanow[.]top?

Tijdens ons onderzoek naar pagina's die louche advertentienetwerken gebruiken, kwamen we maincaptchanow[.]top tegen. We ontdekten dat deze site clickbait tactieken gebruikt om bezoekers te misleiden om toestemming te geven voor het ontvangen van meldingen en hen omleidt naar scam websites. Het is dus raadzaam om een bezoek aan maincaptchanow[.]top te vermijden.

   

Pagina 1 van 432

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>
Over ons

PCrisk

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware