Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Pass-code Expires Today Email Oplichting

Wat is "Pass-code Expires Today"?

Onze analyse van de e-mail heeft uitgewezen dat het om een phishing-e-mail gaat die vermomd is als een melding van een e-mailprovider. De oplichters die erachter zitten willen ontvangers verleiden om een valse website te openen en persoonlijke informatie vrij te geven. Ontvangers moeten deze e-mail dus negeren en nooit gevoelige gegevens verstrekken op pagina's die worden geopend via links in dergelijke e-mails.

   
OPIX Ransomware

Wat voor soort malware is OPIX?

Ons onderzoeksteam ontdekte OPIX tijdens het onderzoeken van nieuwe aanmeldingen voor de VirusTotal website. Dit kwaadaardige programma is ransomware - het versleutelt bestanden en vraagt losgeld voor de ontsleuteling.

Zodra OPIX was gestart op onze testmachine, versleutelde het bestanden en veranderde het hun bestandsnamen. Originele titels werden gewijzigd in een willekeurige tekenreeks en toegevoegd met een ".OPIX" extensie. Een bestandsnaam als "1.jpg" verscheen bijvoorbeeld als "Jb9gPY9nDT.OPIX", "2.png" als "i73Kxq9FFg.OPIX", enzovoort voor alle versleutelde bestanden.

Nadat dit proces was voltooid, werd er een losgeldbrief gemaakt met de titel "#OPIX-Help.txt". Het bericht hierin impliceert dat deze ransomware zich richt op bedrijven in plaats van thuisgebruikers.

   
EnigmaWave Ransomware

Wat voor soort malware is EnigmaWave?

EnigmaWave, ontdekt door Yogesh Londhe, is een ransomware-type programma. Het werkt door gegevens te versleutelen (waardoor ze ontoegankelijk/onbruikbaar worden) en betaling te vragen voor de ontsleuteling (herstel).

We hebben een monster van deze ransomware verkregen en op onze testmachine uitgevoerd. Daarna ontdekten we dat dit programma de bestandsnamen van versleutelde bestanden toevoegt met het e-mailadres van de aanvallers, een unieke ID die is toegewezen aan het slachtoffer en de extensie ".EnigmaWave".

Een bestand met de naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.Enigmawave@zohomail.com.KXRP0XGHXIJA.EnigmaWave" na versleuteling. Daarnaast creëert EnigmaWave een losgeld-eisend bericht met de titel "Readme.txt".

   
Drop Tab Browser Hijacker

Wat voor soort software is Drop Tab?

Ons onderzoeksteam ontdekte de Drop Tab browserextensie tijdens het onderzoeken van verdachte sites. Het wordt onderschreven als een hulpmiddel dat browser-wallpapers weergeeft.

Na onderzoek van dit stukje software hebben we echter vastgesteld dat het wijzigingen aanbrengt in de browserinstellingen om (via omleidingen) de valse zoekmachine search.droptab.net te promoten. Bovendien bespioneert deze extensie de browseractiviteiten van gebruikers. Door dit gedrag is Drop Tab geclassificeerd als een browser hijacker.

   
EDHST Ransomware

Wat voor soort malware is EDHST?

Tijdens onze inspectie van monsters op VirusTotal, ontdekten we een ransomware variant bekend als EDHST. Deze malware versleutelt bestanden, voegt de extensie ".EDHST" toe aan bestandsnamen en creëert het bestand "HOW TO RECOVER YOUR FILES.txt" (een losgeldbrief). Een voorbeeld van hoe EDHST bestanden hernoemt: het verandert "1.jpg" in "1.jpg.EDHST", "2.png" in "2.png.EDHST", enzovoort.

   
UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM) Email Oplichting

Wat is de "UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" oplichtingsmail?

"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" verwijst naar een spamcampagne, een grootschalige operatie waarbij bedrieglijke e-mails uit duizenden worden verstuurd. Deze spamcampagne is gericht op gebruikers uit de Verenigde Staten en het Verenigd Koninkrijk.

De oplichtingsberichten beweren dat ontvangers in aanmerking komen voor een betaling van het hulpprogramma van de Verenigde Naties/COVID-19.

Deze spammail werkt als een phishing-scam. Het doel is om gevoelige/persoonlijke informatie te ontfutselen aan de ontvangers. Het is waarschijnlijk dat gebruikers ernstige privacyproblemen en andere ernstige problemen kunnen ondervinden door deze e-mails te vertrouwen.

   
GhosHacker Ransomware

Wat voor soort malware is GhosHacker?

Onze onderzoekers vonden GhosHacker ransomware tijdens het inspecteren van nieuwe aanmeldingen voor het VirusTotal platform. Dit schadelijke programma is identiek aan BlackSkull ransomware. Malware binnen deze classificatie versleutelt gegevens en eist losgeld voor de ontsleuteling.

Op onze testmachine versleutelde GhosHacker bestanden en voegde een ".red" extensie toe aan hun namen. Een bestand met de oorspronkelijke naam "1.jpg" zag eruit als "1.jpg.red", "2.png" als "2.png.red", enzovoort voor alle vergrendelde bestanden. Daarna veranderde de ransomware de bureaubladachtergrond en creëerde een losgeldbrief in een pop-upvenster.

   
Quest-finder.com doorverwijzing

Wat voor soort website is quest-finder.com?

Quest-finder.com is het adres van een valse zoekmachine gepromoot door een browser hijacker genaamd Quest-Finder. Onze onderzoekers ontdekten deze bedrieglijke browserextensie tijdens een routineonderzoek naar bedrieglijke sites.

Quest-Finder werkt door het wijzigen van browserinstellingen om omleidingen naar de quest-finder.com webpagina te genereren. Bovendien bespioneert deze extensie de browseractiviteiten van gebruikers.

   
Alcalde.app Adware (Mac)

Wat voor toepassing is Alcalde.app?

Tijdens het inspecteren van nieuwe bestandsinzendingen naar VirusTotal, vond ons onderzoeksteam Alcalde.app. Na het analyseren van deze toepassing, kwamen we erachter dat het adware van de Pirrit malwarefamilie. Alcalde.app is ontworpen om inkomsten te genereren door middel van advertenties.

   
Fund Release Email Oplichting

Wat is "Fund Release e-mail scam"?

Oplichters gebruiken e-mail vaak als kanaal om mensen te verleiden tot het verstrekken van gevoelige informatie (zoals inloggegevens, creditcardgegevens, sofinummers), het versturen van geld en het installeren van malware op hun computers. Oplichters vermommen hun e-mails meestal als belangrijke, officiële berichten van legitieme bedrijven.

Ze gebruiken de namen van bekende entiteiten, logo's, namen van echte mensen, maken gebruik van echte gebeurtenissen, enz. om hun e-mails authentieker te maken. Deze e-mail is vermomd als een bericht over het vrijgeven van geld - oplichters verspreiden dit met het doel om geld af te persen van ontvangers.

   

Pagina 1 van 502

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware