Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Deoxyz Ransomware

Wat voor soort malware is Deoxyz?

Tijdens het beoordelen van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers de Deoxyz ransomware. Deze is gebaseerd op de Chaos ransomware. Kwaadaardige software binnen deze classificatie versleutelt bestanden en eist betaling voor de ontsleuteling.

Na het uitvoeren van Deoxyz op ons testsysteem, ontdekten we dat het de versleutelde bestanden een andere naam gaf door ze te voorzien van een extensie bestaande uit vier willekeurige tekens. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.0ae1", enzovoort voor alle vergrendelde bestanden.

Zodra het versleutelingsproces was voltooid, veranderde deze ransomware de bureaubladachtergrond en creëerde een losgeld-eisend bericht met de naam "read_it.txt".

   
Monokle Spyware (Android)

Wat voor soort malware is Monokle?

Monokle is een spywareprogramma dat gericht is op Android-apparaten. Het kan uitgebreide geolocatiegegevens extraheren, gesprekken opnemen, berichten lezen, bestanden exfiltreren en andere schadelijke activiteiten uitvoeren.

Deze malware werd ontdekt op een apparaat dat aan de eigenaar werd teruggegeven nadat het in beslag was genomen door de Russische autoriteiten. Voorafgaand aan de teruggave werd de eigenaar - een Russische programmeur die werd beschuldigd van het versturen van geld naar Oekraïne - aangehouden en in hechtenis genomen. Na zijn vrijlating observeerde hij verdacht gedrag op de teruggegeven smartphone en zocht hij hulp bij een organisatie voor juridische bijstand, wat leidde tot de ontdekking van de Monokle spyware.

   
Valse BitPay Wallet Oplichting

Wat is de nepwebsite van BitPay?

"Valse BitPay Wallet" verwijst naar een zwendel die zich voordoet als de officiële website van BitPay (bitpay.com) - een aanbieder van betalingsdiensten voor cryptocurrency. De valse pagina beweert dat 1,824 BTC (Bitcoin cryptocurrency) in afwachting is van overdracht naar de portemonnee van de gebruiker. Het doel is om het slachtoffer te misleiden tot het betalen van een nepcommissie.

We moeten benadrukken dat de beweringen van deze zwendel vals zijn en op geen enkele manier in verband staat met de echte BitPay of andere bestaande serviceproviders en entiteiten.

   
Uniswap ($UNI) Airdrop Oplichting

Wat is de nep "Uniswap ($UNI) Airdrop"?

Deze nep "Uniswap ($UNI) Airdrop" wordt gepresenteerd als een weggevertje op de Uniswap exchange (uniswap.org). De zwendel werkt als een cryptocurrency draineerder - door geld over te hevelen van blootgestelde digitale portemonnees. Het moet worden benadrukt dat dit plan op geen enkele manier in verband staat met het echte Uniswap of andere bestaande projecten, platforms en entiteiten.

   
TRUST FILES Ransomware

Wat voor soort malware is TRUST FILES?

TRUST FILES is een ransomware-type programma. Software binnen deze classificatie is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Op onze testmachine versleutelde TRUST FILES bestanden en veranderde de namen ervan. Aan de oorspronkelijke bestandsnamen werd een unieke ID toegevoegd die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen en een extensie ".XSHC". Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.[ID-40290F1].[TrustFiles@skiff.com].XSHC".

Nadat het coderingsproces was voltooid, veranderde het kwaadaardige programma de bureaubladachtergrond en maakte het losgeldnotities aan in "#README.hta" en "#README-TO-DECRYPT-FILES.txt".

Het is opmerkelijk dat deze ransomware ons testsysteem niet grondig versleutelde en alleen schijnbaar willekeurige bestanden vergrendelde. Dit kan consistent zijn in alle infecties van TRUST FILES of veroorzaakt worden door een andere factor.

   
Termite Ransomware

Wat voor soort malware is Termite?

Onze ontdekking van Termite vond plaats tijdens het onderzoeken van malwarevoorbeelden die waren ingediend bij VirusTotal. We ontdekten dat Termite ransomware is die behoort tot de Babuk-familie. Zodra het systeem is geïnfecteerd met Termite, versleutelt de malware bestanden, voegt de ".termite" extensie toe aan bestandsnamen en creëert een losgeldbrief ("How To Restore Your Files.txt").

Een voorbeeld van hoe Termite bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.termite", "2.png" naar "2.png.termite", enzovoort.

   
DroidBot Malware (Android)

Wat is DroidBot?

DroidBot is een Remote Access Trojan (RAT) gericht op Android-gebruikers. Het kan de gebruikersinterface controleren, toetsaanslagen loggen en verborgen VNC en overlay-aanvallen uitvoeren. Het maakt gebruik van communicatie via twee kanalen, waarbij gegevens worden verzonden via MQTT en opdrachten worden ontvangen via HTTPS voor verbeterde flexibiliteit en veerkracht.

   
AllCiphered Ransomware

Wat voor soort malware is AllCiphered?

Onze onderzoekers ontdekten de AllCiphered ransomware tijdens het beoordelen van nieuwe bestandsinzendingen op het VirusTotal-platform. Dit programma maakt deel uit van de MedusaLocker ransomware-familie. Malware binnen deze classificatie versleutelt gegevens en eist betaling voor de ontsleuteling.

Op ons testsysteem versleutelde AllCiphered bestanden en voegde een ".allciphered70" extensie toe aan hun titels. Zo verscheen een originele bestandsnaam zoals "1.jpg" als "1.jpg.allciphered70", "2.png" als "2.png.allciphered70", enz. Het is opmerkelijk dat het nummer in de extensie kan verschillen afhankelijk van de AllCiphered variant.

Zodra het versleutelingsproces was voltooid, creëerde deze ransomware een losgeld-eisend bericht in een HTML-bestand met de titel "How_to_back_files.html".

   
SMOK Ransomware

Wat voor soort malware is SMOK?

SMOK is een kwaadaardig programma in de categorie ransomware. Dit soort malware versleutelt gegevens om betaling te vragen voor de ontsleuteling. Veel ransomware-type programma's geven de versleutelde bestanden ook een andere naam. Er zijn verschillende varianten van SMOK.

Dit programma voegt aan de bestandsnamen van aangetaste bestanden een unieke ID toe die is toegewezen aan het slachtoffer, het e-mailadres van de aanvaller en een extensie. De extensies verschillen per variant; bekende extensies zijn onder andere: ".SMOK", ".ciphx", ".MEHRO", ".SMOCK,", en ".CipherTrail".

Op onze testmachine hernoemde de ".SMOK" variant bijvoorbeeld een bestand met de oorspronkelijke titel "1.jpg" naar "1.jpg.[9ECFA84E][Smoksupport@cloudminerapp.com].SMOK". Zodra het versleutelingsproces was voltooid, creëerde SMOK losgeldnotities in een pop-upvenster en een tekstbestand met de naam "ReadMe.txt".

   
Zephyr Miner Malware

Wat voor soort malware is Zephyr Miner?

Zephyr Miner is schadelijke software die wordt geclassificeerd als een cryptocurrency miner. Deze malware is ontworpen om de cryptocurrency Zephyr (ZEPH) te delven (genereren) voor de aanvallers. Zephyr Miner is een geraffineerde cryptominer die beschikt over anti-detectie- en persistentiebeveiligingscapaciteiten.

   

Pagina 1 van 546

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware