Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Diet Adware

Wat voor soort programma is Diet?

Diet is de naam van adware (reclame-ondersteunde software) die ongewenste toepassingen toont. Ons team ontdekte het na inspectie van een ISO-bestand dat was gedownload van een bedrieglijke website. Het doel van Diet is het tonen van ongewenste (opdringerige) advertenties. Deze onbetrouwbare software moet van computers worden verwijderd.

   
Smartcaptcha.top Ads

Wat voor soort website is smartcaptcha[.]top?

Bij het analyseren van pagina's die gebruik maken van malafide advertentienetwerken, stuitten we op smartcaptcha[.]top - nog zo'n twijfelachtige website. We ontdekten dat smartcaptcha[.]top een bedrieglijke afbeelding en bericht weergeeft om bezoekers te verleiden in te stemmen met het ontvangen van meldingen. Ook leidt het bezoekers om naar verschillende scam websites.

   
RedAlert (N13V) Ransomware

Wat is RedAlert (N13V) ransomware?

RedAlert (N13V) is een kwaadaardige software die geclassificeerd is als ransomware, een type malware dat ontworpen is om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Deze ransomware is een cross-platform programma, de Windows variant wordt aangeduid als RedAlert, terwijl de Linux VMware ESXi server gerichte versie N13V wordt genoemd.

Toen we een voorbeeld van RedAlert (N13V) uitvoerden op onze test machine, versleutelde het bestanden en voegde hun bestandsnamen toe met een ".crypt[nummer]" extensie. Bijvoorbeeld, een bestand met de titel "1.jpg" verscheen als "1.jpg.crypt416", etc.

Na de voltooiing van dit proces, creëerde RedAlert (N13V) ransomware een bericht om losgeld te eisen met de naam "HOW_TO_RESTORE.txt". Het bericht in dit bestand gaf aan dat deze ransomware eerder gericht is op bedrijven dan op thuisgebruikers. Bovendien, gebruikt RedAlert (N13V) dubbele afpersingstactieken.

   
Tool Adware

Wat voor soort browser extensie is Tool?

Tijdens het inspecteren van websites die "gekraakte" software aanbieden om te downloaden, ontdekte ons onderzoeksteam de Tool browser extensie. Na het analyseren van deze malafide browserextensie, ontdekten we dat het werkt als adware. Tool veroorzaakt omleidingen (dwingen websites te openen) en het kan opdringerig advertentiecampagnes uitvoeren (afhankelijk van compatibiliteit).

   
U2K Ransomware

Wat is U2K ransomware?

Tijdens het inspecteren van nieuwe inzendingen naar VirusTotal, ontdekten onze onderzoekers de U2K ransomware. We stelden vast dat dit kwaadaardige programma identiek is aan MME ransomware.

Nadat we een sample van U2K op onze testmachine hadden gestart, versleutelde het bestanden en veranderde hun namen. De bestandsnamen werden voorzien van de ".U2K" extensie, bijv. een bestand met de oorspronkelijke titel "1.jpg" werd "1.jpg.U2K", "2.png" werd "2.png.U2K", enz. Zodra dit proces was voltooid, werd een losgeld-eisend bericht - "ReadMe.txt" - aangemaakt.

   
FARGO Ransomware

Wat is FARGO ransomware?

FARGO is een nieuwe variant van de TargetCompany ransomware. Malware van dit type is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling.

Nadat we een voorbeeld hadden gelanceerd op ons test systeem, ontdekten we dat deze ransomware bestanden versleuteld en hun bestandsnamen toevoegd met een ".FARGO" extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" verscheen als "1.jpg.FARGO", "2.png" als "2.png.FARGO", enzovoort.

Na het voltooien van het encryptie proces, dropte FARGO een losgeld bericht met de naam "FILE RECOVERY.txt" op het bureaublad.

   
Redeemer Ransomware

Wat is Redeemer ransomware?

Ransomware is een type malware dat de toegang tot bestanden blokkeert door ze te versleutelen, hun bestandsnamen wijzigt door de extensie toe te voegen, en een losgeld-eisend bericht genereert.

Redeemer voegt de ".redeem" extensie toe, bijvoorbeeld, het hernoemt een bestand met de naam "1.jpg" naar "1.jpg.redeem", "2.jpg" naar "2.jpg.redeem", enzovoort. Als losgeld bericht creëert Redeemer het "Read Me.TXT" tekst bestand (het creëert de berichten in alle mappen die versleutelde bestanden bevatten).

   
Chance To Win The New iPad Pro POP-UP Scam

Wat is "Chance To Win The New iPad Pro"?

Het komt vaak voor dat oplichters phishing-websites gebruiken om gebruikers te verleiden gevoelige informatie te verstrekken. Het komt echter zelden voor dat dergelijke pagina's opzettelijk door gebruikers worden bezocht.

In de meeste gevallen worden phishing-pagina's geopend na het klikken op malafide advertenties, via andere dubieuze pagina's, of door geïnstalleerde mogelijk ongewenste toepassingen (PUA's).

De meeste oplichters gebruiken deze pagina's om nietsvermoedende gebruikers te verleiden tot het verstrekken van aanmeldingsgegevens (bijv. gebruikersnamen, e-mailadressen, wachtwoorden), bankrekeningnummers, creditcardgegevens, sofinummers of andere gevoelige, persoonlijke informatie.

   
Xrom Ransomware

Wat voor soort malware is Xrom?

Tijdens het onderzoeken van malware-samples die zijn ingediend bij de VirusTotal-pagina, stuitte ons team op ransomware met de naam Xrom, die behoort tot de Dharma-familie. Xrom versleutelt bestanden en voegt de ID van het slachtoffer, money21@onionmail.org e-mailadres en de ".xrom" extensie toe aan bestandsnamen. Ook plaatst het het bestand "FILES ENCRYPTED.txt" en toont het een pop-up venster met berichten om losgeld te eisen.

Een voorbeeld van hoe Xrom ransomware bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id-9ECFA84E.[money21@onionmail.org].xrom", "2.png" naar "2.png.id-9ECFA84E.[money21@onionmail.org].xrom", enzovoort.

   
Lilith Ransomware

Wat is Lilith ransomware?

Lilith is de naam van een kwaadaardig programma dat wordt gecategoriseerd als ransomware. Malware binnen deze categorie is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Toen we een voorbeeld van Lilith uitvoerden op onze testmachine, versleutelde het bestanden en voegde hun bestandsnamen toe met een ".lilith" extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" verscheen als "1.jpg.lilith", "2.png" als "2.png.lilith", etc. Daarna werd een losgeld-eisend bericht met de naam "Restore_Your_Files.txt" - aangemaakt op het bureaublad.

   

Pagina 1 van 392

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>
Over ons

PCrisk

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware