Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort zwendel is "McAfee - Subscription Payment Failed"?

Tijdens het doorbladeren van dubieuze websites ontdekten onze onderzoekers de "McAfee - Subscription Payment Failed"-zwendel. Er wordt ten onrechte beweerd dat het antivirusabonnement van de bezoeker van de webpagina is verlopen. Verlenging is mislukt omdat hun kaart is geweigerd.

We moeten benadrukken dat dit programma niet in verband staat met de antivirussoftware McAfee of de ontwikkelaar ervan - McAfee Corp.

Wat is de valse e-mail "British Columbia Lottery"?

Ons team heeft de e-mail onderzocht en is tot de conclusie gekomen dat het om oplichterij gaat (een phishing e-mail). De oplichters die verantwoordelijk zijn voor deze frauduleuze e-mail doen zich voor als vertegenwoordigers van de British Columbia (BC) Lottery. Hun doel is om ontvangers te misleiden zodat ze persoonlijke informatie verstrekken en (of) geld naar hen sturen. Ontvangers moeten deze e-mail dus negeren.

Wat is "CrowdStrike Oplichting"?

CrowdStrike is een Amerikaans cyberbeveiligingsbedrijf dat diensten aanbiedt op het gebied van endpointbeveiliging, informatie over bedreigingen en reactie op cyberaanvallen. Op 19 juli 2024 bracht CrowdStrike een update uit voor Windows-systemen. Helaas bevatte deze update een fout die ervoor zorgde dat betrokken systemen crashten met een blauw scherm des doods, waardoor cybercriminelen de kans kregen om misbruik te maken van de situatie.

Wat voor soort toepassing is ExtraFastApps?

ExtraFastApps is een Potentieel Ongewenste Toepassing (PUA). Het ziet er bijna identiek uit als een andere ongewenste toepassing genaamd PC Accelerate. ExtraFastApps beweert functies aan te bieden die gerelateerd zijn aan systeemoptimalisatie. Deze valse functionaliteit wordt gebruikt om gebruikers te misleiden tot het kopen van de toepassing. Het is relevant om te vermelden dat PUA's vaak ongenoemde schadelijke mogelijkheden hebben.

Wat is searchnukes.com?

We hebben searchnukes.com geïnspecteerd en vastgesteld dat het een valse zoekmachine is die gepromoot wordt via een browserextensie die functioneert als een browser hijacker. Gebruikers moeten het gebruik van valse zoekmachines en het toevoegen van browser hijackers aan browsers vermijden. Gebruikers die searchnukes.com tegenkomen, moeten dit en de bijbehorende extensie verwijderen.

Wat voor soort malware is ZILLA?

ZILLA is ransomware die we hebben ontdekt tijdens een onderzoek van malwaremonsters die zijn ingediend bij VirusTotal. Ons onderzoek heeft aangetoond dat ZILLA deel uitmaakt van de Dharma-familie. Eenmaal in het systeem versleutelt ZILLA bestanden, verandert het de namen van alle versleutelde bestanden, geeft het een pop-up weer (een losgeldbrief) en creëert het een tekstbestand met de naam "ZILLA-INFO.txt" (nog een losgeldbrief).

Deze ransomware wijzigt de naam van bestanden door de ID van het slachtoffer, het e-mailadres filezilla@cock.li en de extensie ".ZILLA" toe te voegen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA", "2.png" in "2.png.id-9ECFA84E.[filezilla@cock.li].ZILLA", enzovoort.

Wat voor soort malware is BLUE LOCKER?

BLUE LOCKER is ransomware. Malware van dit type versleutelt bestanden, wijzigt hun bestandsnamen en genereert een losgeldbrief. BLUE LOCKER voegt de extensie ".blue" toe aan bestandsnamen. Zo verandert het bijvoorbeeld "1.jpg" in "1.jpg.blue", "2.jpg" in "2.jpg.blue". De losgeldbrief is een tekstbestand met de naam "restore_file.txt".

Wat is de PROM ransomware?

PROM is een kwaadaardig programma dat wordt geclassificeerd als ransomware. Systemen die geïnfecteerd zijn met deze malware hebben hun gegevens versleuteld en gebruikers ontvangen losgeld voor decoderingstools. Dat wil zeggen, de bestanden worden ontoegankelijk gemaakt en slachtoffers wordt gevraagd te betalen om toegang tot hun gegevens te krijgen.

Tijdens het versleutelingsproces worden aangetaste bestanden voorzien van de extensie ".PROM[prometheushelp@mail.ch]", die het e-mailadres van de cybercriminelen bevat.Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" verschijnt als "1.jpg.PROM[prometheushelp@mail.ch]", "2.jpg" als "2.jpg.PROM[prometheushelp@mail.ch]", enzovoort.

Nadat dit proces is voltooid, worden de bestanden "RESTORE_FILES_INFO.hta" (pop-upvenster) en "RESTORE_FILES_INFO.txt" gemaakt, die identieke losgeldberichten bevatten.

Wat is het UNILEVER e-mailvirus?

"UNILEVER e-mailvirus" is gecategoriseerd als een spamcampagne. Oplichters sturen e-mailberichten naar honderden (of zelfs duizenden) mensen in de hoop dat sommigen de geleverde bijlage openen. Er zijn veel soortgelijke zwendels, maar deze wordt gebruikt om het LokiBot virus te verspreiden via de bijlage. We raden je sterk aan om het bericht te negeren en het bijgevoegde bestand niet te openen.

Wat voor soort malware is RADAR?

Tijdens het doorzoeken van nieuwe inzendingen op het VirusTotal-platform ontdekten onze onderzoekers de RADAR-ransomware. Kwaadaardige programma's binnen deze classificatie zijn ontworpen om bestanden te versleutelen en losgeld te eisen voor de ontsleuteling.

Nadat we een voorbeeld van RADAR op ons testsysteem hadden uitgevoerd, versleutelde het bestanden en voegde een willekeurige tekenreeks toe aan hun bestandsnamen. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.W8M8ePNp".

Zodra dit proces was voltooid, veranderde RADAR de bureaubladachtergrond en creëerde een losgeldbrief met de titel "README_FOR_DECRYPT.txt". Gebaseerd op de boodschap in het tekstbestand, is het duidelijk dat deze ransomware ook gegevens steelt voor dubbele doeleinden.