Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Temporary Files Deletion Have Started POP-UP Scam

Wat voor soort scam is "Temporary Files Deletion Have Started"?

Ons onderzoeksteam ontdekte de "Temporary Files Deletion Have Started" scam voor technische klantenservice tijdens het surfen op verdachte sites. Het is vermomd als een Microsoft-website die een systeemscan uitvoert, verschillende bedreigingen detecteert en een verwijderingsproces van ongewenste bestanden start. Gebruikers worden voortdurend aangespoord om "Windows Klantenservice" te bellen.

Er moet worden benadrukt dat alle informatie die door deze zwendel wordt verstrekt, vals is en dat deze misleidende inhoud niet is geassocieerd met legitieme entiteiten.

   
ELITTE87 Ransomware

Wat voor soort malware is ELITTE87?

Tijdens onze inspectie van malwarevoorbeelden op VirusTotal ontdekten we ELITTE87, een ransomwarevariant die behoort tot de Phobos-familie. ELITTE87 versleutelt bestanden, wijzigt bestandsnamen en levert twee losgeldbriefjes (toont een pop-upvenster en maakt het bestand "info.txt" aan).

ELITTE87 voegt de ID van het slachtoffer, het e-mailadres helpdata@zohomail.eu en de extensie ".ELITTE87" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", "2.png" naar "2.png.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", enzovoort.

   
Rapid (MedusaLocker) Ransomware

Wat voor soort malware is Rapid?

Rapid is ransomware die behoort tot de MedusaLocker-familie. De ontdekking van deze ransomware vond plaats tijdens een onderzoek van samples op VirusTotal. Het hoofddoel van Rapid is om de toegang tot bestanden te beperken door ze te versleutelen. Daarnaast hernoemt Rapid bestanden (voegt de extensie toe) en creëert het een losgeldbrief ("How_to_back_files.html").

Rapid voegt de extensie ".rapid3" toe aan bestandsnamen (het nummer in de extensie kan variëren). Het verandert bijvoorbeeld "1.jpg" in "1.jpg.rapid3", "2.png" in "2.png.rapid3", enzovoort.

   
Dragon Honey Browser Hijacker

Wat voor soort programma is Dragon Honey?

Na onderzoek hebben we geconcludeerd dat Dragon Honey functioneert als een browser hijacker. In het bijzonder wijzigt Dragon Honey de instellingen in een webbrowser om een vervalste zoekmachine (dragonboss.solutions) te ondersteunen. Daarom raden we gebruikers aan om deze toepassing niet toe te voegen aan hun browsers en het te verwijderen als het al is toegevoegd.

   
Z912 Ransomware

Wat voor soort malware is Z912?

Tijdens een controle van malware samples die zijn ingediend bij VirusTotal, is een ransomware variant ontdekt die is gebaseerd op Chaos en de naam Z912 draagt. Z912 blokkeert de toegang tot bestanden met behulp van versleuteling en voegt vier willekeurige tekens toe aan bestandsnamen. Z912 creëert ook een losgeldbrief (het bestand met de naam "Importante para recuperar tus archivos.txt").

Een voorbeeld van hoe Z912 bestanden hernoemt: het verandert "1.jpg" in "1.jpg.9iob", "2.png" in "2.png.2fpi", enzovoort.

   
U.S. Securities And Exchange Commission POP-UP Scam

Wat is "U.S. Securities And Exchange Commission"?

Na een onderzoek is vastgesteld dat dit een klassieke zwendelmethode voor technische klantenservice is. Bij deze zwendel verschijnen er misleidende pop-ups op een frauduleuze pagina met de bedoeling bezoekers te misleiden om specifieke acties te ondernemen. Deze acties zijn gericht op het dwingen van gebruikers om deel te nemen aan activiteiten waar de oplichters van profiteren.

   
AliExpress Package Email Scam

Wat voor soort e-mail is "AliExpress Package"?

Na ons onderzoek hebben we vastgesteld dat de e-mail "AliExpress Package" spam is. Dit valse bericht beweert dat de aankoop van de ontvanger bij AliExpress nog niet is bezorgd. Ze worden aangespoord om het te plannen via een phishing-website die gericht is op persoonlijk identificeerbare en financiële informatie.

   
BlackLegion Ransomware

Wat voor soort malware is BlackLegion?

BlackLegion is een ransomware die de toegang tot bestanden beperkt door ze te versleutelen. Slachtoffers kunnen versleutelde bestanden niet openen zonder ze te ontsleutelen. BlackLegion maakt ook een losgeldbrief ("DecryptNote.txt") en wijzigt de naam van bestanden door een reeks willekeurige tekens, een e-mailadres en de extensie ".BlackLegion" toe te voegen.

Een illustratie van hoe BlackLegion bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.[34213633].[BlackLegion@zohomail.eu].BlackLegion", "2.png" in "2.png.[34213633].[BlackLegion@zohomail.eu].BlackLegion", enzovoort.

   
Error: Ox800VDS POP-UP Scam

Wat voor soort scam is "Error: Ox800VDS"?

Bij het doorbladeren van verdachte webpagina's vonden we er een met de "Error: Ox800VDS" voor technische klantenservice. Het doel is om gebruikers te verleiden tot het bellen van een nep hulplijn van Microsoft door gebruik te maken van schriktactieken. Dit plan beweert dat geïnfecteerde bestanden zijn gevonden op het apparaat van de bezoeker en dat het is vergrendeld.

We moeten benadrukken dat alle informatie die door "Error: Ox800VDS" nep is en dat deze zwendel niet geassocieerd is met Windows of Microsoft.

   
Searchokay.com Redirect

Wat is searchokay.com?

In ons onderzoek vonden we dat searchokay.com dient als een schakel in omleidingsketens gebruikt door browser hijackers. Als gebruikers dus omleidingen tegenkomen waarbij searchokay.com betrokken is, suggereert dit dat hun browsers gekaapt kunnen zijn door een verdachte extensie (browser hijacker).

   

Pagina 1 van 482

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware