Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is P*zdec?

Tijdens het onderzoeken van nieuwe bestandsinzendingen op de VirusTotal-website ontdekte ons onderzoeksteam de P*zdec-ransomware (het sterretje staat voor de letter "i" en wordt in dit artikel op deze manier gecensureerd). Dit schadelijke programma maakt deel uit van de GlobeImposter ransomware-familie.

Op onze testmachine versleutelde deze ransomware bestanden en voegde een ".p*zdec" extensie toe aan hun namen. Bijvoorbeeld, een originele bestandsnaam zoals "1.jpg" werd "1.jpg.p*zdec", "2.png" - "2.png.p*zdec", enz. Zodra dit proces was voltooid, werd er een losgeldbrief - "how_to_back_files.html" - gemaakt.

Wat voor soort malware is Louis?

Tijdens het onderzoeken van nieuwe aanmeldingen op het VirusTotal-platform, ontdekten we de Louis ransomware. Het werkt door bestanden te versleutelen en betaling te eisen voor de ontsleuteling.

Op onze testmachine versleutelde Louis ransomware bestanden en voegde hun namen toe met een ".Louis" extensie. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.Louis", "2.png" als "2.png.Louis", enzovoort voor alle aangetaste bestanden.

Nadat het versleutelingsproces was voltooid, veranderde deze ransomware de bureaubladachtergrond en creëerde het een losgeldbrief in een tekstbestand met de naam "Louis_Help.txt". Er werd ook een schermvullende boodschap weergegeven voor het inlogscherm van de gebruiker.

Wat voor website is hp-quicker.com?

Hp-quicker.com is het adres van een frauduleuze zoekmachine. Dit soort websites belooft zoekresultaten te leveren, maar is daar zelden toe in staat. Daarom worden deze pagina's vaak omgeleid naar legitieme zoekmachines - en hp-quicker.com is daarop geen uitzondering. Meestal worden valse zoekmachines gepromoot door browser hijackers.

Wat voor soort zwendel is "New Webmail 2.0"?

We hebben de e-mail geïnspecteerd en vastgesteld dat het een valse e-mail is met betrekking tot lopende e-mails en herauthenticatie van e-mailaccounts. Het is een phishing-e-mail die is ontworpen om ontvangers te verleiden tot het openen van een bedrieglijke webpagina en het vrijgeven van persoonlijke informatie. E-mails van dit type moeten worden genegeerd om gegevensdiefstal en andere potentiële problemen te voorkomen.

Wat voor pagina is feedshareeasyfile[.]com?

Feedshareeasyfile[.]com is het adres van een bedrieglijke pagina die ongewenste software en spam voor browseraankondigingen onderschrijft. Daarnaast kan het gebruikers omleiden naar verschillende (waarschijnlijk dubieuze/gevaarlijke) sites.

De meeste bezoekers van feedshareeasyfile[.]com en vergelijkbare webpagina's bereiken deze via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken. Onze onderzoekers ontdekten deze pagina tijdens een routineonderzoek van genoemde advertentienetwerken.

Wat voor pagina is volemist.co[.]in?

We hebben volemist.co[.]in onderzocht en vastgesteld dat het bedrieglijke inhoud weergeeft om bezoekers te verleiden zijn meldingen te accepteren. Als het toestemming krijgt, kan volemist.co[.]in valse waarschuwingen en andere meldingen afleveren. Over het algemeen is het een onbetrouwbare webpagina die moet worden vermeden en gesloten als hij ooit wordt bezocht.

Wat is de valse "$SUI Airdrop"?

Na het inspecteren van deze "$SUI Airdrop", hebben we vastgesteld dat het nep is. Het doet zich voor als het Sui platform (sui.io) dat een airdrop doet voor zijn eigen token (SUI). De zwendel (die geen verband houdt met het echte Sui) werkt als een cryptocurrency drainer. Met andere woorden, het steelt geld van blootgestelde digitale portemonnees.

Wat voor soort zwendel is "Trust Wallet Sign-In Attempt"?

We hebben de e-mail onderzocht en vastgesteld dat het om een phishing-poging gaat. Het doel van deze frauduleuze e-mail is om ontvangers te verleiden een valse webpagina te bezoeken en persoonlijke informatie in te voeren. Het is belangrijk om zulke e-mails te herkennen en er nooit op te reageren of op de links te klikken.

Wat voor soort zwendel is "Mac OS Firewall-Alert"?

We hebben deze zwendel onderzocht en zijn tot de conclusie gekomen dat het gaat om zwendel voor technische ondersteuning. Meestal gaat het bij deze zwendel om valse waarschuwingen of andere "dringende" berichten die bedoeld zijn om gebruikers te misleiden zodat ze onmiddellijk actie ondernemen. Oplichters gebruiken ze om geld en (of) persoonlijke informatie te stelen en soms om malware te verspreiden.

Wat voor soort malware is Hush?

Hush is ransomware die we hebben ontdekt tijdens het onderzoeken van malware samples die zijn ingediend bij VirusTotal. Het is identiek aan een andere ransomware die bekend staat als MoneyIsTime. Bij uitvoering versleutelt Hush bestanden en voegt de ID van het slachtoffer en de ".hush" extensie toe. Deze ransomware levert ook een losgeldbrief in een tekstbestand met de naam "README.TXT".

Een voorbeeld van hoe bestanden worden hernoemd: "1.jpg" wordt veranderd in "1.jpg.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", "2.png" in "2.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", enzovoort.