Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Revive Banking Trojan (Android)

Wat voor soort malware is Revive?

Revive is de naam van een banking Trojan die zich richt op Android gebruikers (klanten van een specifieke Spaanse bank). Het steelt gevoelige informatie. Cybercriminelen gebruiken Revive om bezit te nemen van online accounts met behulp van gestolen aanmeldingsgegevens. Deze malware misbruikt Accessibility Services om kwaadaardige activiteiten uit te voeren.

   
BlueSky Ransomware

Wat is BlueSky ransomware?

BlueSky is de naam van een kwaadaardig programma dat geclassificeerd is als ransomware. Malware van dit type is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling.

Toen we een voorbeeld van BlueSky uitvoerden op onze testmachine, versleutelde het bestanden en voegde hun bestandsnamen toe met een ".bluesky" extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" verscheen als "1.jpg.bluesky", "2.png" als "2.png.bluesky", enzovoort.

Daarna werden twee identieke berichten - "# DECRYPT FILES BLUESKY #.html" en "# DECRYPT FILES BLUESKY #.txt" - op het bureaublad achtergelaten.

   
DENO Ransomware

Wat is DENO ransomware?

Onze onderzoekers ontdekten de DENO ransomware tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal. We stelden vast dat dit kwaadaardige programma is gebaseerd op de CONTI ransomware.

Nadat we een voorbeeld van DENO op ons test systeem hadden uitgevoerd, versleutelde het bestanden en voegde hun bestandsnamen toe met een ".DENO" extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" verscheen als "1.jpg.DENO", "2.png" als "2.png.DENO", enz. Zodra het encryptie proces was voltooid, werd een bericht met de naam "readme.txt" aangemaakt.

   
Coper Banking Trojan (Android)

Wat voor soort malware is Coper?

Coper is de naam van een Android banking Trojan. Onze malware-onderzoekers ontdekten dat Coper is gekoppeld aan een andere Android-malware genaamd ExoBotCompat (een hervormde versie van Exobot). Deze is gericht op verschillende bank-apps. We ontdekten dat Coper zich voordoet als verschillende bank- en nutsapps (het gebruikt ze als droppers).

   
Edw Ransomware

Wat voor soort malware is Edw?

Edw is ransomware die bestanden versleutelt, de ID van het slachtoffer, edward22w@aol.com e-mailadres en de ".edw" extensie toevoegt aan bestandsnamen, en twee berichten om losgeld te eisen genereert (toont een pop-up venster en maakt een tekstbestand aan met de naam "FILES ENCRYPTED.txt"). We ontdekten dat Edw behoort tot een ransomware familie genaamd Dharma.

Onze malware onderzoekers ontdekten de Edw ransomware tijdens het onderzoeken van malware samples ingediend bij VirusTotal. Een voorbeeld van hoe Edw bestanden hernoemt: het hernoemt "1.jpg" naar "1.jpg.id-9ECFA84E.[edward22w@aol.com].edw", "2.png" naar "2.png.id-9ECFA84E.[edward22w@aol.com].edw", enzovoort.

   
Non (Phobos) Ransomware

Wat is Non (Phobos) ransomware?

Non is de naam van een ransomware-type programma dat ons onderzoeksteam ontdekte tijdens het doorzoeken van nieuwe aanmeldingen bij VirusTotal. We stelden vast dat deze kwaadaardige software deel uitmaakt van de Phobos ransomware familie.

Na het uitvoeren van een sample van Non (Phobos) ransomware op ons test systeem, ontdekten we dat het bestanden versleutelt en hun bestandsnamen wijzigt. De titels van de getroffen bestanden werden aangevuld met de ID van het slachtoffer, het e-mailadres van de cybercriminelen en de extensie ".Non". Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" verscheen als "1.jpg.id[9ECFA84E-3268].[noname@mailc.net].Non".

Zodra het versleutelingsproces was voltooid, werden er berichten aangemaakt/weergegeven in een pop-up venster ("info.hta") en tekstbestand ("info.txt").

   
IceXLoader Malware

Wat is IceXLoader?

IceXLoader is een loader-type malware, geschreven in de programmeertaal Nim. Kwaadaardige programma's in deze classificatie zijn ontworpen om keteninfecties te veroorzaken. Met andere woorden, zij werken door het downloaden/installeren van aanvullende schadelijke componenten of malware op geïnfecteerde systemen.

   
Exobot Malware (Android)

Wat is Exobot?

Exobot (ook bekend als Exo Android Bot) is kwaadaardige software die gericht is op Android OS'en (besturingssystemen). Deze malware kan verschillende informatie stelen, en het kan ook een botnet creëren (d.w.z. een groep geïnfecteerde apparaten aansturen om kwaadaardige acties uit te voeren).

Er moet worden vermeld dat Exobot een geavanceerd kwaadaardig programma is, dat zowel de detectie als de verwijdering ervan bemoeilijkt.

   
StealBit Malware

Wat is StealBit?

StealBit is de naam van een kwaadaardig programma dat is ontworpen om gevoelige inhoud van geïnfecteerde machines te stelen (downloaden). Deze malware is gebruikt in campagnes die eindigen met LockBit ransomware infecties.

StealBit wordt gebruikt in de dubbele afpersingstactiek die door LockBit wordt gebruikt. De taak van dit programma is om kwetsbare gegevens te verkrijgen voordat de ransomware de bestanden van slachtoffers versleutelt. Daarom is niet alleen het betalen van losgeld de enige manier om de getroffen bestanden te ontsleutelen - het wordt ook de oplossing om de publicatie van de gestolen inhoud te voorkomen.

   
Cinemate Adware

Wat voor soort toepassing is Cinemate?

Cinemate wordt beschreven als een app die gebruikers helpt films te vinden die in theaters spelen. We hebben deze app ontdekt tijdens het onderzoeken van bedrieglijke websites. Na het downloaden en toevoegen van Cinemate aan een web browser, kwamen we erachter dat het advertenties genereert (het functioneert als adware). Het is sterk af te raden om advertentie-ondersteunde toepassingen te installeren.

   

Pagina 2 van 387

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>
Over ons

PCrisk

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware