Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

SilentAnonymous Ransomware

Wat voor soort malware is SilentAnonymous?

Onze onderzoekers ontdekten de SilentAnonymous ransomware tijdens het onderzoeken van nieuwe aanmeldingen op het VirusTotal-platform. Dit schadelijke programma is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

SilentAnonymous versleutelde bestanden en veranderde hun titels op onze testmachine. Aan de oorspronkelijke bestandsnamen werd een ".SILENTATTACK" extensie toegevoegd. Zo verscheen een bestand met de oorspronkelijke naam "1.jpg" als "1.jpg.SILENTATTACK", "2.png" als "2.png.SILENTATTACK", enzovoort voor alle vergrendelde bestanden.

Zodra het versleutelingsproces was voltooid, veranderde deze ransomware de achtergrond van het bureaublad. Daarnaast liet het een losgeld-eisend bericht achter met de titel "Silent_Anon.txt".

   
Dedsec Ransomware

Wat voor soort malware is Dedsec?

Dedsec is een ransomware (ontdekt door S!Ri) ontworpen om bestanden te versleutelen en betaling te eisen in ruil voor hun ontsleuteling. Daarnaast hernoemt Dedsec alle aangetaste bestanden door de ".dedsec" extensie toe te voegen, verandert het de bureaubladachtergrond en toont een pop-upvenster met een losgeldbrief.

Een voorbeeld van hoe Dedsec bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.dedsec", "2.png" naar "2.png.dedsec", enzovoort.

   
Secles Ransomware

Wat voor soort malware is Secles?

Secles is een gegevensversleutelende malware die door ons onderzoeksteam is ontdekt tijdens een routinecontrole van nieuwe aanmeldingen op het VirusTotal-platform. Programma's die bestanden versleutelen om losgeld te eisen, worden geclassificeerd als ransomware.

Nadat we een voorbeeld van Secles hadden uitgevoerd op ons testsysteem, versleutelde het bestanden en veranderde het hun titels door ze toe te voegen aan een unieke ID die was toegewezen aan het slachtoffer, de Telegram-gebruikersnaam van de cybercriminelen en een ".secles"-extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen als "1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles".

Zodra het versleutelingsproces was voltooid, creëerde en dropte Secles ransomware een losgeld-eisend bericht getiteld "ReadMe.txt".

   
Rdptest Ransomware

Wat voor soort malware is Rdptest?

In onze analyse werd vastgesteld dat Rdptest functioneert als ransomware. Na het binnendringen van het besturingssysteem versleutelt Rdptest de namen van bestanden en verandert deze, waarbij twee losgeldbrieven worden gepresenteerd ("info.hta" en "info.txt"). Deze specifieke ransomware behoort tot de Phobos-familie en werd geïdentificeerd tijdens de analyse van samples die werden ingediend bij VirusTotal.

Rdptest voegt de ID van het slachtoffer, het e-mailadres rdpstresstest@proton.me en de extensie ".rdptest" toe aan bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest", "2.png" in "2.png.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest", enzovoort.

   
Dzen Ransomware

Wat voor soort malware is Dzen?

Dzen is een ransomware-variant die behoort tot de Phobos-familie en die we ontdekten tijdens het onderzoeken van malwarevoorbeelden die waren ingediend op de VirusTotal-pagina. We ontdekten dat Dzen bestanden versleutelt (en hun bestandsnamen wijzigt) en twee losgeldbrieven levert ("info.txt" en "info.hta"). Dzen voegt de ID van het slachtoffer, een e-mailadres en de extensie ".dzen" toe aan bestandsnamen.

Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", "2.png" in "2.png.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", enzovoort.

   
Temu - Pending Package Delivery Email Scam

Wat is "Temu - Pending Package Delivery"?

Tijdens ons onderzoek hebben we vastgesteld dat deze e-mail een phishing-poging is, slim vermomd als een melding van Temu, een legitieme online marktplaats. Phishing e-mails zijn frauduleuze mails opgesteld door oplichters met de bedoeling nietsvermoedende ontvangers te misleiden zodat ze hun persoonlijke gegevens vrijgeven.

   
Temporary Files Deletion Have Started POP-UP Scam

Wat voor soort scam is "Temporary Files Deletion Have Started"?

Ons onderzoeksteam ontdekte de "Temporary Files Deletion Have Started" scam voor technische klantenservice tijdens het surfen op verdachte sites. Het is vermomd als een Microsoft-website die een systeemscan uitvoert, verschillende bedreigingen detecteert en een verwijderingsproces van ongewenste bestanden start. Gebruikers worden voortdurend aangespoord om "Windows Klantenservice" te bellen.

Er moet worden benadrukt dat alle informatie die door deze zwendel wordt verstrekt, vals is en dat deze misleidende inhoud niet is geassocieerd met legitieme entiteiten.

   
ELITTE87 Ransomware

Wat voor soort malware is ELITTE87?

Tijdens onze inspectie van malwarevoorbeelden op VirusTotal ontdekten we ELITTE87, een ransomwarevariant die behoort tot de Phobos-familie. ELITTE87 versleutelt bestanden, wijzigt bestandsnamen en levert twee losgeldbriefjes (toont een pop-upvenster en maakt het bestand "info.txt" aan).

ELITTE87 voegt de ID van het slachtoffer, het e-mailadres helpdata@zohomail.eu en de extensie ".ELITTE87" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", "2.png" naar "2.png.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", enzovoort.

   
Rapid (MedusaLocker) Ransomware

Wat voor soort malware is Rapid?

Rapid is ransomware die behoort tot de MedusaLocker-familie. De ontdekking van deze ransomware vond plaats tijdens een onderzoek van samples op VirusTotal. Het hoofddoel van Rapid is om de toegang tot bestanden te beperken door ze te versleutelen. Daarnaast hernoemt Rapid bestanden (voegt de extensie toe) en creëert het een losgeldbrief ("How_to_back_files.html").

Rapid voegt de extensie ".rapid3" toe aan bestandsnamen (het nummer in de extensie kan variëren). Het verandert bijvoorbeeld "1.jpg" in "1.jpg.rapid3", "2.png" in "2.png.rapid3", enzovoort.

   
Dragon Honey Browser Hijacker

Wat voor soort programma is Dragon Honey?

Na onderzoek hebben we geconcludeerd dat Dragon Honey functioneert als een browser hijacker. In het bijzonder wijzigt Dragon Honey de instellingen in een webbrowser om een vervalste zoekmachine (dragonboss.solutions) te ondersteunen. Daarom raden we gebruikers aan om deze toepassing niet toe te voegen aan hun browsers en het te verwijderen als het al is toegevoegd.

   

Pagina 2 van 484

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware