Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

OBZ Ransomware

Wat is OBZ ransomware?

Tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers het OBZ ransomware-type programma dat identiek is aan U2K en MME.

Nadat we een voorbeeld van OBZ hadden uitgevoerd op ons testsysteem, versleutelde het bestanden en voegde de bestandsnamen toe met een ".OBZ"-extensie. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.OBZ", "2.png" als "2.png.OBZ", enzovoort. Afhankelijk van het sample van de ransomware kan de extensie in kleine letters staan.

Zodra dit proces was voltooid, werd een losgeldbrief - "ReadMe.txt" - aangemaakt. Het is opmerkelijk dat op ons testsysteem het OBZ ransomware proces in Windows Taakbeheer verscheen als "Traffic Light" (de naam kan echter variëren).

   
Payment For McAfee Subscription Email Scam

Wat voor soort e-mail is "Payment For McAfee Subscription"?

"Payment For McAfee Subscription"is de naam van een e-mail spam campagne. De mails kunnen eenvoudig of zeer uitgebreid zijn, maar ze verwijzen allemaal naar aankopen of vernieuwingen van het McAfee anti-virus.

Er moet worden benadrukt dat deze e-mails vals zijn, en dat ze niet verbonden zijn met de werkelijke McAfee Corp. Deze spammail heeft tot doel de ontvangers te verleiden tot het bellen van de opgegeven telefoonnummers - en hen zo mee te slepen in een terugbeloplichterij.

   
PureLogs Stealer

Wat voor soort malware is PureLogs?

Bij het controleren van de VirusTotal pagina voor recent ingediende malware samples, ontdekten we een informatie stealer genaamd PureLogs. Cybercriminelen gebruiken dit soort malware om gevoelige gegevens te stelen die op de een of andere manier te gelde kunnen worden gemaakt. Informatie stelende malware draait meestal geruisloos op de achtergrond.

   
Deposit Into Your Bitcoin Portfolio Email Scam

Wat is "Deposit Into Your Bitcoin Portfolio"?

We hebben deze e-mail onderzocht en geconcludeerd dat het een phishing e-mail is, geschreven door scammers die cryptogerelateerde scam websites promoten. De oplichters die erachter zitten hebben als doel cryptocurrency en (of) gevoelige informatie te stelen. Deze e-mail moet worden gemarkeerd als spam en verwijderd.

   
Masscan Ransomware

Wat is Masscan ransomware?

Masscan is een ransomware-type programma ontworpen om gegevens te versleutelen en losgeld te eisen voor de decryptiesleutels/tools. Er zijn drie varianten van deze malware, aangeduid als "F", "G" en "R".

Masscan voegt aan de versleutelde bestanden een extensie toe die verschilt door een letter tussen de ransomware-versies, bijvoorbeeld ".masscan-F-ID", ".masscan-G-ID" en ".masscan-R-ID". We hebben alle drie de Masscan-varianten getest en op onze testmachine verscheen een bestand met de oorspronkelijke titel "1.jpg" als "1.jpg.masscan-F-f1344afa", "1.jpg.masscan-G-f1344afa" en "1.jpg.masscan-R-f1344afa".

Het moet vermeld worden dat deze ransomware ook probeert het gedeelde systeemnetwerk en aangesloten flash drives te versleutelen. Bovendien verwijdert Masscan de Volume Shadow Copies.

Nadat het versleutelingsproces is voltooid, worden er berichten met de titel "RECOVERY INFORMATION !!!.txt" op het bureaublad en in alle getroffen mappen geplaatst.

Masscan is gebruikt bij aanvallen tegen verschillende bedrijven in Korea, Tsjechië, de VS en Vietnam.

   
Captchaglow.top Ads

Wat voor soort website is captchaglow[.]top?

Ons team heeft captchaglow[.]top geïnspecteerd en vastgesteld dat het een bedrieglijke website is die is ontworpen om bezoekers te verleiden in te stemmen met het ontvangen van meldingen en hen om te leiden naar andere onbetrouwbare pagina's. We hebben captchaglow[.]top ontdekt tijdens het bezoeken van sites die schaduwrijke advertentienetwerken gebruiken.

   
Privatesearches.org Browser Hijacker

Wat is privatesearches.org?

We hebben privatesearches.org getest en vastgesteld dat het een louche zoekmachine is die misleidende resultaten kan tonen. Ons team heeft privatesearches.org ontdekt na het installeren van een nep Google Docs toepassing gedownload van een misleidende pagina.

De valse Google Docs app promoot privatesearches.org door een webbrowser te kapen. Ook voegt het de functie "beheerd door uw organisatie" toe aan Chrome-browsers.

   
Goodsearchez.com Redirect

Wat is goodsearchez.com?

We hebben goodsearchez.com getest en vastgesteld dat het een valse zoekmachine is die geen unieke resultaten genereert. Typisch worden valse en andere onbetrouwbare zoekmachines voornamelijk gepromoot via browser hijackers. Ons team vond ook dat goodsearchez.com wordt gepromoot via een nep Google Docs extensie.

   
CIA Ransomware

Wat is CIA ransomware?

CIA ransomware is een type malware ontworpen om gegevens te versleutelen en losgeld te eisen voor de decryptie tools. Er zijn twee varianten van deze ransomware. Gewoonlijk veranderen dit soort programma's de bestandsnamen van versleutelde bestanden; dat is echter niet het geval met één van de CIA ransomware versies.

Zodra deze malware klaar is met het versleutelingsproces, verandert het de bureaubladachtergrond en creëert het een bericht om losgeld te eisen. De namen van deze berichten zijn hetzelfde - "README.txt" - voor beide varianten. Ondanks de titel "CIA" gaat deze ransomware niet verder dan het gebruik van het logo van het agentschap.

   
Hebem Ransomware

Wat voor soort malware is Hebem?

Hebem is één van de Dharma ransomware varianten. Ons team ontdekte Hebem tijdens het inspecteren van malware-samples die waren ingediend bij de VirusTotal-website. Hebem codeert gegevens en voegt de ID van het slachtoffer, het e-mailadres hebem@msgsafe.io en de extensie ".hebem" toe aan de bestandsnamen van versleutelde bestanden. Het toont ook een pop-upvenster en creëert een "info.txt"-bestand.

Het tekstbestand en het pop-upvenster bevatten een bericht om losgeld te eisen. Een voorbeeld van hoe Hebem bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id-9ECFA84E.[hebem@msgsafe.io].hebem", "2.png" naar "2.png.id-9ECFA84E.[hebem@msgsafe.io].hebem", enzovoort.

   

Pagina 11 van 425

<< Start < Vorige 11 12 13 14 15 16 17 18 19 20 Volgende > Einde >>
Over ons

PCrisk

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware