Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort programma is Trip.app?

Na onderzoek is de conclusie dat Trip.app een applicatie is die advertenties ondersteunt, gezien de mogelijkheid om opdringerige advertenties weer te geven. Deze app maakt deel uit van de Pirrit-familie. Meestal downloaden gebruikers apps zoals Trip.app van onbetrouwbare bronnen, waardoor ze zichzelf blootstellen aan potentiële risico's die gepaard gaan met dergelijke downloads.

Wat voor soort malware is Tisak?

Tisak is een ransomware-variant die is ontdekt tijdens de analyse van samples die zijn ingediend bij het VirusTotal-platform. Er is ontdekt dat Tisak bestanden versleutelt en hernoemt en een losgeldbrief ("Tisak_Help.txt") levert. Deze ransomware voegt de extensie ".Tisak" toe aan de bestandsnamen van versleutelde bestanden.

Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.Tisak", "2.png" naar "2.png.Tisak", enzovoort.

Wat voor soort malware is ChocVM?

In het proces van een beoordeling van malware-samples geüpload naar VirusTotal, is een ransomware-variant ontdekt met de naam ChocVM, behorende tot de Makop-familie. ChocVM versleutelt bestanden, wijzigt het bureaubladachtergrond, past de bestandsnamen van versleutelde bestanden aan, en creëert het bestand "+README-WARNING+.txt" met daarin een losgeldbrief.

ChocVM voegt een reeks willekeurige tekens, het e-mailadres xakep@dark-forum.ru en de extensie ".chocolate" toe aan de bestandsnamen. Bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate", "2.png" naar "2.png.[2AF20FA3].[xakep@dark-forum.ru].chocolate", enzovoort.

Wat is zkSync scam?

zkSync is een project dat zich richt op het verbeteren van de efficiëntie van transacties op het Ethereum-netwerk. Helaas hebben kwaadwillenden een frauduleuze zkSync-pagina opgezet met de bedoeling gebruikers te misleiden en op illegale wijze hun cryptocurrency te bemachtigen. Deze zwendel wordt gepromoot via frauduleuze e-mails en mogelijk andere kanalen zoals sociale mediaplatforms.

Wat voor soort malware is HuiVJope?

Tijdens een beoordeling van malwarevoorbeelden die zijn ingediend bij de VirusTotal-website, is aan het licht gekomen dat HuiVJope ransomware is die behoort tot de Phobos-familie. HuiVJope versleutelt bestanden, wijzigt bestandsnamen door de ID van het slachtoffer, een e-mailadres en de extensie ".HuiVJope" toe te voegen en levert twee losgeldbrieven ("info.hta" en "info.txt").

Een voorbeeld van hoe HuiVJope bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id[9ECFA84E-3511].[HuiVJope@tutanota.com ].HuiVJope", "2.png" naar "2.png.id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope", enzovoort.

Wat voor soort malware is JaskaGO?

JaskaGO is een geavanceerde stealer, geschreven in de programmeertaal Go (Golang) en gericht op Windows- en macOS-systemen. Met uitgebreide opdrachten van zijn Command and Control-server blinkt de malware uit in het extraheren van waardevolle informatie, waardoor gebruikers worden blootgesteld aan een verhoogd risico op gegevenscompromittering, waaronder browsergegevens en gevoelige bestanden.

Wat is PUA:Win32/Presenoker?

"PUA:Win32/Presenoker" is een detectienaam die wordt gebruikt door meerdere beveiligingsengines/tools, waaronder Microsoft Defender Antivirus, als identificatie voor Mogelijk Ongewenste Toepassingen (PUA's).

Software in deze categorie lijkt meestal echt en nuttig, maar werkt zelden zoals beloofd in het promotiemateriaal. Ongewenste toepassingen hebben vaak ongewenste/schadelijke mogelijkheden zoals het bijhouden van gegevens, het weergeven van advertenties, het genereren van omleidingen, enzovoort.

Het is relevant om te vermelden dat installatiesets die PUA's bevatten vaak andere onbetrouwbare en potentieel gevaarlijke software bevatten.

Wat is "Google - Sign-in Attempt Was Blocked"?

Na onderzoek is aan het licht gekomen dat het om een bedrieglijk plan gaat dat draait om een frauduleuze melding over een onvoorziene aanmelding. Het primaire doel van deze frauduleuze activiteit is het promoten van een echt softwareproduct. Desondanks zijn de gebruikte tactieken voor de promotie misleidend en onethisch.

Wat voor soort scam is "You Have Received A Bitcoin Transfer"?

Tijdens het onderzoeken van verdachte webpagina's ontdekten onze onderzoekers de "You Have Received A Bitcoin Transfer"-zwendel. Hierin staat dat de gebruiker een anonieme gift van Bitcoin cryptocurrency (BTC) heeft ontvangen.

Het bedrog leidt het slachtoffer door meerdere hoepels om de nepoverdracht van BTC te ontvangen. De hele tijd verzamelt de zwendel de persoonlijke informatie van de gebruiker en vraagt uiteindelijk om een vergoeding om de overdracht te vergemakkelijken. Uiteraard wordt er geen bedrag overgemaakt naar de cryptowallet van het slachtoffer en verliest hij in plaats daarvan zijn geld.

Wat voor soort scam is "Hello My Perverted Friend"?

Na zorgvuldig onderzoek is vastgesteld dat de inhoud van deze e-mail overeenkomt met een sextortion-zwendel. Bij sextortion scams dreigen cybercriminelen compromitterende of intieme inhoud van het slachtoffer te onthullen tenzij er een bepaald bedrag wordt betaald, waarbij angst en verlegenheid worden uitgebuit voor financieel gewin.