Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Rec_rans?

Rec_rans is de naam van malware die werkt als ransomware. Ons team ontdekte het tijdens het onderzoeken van malwarevoorbeelden op VirusTotal. Rec_rans versleutelt bestanden op de geïnfecteerde computer, wijzigt de bureaubladachtergrond, voegt het bestand "HOW_TO_RECOVERY_FILES.txt" met een losgeldbrief toe en voegt de extensie ".rec_rans" toe aan de bestandsnamen van alle versleutelde bestanden.

Een voorbeeld van hoe Rec_rans bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.rec_rans", "2.png" in "2.png.rec_rans", enzovoort.

Wat voor soort malware is Phemedrone?

Phemedrone is een informatiediefstalprogramma gecodeerd in de programmeertaal C#. Deze kwaadaardige software is ontworpen om systeeminformatie te verzamelen, bestanden vast te leggen en gegevens te stelen van webbrowsers en -toepassingen. Gebruikers die vermoeden dat hun computer is geïnfecteerd met Phemedrone moeten de malware onmiddellijk verwijderen.

Wat voor e-mail is "DHL Delivery Payment"?

Uit onze inspectie van de "DHL Delivery Payment" e-mail is gebleken dat deze nep is. Deze spambericht beweert dat de ontvanger moet betalen om zijn pakket thuis te laten bezorgen. We moeten benadrukken dat deze e-mail oplichterij is en op geen enkele manier verbonden is met het DHL-leveringsbedrijf.

Wat voor soort toepassing is AssistiveTask?

Na onderzoek van de AssistiveTask-toepassing hebben we vastgesteld dat het opdringerige advertenties weergeeft, wat resulteert in de classificatie als adware. Bovendien kan AssistiveTask de mogelijkheid hebben om verschillende vormen van informatie te verzamelen. Het is belangrijk om te benadrukken dat adware vaak wordt verspreid en gepromoot via bedrieglijke middelen.

Wat voor soort zwendel is "Please Install The Root Certificate"?

"Please Install The Root Certificate" is een online zwendel die zich verspreidt via malware. Het bestaat uit valse pop-upwaarschuwingen van Google Chrome die beweren dat er een fout is opgetreden bij het weergeven van een website. Het programma biedt stappen om het nepprobleem op te lossen, wat ertoe leidt dat slachtoffers hun apparaten infecteren met malware.

Wat voor soort zwendel is "UnitedHealthcare"?

We hebben de e-mail onderzocht en vastgesteld dat deze is gemaakt om persoonlijke informatie van slachtoffers te ontfutselen. Zulke e-mails vallen in de categorie phishingmails, vaak gecamoufleerd als communicatie van gerenommeerde bedrijven, organisaties of entiteiten in een poging om ontvangers te misleiden. Dergelijke e-mails moeten worden genegeerd.

Wat is mobilisearch.com (mobility-search.com)?

Tijdens ons onderzoek hebben we ontdekt dat mobilisearch.com een valse zoekmachine is die wordt gepromoot via schadelijke browserextensies. Meestal worden gebruikers gedwongen om dergelijke zoekmachines te gebruiken via een techniek die bekend staat als browser hijacking. Vertrouwen in mobilisearch.com of toepassingen die zijn gemaakt om browsers te kapen, wordt afgeraden.

Wat voor soort oplichterij is "Blast Airdrop"?

Deze "Blast Airdrop" is nep. Wanneer gebruikers proberen deel te nemen aan deze airdrop (weggeefactie), activeren ze een cryptocurrency-afvoermechanisme dat hun portemonnee leeghaalt.

Wat is "Win32/OfferCore"?

"Win32/OfferCore" (of gewoon "OfferCore") is een algemene detectienaam die door veel beveiligingsleveranciers wordt gebruikt om gebundelde installaties op te sporen. In principe verwijzen bundelaars naar installatieprogramma's die meerdere stukken software bevatten. Gebundelde setups kunnen bestaan uit een enkel legitiem programma met onbetrouwbare toevoegingen of alleen ongewenste/malafide toepassingen en extensies.

Het is opmerkelijk dat als "Win32/OfferCore" wordt gedetecteerd, dit duidt op een hoge waarschijnlijkheid dat meerdere potentieel gevaarlijke programma's het systeem hebben geïnfiltreerd.

Wat voor soort malware is SYSDF?

Tijdens het controleren van nieuwe bestandsinzendingen op de VirusTotal-website heeft ons onderzoeksteam de SYSDF ransomware gevonden. Dit programma maakt deel uit van de Dharma ransomware-familie. SYSDF is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Op ons testsysteem versleutelde deze ransomware bestanden en veranderde de bestandsnamen. Aan de oorspronkelijke namen werd een unieke ID toegevoegd die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen en een ".SYSDF" extensie. Een bestand met de titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[Dec24hepl@aol.com].SYSDF".

Nadat dit proces was voltooid, creëerde SYSDF twee losgeldbriefjes - een pop-upvenster en een tekstbestand met de naam "README!.txt". Deze laatste werden op het bureaublad en in alle versleutelde mappen geplaatst.