Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort toepassing is Quick pro?

We hebben de Quick pro toepassing ontdekt tijdens het bezoeken van bedrieglijke websites. Een van die pagina's beweerde dat het nodig is om een extensie aan Chrome toe te voegen om verder te gaan. Een andere raadde aan om een extensie aan de browser toe te voegen voor een niet gespecificeerde reden. We hebben Quick pro onderzocht en vastgesteld dat het een browser hijacker is.

Wat is "CoinMarketCap Giveaway"?

"CoinMarketCap Giveaway" is een zwendel die onze onderzoekers hebben gevonden tijdens het inspecteren van malafide websites. Deze nep giveaway belooft de bijdragen van gebruikers te verdubbelen in ofwel Bitcoin (BTC) of Ethereum (ETH) cryptocurrency. Met andere woorden, deze scam is ontworpen om gebruikers te verleiden cryptocurrency over te maken met de valse belofte om het dubbele van het bedrag terug te geven.

Wat is SpyMax?

SpyMax is kwaadaardige software geclassificeerd als spyware. Het is gericht op apparaten die gebruik maken van het Android OS (besturingssysteem). Deze malware beschikt over verschillende mogelijkheden/functies waarmee de gebruikers (d.w.z. cybercriminelen) het geïnfecteerde apparaat kunnen controleren. SpyMax kan apparaten infecteren onder het mom van andere, legitieme toepassingen.

Het werd verspreid via een valse apotheekwebsite als een toepassing genaamd "COVIDTZ", maar dit is misschien niet de enige toepassing die wordt gebruikt om SpyMax te vermommen.

Wat voor soort toepassing is remain dark?

We hebben de remain dark browser extensie ontdekt tijdens het onderzoeken van bedrieglijke websites. Na het downloaden en testen van de app, kwamen we erachter dat het een webbrowser kaapt door bepaalde instellingen te wijzigen naar 87nzaa.com (een valse zoekmachine). Het wordt geadverteerd als een app die een donkere modus voor webbrowsers biedt.

Wat is Power Off adware?

Power Off is een malafide toepassing die zogenaamd in staat is om programmaprocessen te beheren, b.v. het starten, plannen, herstarten, afsluiten, enz. Onze onderzoekers hebben vastgesteld dat deze software werkt als advertentie-ondersteunde software (adware) - door opdringerige advertentie campagnes te voeren.

Wat is HermeticWiper?

Op 23 februari is in Oekraïne een nieuwe golf van geopolitiek gemotiveerde aanvallen waargenomen. Deze campagne maakt gebruik van HermeticWiper - kwaadaardige software die is ontworpen om gegevens te wissen en apparaten met het Windows-besturingssysteem onbruikbaar te maken.

Aanvallen van dit type kunnen ongelooflijk verwoestend zijn. Wanneer ze worden ingezet tegen overheidsinstanties of het bedrijfsleven, kunnen ze leiden tot permanent verlies van cruciale gegevens en verstoring van essentiële diensten.

Wat is Wroba malware?

Wroba is een backdoor-type kwaadaardig programma, dat onze onderzoekers hebben gesampled van VirusTotal. Deze Android OS-gerichte malware is waargenomen bij de verspreiding via de SMiShing-campagne "Roaming Mantis". Aanvankelijk waren de activiteiten geconcentreerd in Azië - Japan, Taiwan, Korea, China en India. Roaming Mantis heeft zich echter ook op Europa gericht, met name op Frankrijk en Duitsland.

Wat voor soort malware is MURK?

MURK is ransomware die werd ontdekt door ons team tijdens het onderzoeken van de malware-samples die werden ingediend bij VirusTotal. Er werd ontdekt dat MURK bestanden codeert (en hun bestandsnamen wijzigt) en twee bestanden genereert met berichten om losgeld te eisen- "info.txt" en "info.hta". Het is onderdeel van de Phobos ransomware familie.

Het voegt de ID van het slachtoffer, 24recovery@onionmail.org e-mailadres, en de ".MURK" extensie toe aan bestandsnamen. Bijvoorbeeld, MURK hernoemt "1.jpg" naar "1.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK", "2.jpg" naar "2.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK", enzovoort.

Wat is MME ransomware?

MME versleutelt bestanden en voegt de ".MME" extensie toe aan hun bestandsnamen (bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.MME", "2.jpg" naar "2.jpg.MME"). MME creëert ook het "Read_Me.txt" bestand (een bericht om losgeld te eisen) met instructies over hoe contact op te nemen met de cybercriminelen.

Wat is searcheq.com?

We hebben searcheq.com ontdekt tijdens het analyseren van browser hijackers die gedownload worden van louche websites. We hebben ten minste twee browser-hijacking programma's gevonden die searcheq.com promoten - Easy Search en EQSearch. Na het testen van de searcheq.com site, hebben we gemerkt dat het een valse zoekmachine is.