Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Surtr?

Surtr is ransomware. Malware van dit type versleutelt bestanden (en hernoemt ze) en genereert een bericht om losgeld te eisen. Surtr voegt het decryptmydata@mailfence.com e-mail adres en de ".SURT" extensie toe aan bestandsnamen. Bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.[DecryptMyData@mailfence.com].SURT", "2.jpg" naar "2.jpg.[DecryptMyData@mailfence.com].SURT".

Surtr's losgeld eisen zijn te vinden in de "SURTR_README.txt" en "SURTR_README.hta" bestanden (het tweede bestand opent een pop-up venster). Deze ransomware verandert ook de bureaublad achtergrond. Het werd ontdekt door S!Ri.

Wat is de "You've visited illegal infected website" scam?

"U heeft een illegale geïnfecteerde website bezocht" is een scam die vermomd is als een beveiligingswaarschuwing van McAfee. Benadrukt moet worden dat deze nepwaarschuwing op geen enkele manier in verband wordt gebracht met het McAfee anti-virus of McAfee Corp.

Scams van dit type bekrachtigen gewoonlijk verschillende onbetrouwbare programma's, b.v. adware, browser hijackers, nep anti-virus tools, en andere ongewenste programma's. Deze programma's kunnen echter ook om valse betalingen vragen of slachtoffers verleiden tot het vrijgeven van gevoelige informatie.

Websites die oplichting promoten worden meestal geopend via verkeerd getypte URL's of doorverwijzingen die worden veroorzaakt door verdachte pagina's, opdringerige advertenties of geïnstalleerde ongewenste programma's.

Wat is "Critical Framework Error"?

"Critical Framework Error" is een oplichting met technische ondersteuning. Deze oplichting beweert dat Windows de uitvoering van een schadelijk programma heeft geblokkeerd en dringt er bij de gebruikers op aan om de voorziene hulplijn voor hulp te bellen. Benadrukt moet worden dat al deze beweringen vals zijn. Deze oplichting is op geen enkele manier verbonden met de Microsoft Corporation, en het enige doel is om inkomsten te genereren door misbruik te maken van het vertrouwen van gebruikers.

Misleidende websites worden meestal geopend via verkeerd getypte URL's of doorverwijzingen die worden veroorzaakt door andere schadelijke sites, opdringerige advertenties of geïnstalleerde ongewenste programma's.

Wat is New Fax Received e-mail scam?

Oplichters gebruiken phishing-e-mails om ontvangers te verleiden persoonlijke informatie te verstrekken (bijvoorbeeld creditcardgegevens of inloggegevens). Meestal doen ze zich voor als legitieme bedrijven, organisaties of andere entiteiten en voegen ze in hun e-mails een koppeling naar een misleidende website toe. Deze phishing-e-mail bevat een koppeling die is ontworpen om een valse Microsoft-pagina te openen.

Wat voor soort malware is Drik?

Drik ransomware behoort tot een familie van ransomware genaamd Phobos. Deze variant versleutelt bestanden en voegt de ID van het slachtoffer, jackrasal@privatemail.com e-mailadres, en de ".Drik" extensie toe aan bestandsnamen. Het genereert ook twee bestanden om losgeld te eisen: "info.hta" (een bestand dat is ontworpen om een bericht weer te geven in een pop-up venster) en "info.txt".

Een voorbeeld van hoe de Drik ransomware bestanden hernoemt: het hernoemt "1.jpg" naar "1.jpg.id[9ECFA84E-2455].[jackrasal@privatemail.com].Drik", "image.png" naar "image.png.id[9ECFA84E-2455].[jackrasal@privatemail.com].Drik", enzovoort.

Wat is macOS.Macma?

macOS.Macma is de naam van een kwaadaardig programma dat is ontworpen om informatie te stelen en zijn slachtoffers te bespioneren. Hoewel verouderde versies van Catalina macOS (Macintosh-besturingssysteem) bijzonder kwetsbaar zijn voor deze malware, is deze ook met succes actief waargenomen op de nieuwste Monterey macOS-releases.

Ten tijde van het onderzoek werd de macOS.Macma-malware actief gebruikt in door Chinezen gesteunde APT-activiteiten (Advanced Persistent Threat). Deze campagnes waren gericht op activisten en journalisten, voornamelijk diegenen die sites bezoeken die het pro-democratie activisme in Hong Kong centreren.

Wat voor soort pagina is search.3bamfz.com?

Search.3bamfz.com is het adres van een valse zoekmachine die wordt gepromoot via een browser-hijacking programma. Het programma dat wordt gebruikt om search.3bamfz.com te promoten wijzigt de instellingen van de webbrowser en voegt de functie "Beheerd door uw organisatie" toe. Gebruikers downloaden en installeren browser hijackers zelden bewust.

Wat is OriginType?

OriginType is een browser hijacker die de search.5k8zh0i.com valse zoekmachine promoot. Softwareproducten binnen deze classificatie worden ook geacht mogelijk ongewenste programma's (PUA's) te zijn.

Wat is de "Google Pay" email?

"Google Pay" is een spam e-mail campagne die is ontworpen om Taurus stealer - informatie stelende malware - te verspreiden. De misleidende e-mails die in deze campagne worden verspreid, worden gepresenteerd als betalingsbevestigingen. De berichten bevatten bijlagen met DocuSign-thema.

Wanneer deze bijlagen worden geopend en macro-opdrachten worden ingeschakeld, begint de download en installatie van de Taurus stealer.

Wat is "Im in possession of all of your private data Email Scam"?

"Im in possession of all of your private data Email Scam" verwijst naar een spamcampagne. Deze e-mails maken gebruik van het sextortion scam-model, en er zijn drie bekende variaties van de bedrieglijke berichten die zij gebruiken. In wezen beweren alle varianten dat zij een seksueel expliciete video van de ontvanger hebben verkregen en dreigen zij deze te lekken - tenzij losgeld wordt betaald.

Benadrukt moet worden dat alle beweringen die in deze e-mails worden gedaan - vals zijn. Daarom vormen de brieven geen bedreiging voor de ontvangers.