Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

DeepInDeep Ransomware

Wat voor soort malware is DeepInDeep?

Ons onderzoeksteam vond de DeepInDeep ransomware tijdens het beoordelen van nieuwe malware-inzendingen op VirusTotal. Dit programma maakt deel uit van de Phobos ransomware-familie. Ransomware is ontworpen om bestanden te versleutelen en losgeld te eisen voor de ontsleuteling, en DeepInDeep is geen uitzondering.

Deze malware verandert de namen van de vergrendelde bestanden door ze toe te voegen aan een unieke ID die is toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een ".deepindeep" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3511].[Deep_in_Deep@tutanota.com].deepindeep" op ons testsysteem.

Nadat het versleutelingsproces was voltooid, werden er twee losgeldbriefjes gemaakt: één werd weergegeven in een pop-upvenster ("info.hta") en het andere werd gedropt als een tekstbestand ("info.txt"). Gebaseerd op de berichten daarin, is het duidelijk dat DeepInDeep zich richt op grote entiteiten (zoals bedrijven) in plaats van particulieren.

   
Bitcoin Mining Scam

Wat voor soort scam is "Bitcoin Mining"?

Tijdens het inspecteren van spam e-mails ontdekten we de "Bitcoin Mining" zwendel. Dit programma wordt gepromoot op het web. Er wordt beweerd dat de gebruiker lange tijd inactief is geweest op dit automatische Bitcoin cloud mining platform - de hoeveelheid gemijnde cryptocurrency kan echter worden achterhaald.

We moeten benadrukken dat al deze beweringen vals zijn; ze worden gebruikt om slachtoffers te misleiden zodat ze hun persoonlijke en financiële gegevens vrijgeven. Dit soort zwendel kan echter ook gericht zijn op cryptowallet-inloggegevens.

   
StripedFly Malware

Wat voor soort malware is StripedFly?

StripedFly is een geavanceerd cross-platform malwareraamwerk. Het richt zich op Windows- en Linux-besturingssystemen. Deze software is modulair, dat wil zeggen dat er modules kunnen worden gedownload voor extra functionaliteit.

StripedFly maakt gebruik van uitgebreide anti-detectiemogelijkheden die hebben bijgedragen aan de aanvankelijke foutieve identificatie als een cryptocurrency miner. Hoewel deze malware cryptominer capaciteiten heeft, zijn de functionaliteiten veel breder.

StripedFly kwam voor het eerst op de voorgrond in 2022, maar het gebruik van een exploit die al bekend is sinds 2017 suggereert dat dit programma al veel langer bestaat.

Het is opmerkelijk dat StripedFly legitieme code repositories gebruikt om inhoud te hosten en op te halen, zoals Bitbucket, GitHub en GitLab. Het bijhouden van downloads door Bitbucket geeft aan dat bepaalde bestanden die geassocieerd zijn met deze malware tussen de 50 en 150 duizend keer zijn gedownload. Alleen al de cijfers van deze opslag laat zien dat StripedFly een groot bereik had.

   
Virus/Malware Infections Have Been Recognized POP-UP Scam

Wat voor soort scam is "Virus/Malware Infections Have Been Recognized"?

"Virus/Malware Infections Have Been Recognized" is een technische ondersteuningszwendel die onze onderzoekers vonden tijdens het inspecteren van malafide websites. Deze zwendel is bedoeld om gebruikers te misleiden zodat ze de nepondersteuning van Microsoft bellen door te beweren dat hun apparaat is geïnfecteerd.

   
Ransomware EXE.01092-1_Alert POP-UP Scam

Wat voor soort scam is "Ransomware EXE.01092-1_Alert"?

Ons onderzoeksteam ontdekte de "Ransomware EXE.01092-1_Alert" zwendel voor technische ondersteuning tijdens een routinecontrole van verdachte websites. De zwendel waarschuwt gebruikers voor valse systeeminfecties om ze te misleiden om een nepondersteuningslijn te bellen.

Het is opmerkelijk dat in sommige gevallen de "Ransomware EXE.01092-1_Alert" pop-up wordt opgevolgd door de "Trojan:Slocker" zwendel.

   
Trojan:Slocker POP-UP Scam

Wat voor soort scam is "Trojan:Slocker"?

Tijdens het onderzoeken van bedrieglijke websites ontdekten onze onderzoekers de "Trojan:Slocker" zwendel voor technische ondersteuning. Het waarschuwt dat het apparaat van de bezoeker is geïnfecteerd met trojan/ransomware en dringt er bij hen op aan om de voorziene hulplijn te bellen. Merk op dat dit schema kan worden voorafgegaan door de "Ransomware EXE.01092-1_Alert" pop-up.

Er moet worden benadrukt dat de infectieclaims nep zijn en dat deze inhoud op geen enkele manier is geassocieerd met Microsoft Corporation of een van zijn producten/services.

   
Security Information Email Scam

Wat voor soort e-mail is "Security Information"?

Ons onderzoek van de e-mail "Security Information" onthulde dat het om spam gaat die een phishing-zwendel promoot. In deze e-mail wordt ten onrechte beweerd dat het wachtwoord van het e-mailaccount van de ontvanger bijna verloopt, waardoor de ontvanger wordt misleid om deze gevoelige informatie vrij te geven.

   
Mad Cat Ransomware

Wat voor soort malware is Mad Cat?

Mad Cat is een ransomware-type programma dat door onze onderzoekers is ontdekt tijdens een routine-inspectie van nieuwe aanmeldingen op het VirusTotal-platform. Malware in deze classificatie versleutelt bestanden en eist betaling voor de ontsleuteling.

Op onze testmachine versleutelde Mad Cat bestanden en veranderde de bestandsnamen. Aan de oorspronkelijke namen werd een extensie toegevoegd bestaande uit vier willekeurige tekens. Een bestand met de titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.6psf", "2.png" als "2.png.jwni", enzovoort. Nadat dit proces was voltooid, werd de bureaubladachtergrond gewijzigd en werd er een losgeldbrief met de titel "HACKED.txt" gemaakt.

   
Lumar Stealer

Wat voor soort malware is Lumar?

Lumar is een lichtgewicht malware voor het stelen van gegevens, geschreven in de programmeertaal C. Zoals de classificatie al aangeeft, is deze software ontworpen om informatie te stelen. Interessante gegevens zijn onder andere internetcookies, opgeslagen wachtwoorden en cryptocurrency-portefeuilles.

Lumar werd voor het eerst gepromoot op hackerforums in juli 2023. Omdat dit programma te koop wordt aangeboden, kan de verspreiding variëren afhankelijk van de cybercriminelen die het gebruiken.

   
You Have eFax Message Email Scam

Wat is "You Have eFax Message"?

Na onderzoek is vastgesteld dat deze e-mail een phishing-zwendel is. De personen die deze spamcampagne organiseren willen ontvangers verleiden om gevoelige informatie vrij te geven via een frauduleuze pagina. Het is daarom ten zeerste aan te raden om deze en soortgelijke e-mails te negeren.

   

Pagina 15 van 482

<< Start < Vorige 11 12 13 14 15 16 17 18 19 20 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware