Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort scam is "BNB Chain Airdrop"?

"BNB Chain Airdrop" is een nep cryptocurrency giveaway. Deze zwendel wordt voorgesteld als een airdrop voor de BNB (voorheen bekend als Binance coin) cryptocurrency. Het doel van deze zwendel is om de inloggegevens van de cryptowallet van de slachtoffers te verkrijgen. Het is opmerkelijk dat "BNB Chain Airdrop" wordt gepromoot via phishing-spamcampagnes.

Wat voor soort scam is "Threat Service Has Stopped"?

Ons onderzoek van deze pagina heeft aangetoond dat het een oplichtingssite voor technische ondersteuning is met als doel bezoekers te verleiden tot het uitvoeren van bepaalde acties. De site maakt waarschijnlijk gebruik van misleidende tactieken om een gevoel van urgentie of een verzonnen behoefte aan technische hulp te creëren, waardoor gebruikers uiteindelijk worden gedwongen om acties te ondernemen die hun veiligheid in gevaar kunnen brengen of tot ongewenste resultaten kunnen leiden.

Wat voor soort software is QuickMovie Search?

QuickMovie Search is een bedrieglijke browserextensie die door ons onderzoeksteam werd ontdekt tijdens een routineonderzoek van verdachte websites. Deze software brengt wijzigingen aan in de browserinstellingen om de valse zoekmachine search.quickmovietab.com te promoten. Door dit gedrag wordt QuickMovie Search gecategoriseerd als een browser hijacker.

Wat voor soort malware is Hunters International?

Hunters International is een kwaadaardig programma waarvan aanvankelijk werd aangenomen dat het de rebranding was van Hive ransomware na de verstoring van de activiteiten van laatstgenoemde in 2023 door de FBI en Europol. De speculatie over een rebranding werd weerlegd door de groep achter Hunters International en wordt verder bevestigd door ander bewijsmateriaal.

Normaal gesproken wordt ransomware gebruikt om gegevens van slachtoffers te versleutelen en losgeld te eisen voor de ontsleuteling. De groep Hunters International heeft echter aangekondigd dat hun activiteiten zijn gericht op het exfiltreren van gegevens van grote entiteiten en niet op het versleutelen van bestanden. Dit wordt bevestigd door bekende aanvallen met deze ransomware.

Het monster van Hunters International dat we hebben geanalyseerd - voegde versleutelde bestanden toe met een ".locked" extensie; bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" verscheen als "1.jpg.locked", "2.png" als "2.png.locked", enz. Het is opmerkelijk dat deze ransomware in staat is om bestandsnaamwijzigingen achterwege te laten. Nadat de versleuteling is voltooid, laat de ransomware een losgeldbrief achter met de titel "Contact Us.txt".

Wat is "Our Security Scans Have Detected Potential Vulnerabilities"?

Na nauwkeurig onderzoek van dit frauduleuze plan, geeft onze beoordeling aan dat het overeenkomt met de structuur van een technische ondersteuningszwendel die is gemaakt om nietsvermoedende bezoekers te misleiden tot het uitvoeren van bepaalde acties. Dergelijke zwendelpraktijken worden vaak georkestreerd om geld of informatie los te krijgen of om malware te verspreiden.

Wat voor soort e-mail is "Server Warning"?

"Server Warning" is een phishing-e-mail die ontvangers probeert te verleiden tot het vrijgeven van hun inloggegevens voor hun account. De valse bewering die wordt gebruikt, is een verplichte e-mailverificatie, en als deze mislukt, wordt het account/domein geblokkeerd.

Wat voor soort malware is C3RB3R?

C3RB3R is een nieuwe variant van de Cerber ransomware. Malware in deze categorie is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling. Ransomware geeft versleutelde bestanden meestal een andere naam en C3RB3R is daarop geen uitzondering.

Het voegt ofwel de ".LOCK3D" extensie (met de hoofdletter "O") toe aan bestandsnamen of ".L0CK3D" (met een nul "0"). Een bestand met de oorspronkelijke naam "1.jpg" zou na codering bijvoorbeeld verschijnen als "1.jpg.LOCK3D" of "1.jpg.L0CK3D". Nadat dit proces is voltooid, laat C3RB3R een losgeld-eisend bericht vallen met de titel "read-me3.txt"; het is opmerkelijk dat het nummer in de bestandsnaam kan variëren.

Wat voor soort programma is Nature Of The World Extension?

Men heeft ontdekt dat de toepassing Nature Of The World Extension, gepromoot als een extensie die een reeks adembenemende natuurlijke landschappen biedt, eigenlijk een browser hijacker is die ontworpen is om een valse zoekmachine te promoten. Nature Of The World Extension brengt wijzigingen aan in de instellingen van een browser om deze te promoten.

Wat voor soort malware is GootBot?

GootBot is een nieuwe variant van de GootLoader-malware. Het wordt gebruikt als een lateraal verplaatsingstool. Dit schadelijke programma is bijzonder licht en legt de nadruk op stealth. In wezen wordt GootBot geïmplementeerd in de latere stadia van uitgebreide aanvallen, waarbij deze software zich lateraal door een netwerk verplaatst om verdere infecties mogelijk te maken.

Gebaseerd op de bedrijfsgeoriënteerde thema's die worden gebruikt in de zoekmachine-vergiftigingstechnieken die worden gebruikt in de verspreiding van GootBot, is het duidelijk dat deze malware is gericht op grote entiteiten.

Wat voor soort malware is Read?

Een nieuwe ransomware-variant, aangeduid als Read en geassocieerd met de Makop-familie, is ontdekt tijdens een onderzoek van malwaremonsters die zijn ingediend bij VirusTotal. Deze variant versleutelt bestanden en wijzigt hun bestandsnamen, naast het aanmaken van het bestand "+README-WARNING+.txt" met een losgeldbrief en het wijzigen van de bureaubladachtergrond.

Read ransomware voegt een reeks willekeurige tekens, het e-mailadres readdecoding@outlook.com en de extensie ".read" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.[2AF20FA3].[readdecoding@outlook.com].read" en "2.png" naar "2.png.[2AF20FA3].[readdecoding@outlook.com].read".