Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort e-mail is "Recovered Stolen Funds And Crypto Currency"?

Na inspectie van de e-mail "Recovered Stolen Funds And Crypto Currency" hebben we vastgesteld dat het om spam gaat. De brief beweert dat een organisatie die zich bezighoudt met fondsenherstel de cryptocurrency die van de ontvanger is gestolen, heeft teruggevonden.

Het meest waarschijnlijke doel van deze frauduleuze e-mail is om ontvangers te verleiden tot het vrijgeven van hun cyptowallet inloggegevens en/of het overschrijven van cryptocurrency naar oplichters.

Wat voor soort scam is "Your Security Is Not Up-To-Date"?

Tijdens het onderzoeken van onbetrouwbare websites ontdekte ons onderzoeksteam de "Your Security Is Not Up-To-Date"-zwendel voor technische ondersteuning. Er worden valse beweringen gedaan over het feit dat de computer van de bezoeker is geïnfecteerd en dat het systeem om veiligheidsredenen is vergrendeld. Het doel is om de gebruiker te verleiden tot het bellen van een valse ondersteuningslijn en hem zo te verwikkelen in een ingewikkeld plan.

Wat voor soort scam is "Google Safe Browser Total Protection"?

Onze onderzoekers ontdekten de "Google Safe Browser Total Protection"-zwendel tijdens het bekijken van bedrieglijke websites. Het programma wordt gepresenteerd als een browserbeveiligingstool van Google en "detecteert" verschillende bedreigingen op apparaten van gebruikers.

We moeten benadrukken dat alle informatie die door deze zwendel wordt verstrekt, vals is en op geen enkele manier in verband wordt gebracht met Google of een van zijn producten of services.

Wat voor soort malware is Cesar ransomware?

Cesar is de naam van een kwaadaardig programma dat behoort tot de Dharma ransomware groep. Systemen die geïnfecteerd zijn met deze malware - hebben hun gegevens versleuteld (bestanden ontoegankelijk gemaakt) en ontvangen losgeld eisen voor de decryptie (toegang herstellen).

Tijdens het versleutelingsproces worden aangetaste bestanden hernoemd volgens dit patroon: oorspronkelijke bestandsnaam, unieke ID toegewezen aan de slachtoffers, e-mailadres van de cybercriminelen en extensie ".cesar". Een bestand met de oorspronkelijke titel "1.jpg" zou er na de versleuteling bijvoorbeeld uitzien als "1.jpg.id-C279F237.[yasomoto@tutanota.com].cesar".

Zodra dit proces is voltooid, worden er losgeldberichten gemaakt/weergegeven in een pop-upvenster en het tekstbestand "FILES ENCRYPTED.txt".

Wat is "Dear YouTube user, Congratulations!"?

"Dear YouTube user, Congratulations!" is een zwendel die wordt gepromoot op bedrieglijke sites. Er wordt beweerd dat bezoekers zijn geselecteerd als een van de "10 lucky YouTube watchers" om een prijs te claimen in de vorm van een Amazon- of Walmart-cadeaubon.

Op het moment van onderzoek leidde deze zwendel eenvoudigweg naar een webpagina met de tekst "Bedankt", maar dergelijke zwendelpraktijken worden gebruikt om gebruikers te verleiden tot het verstrekken van hun persoonlijke gegevens (bijv. bankrekeningen of creditcardgegevens, namen, e-mailadressen, etc.) en/of het uitvoeren van geldtransacties (bijv. nepprijzen/cadeauverzendkosten en soortgelijke betalingen).

Weinig bezoekers van bedrieglijke websites bezoeken deze opzettelijk - de meesten worden omgeleid door opdringerige advertenties of dubieuze apps die al in het systeem zijn geïnfiltreerd. Merk op dat ongewenste apps geen uitdrukkelijke toestemming nodig hebben om geïnstalleerd te worden op de apparaten van gebruikers.

Wat voor soort malware is Doenerium?

Doenerium is een informatiedief die zich voordoet als Windows Malicious Software Removal Tool. Deze malware richt zich op cryptocurrency-wallets, internetbrowsers, klembordgegevens en systeeminformatie. De auteur van de malware gebruikt Doenerium ook om cryptocurrency te minen op computers die worden aangevallen door dreigingsactoren die deze malware verspreiden.

Wat voor soort e-mail is "Voicemail Message Received"?

Na het bekijken van de e-mail "Voicemail Message Received" hebben we vastgesteld dat het om spam gaat. Deze brief beweert ten onrechte dat de ontvanger een voicemailbericht heeft ontvangen over financiën. Het vermeende bericht staat in de bijlage, die eigenlijk een phishingbestand is dat zich richt op de inloggegevens van e-mailaccounts.

Wat voor soort scam is "Error Retrieving Information From Bank"?

Tijdens het onderzoeken van verdachte websites ontdekte ons onderzoeksteam de "Error Retrieving Information From Bank"-zwendel. Er wordt ten onrechte beweerd dat er een probleem is met de gewenste betalingsmethode van de gebruiker. Ondanks de manier waarop de zwendel wordt gepresenteerd, is deze op geen enkele manier verbonden met Google LLC of een van haar services en platforms.

Wat voor soort malware is Keylock?

Keylock is een ransomware-achtig programma dat door onze onderzoekers is ontdekt tijdens een routine-inspectie van nieuwe bestandsinzendingen op het VirusTotal-platform. Ransomware versleutelt bestanden en eist betaling voor de ontsleuteling.

Op ons testsysteem versleutelde Keylock bestanden en voegde een ".keylock" extensie toe aan hun bestandsnamen. Zo verscheen een bestand met de oorspronkelijke naam "1.jpg" als "1.jpg.keylock", "2.png" als "2.png.keylock", enzovoort voor alle aangetaste bestanden.

Nadat het versleutelingsproces was voltooid, werd een losgeld eisend bericht met de titel "README-id-[gebruikersnaam].txt" aangemaakt (bestandsnaam varieert afhankelijk van de gebruikersnaam; "README-id-KAROLISLIUC875C.txt" op onze testmachine). Keylock veranderde ook de bureaubladachtergrond.

Wat voor soort website is searches-world.com?

Tijdens het onderzoeken van misleidende sites, vonden onze onderzoekers een installatieprogramma dat een browser hijacker bevat die de valse zoekmachine searches-world.com promoot.

Meestal onderschrijft browser-hijacking software dergelijke sites (via omleidingen) door de browserinstellingen te wijzigen. Deze installatie bracht echter geen wijzigingen aan in de browser op onze testmachine. Het maakte ook gebruik van een ingewikkeld mechanisme om de verwijdering te bemoeilijken.