Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort website is searchtabs.io?

Searchtabs.io is het adres van een valse zoekmachine. Tijdens een routine inspectie van verdachte sites, vonden onze onderzoekers een misleidende pagina die een pornografisch lokmiddel gebruikte om een installatie setup te pushen. Dit installatieprogramma bevatte een browser hijacker die de website searchtabs.io promootte.

Terwijl software in deze classificatie meestal sites goedkeurt door wijzigingen aan te brengen in de browserinstellingen, bracht deze installatie geen wijzigingen aan in de browser op ons testsysteem. Het is opmerkelijk dat deze kaper gebruik maakt van een persistentiebeveiligingsmechanisme om te voorkomen dat gebruikers hun browser herstellen.

Wat voor soort scam is "Operating System Blocked Due To Questionable Activity"?

Tijdens het onderzoeken van verdachte websites ontdekten onze onderzoekers de technische ondersteuningszwendel "Operating System Blocked Due To Questionable Activity". Het doel van deze bedrieglijke inhoud is om gebruikers te verleiden tot het bellen van nepondersteuning van Microsoft om hun apparaat te deblokkeren en andere mogelijke problemen op te lossen.

We moeten benadrukken dat alle informatie die door deze zwendel wordt verstrekt, vals is en op geen enkele manier in verband wordt gebracht met Windows of de ontwikkelaar ervan - Microsoft.

Wat is "CCleaner Total Protection" pop-up scam?

Na een grondige analyse van de pagina werd het duidelijk dat er bedrieglijke tactieken worden gebruikt om bezoekers te misleiden en hen te laten denken dat ze specifieke acties moeten ondernemen om de zogenaamd gedetecteerde virussen te verwijderen. Deze website geeft valse berichten en andere inhoud weer met de bedoeling zijn gebruikers te misleiden. Deze frauduleuze praktijken worden pop-up scams genoemd.

Wat voor soort malware is EARTH GRASS?

Tijdens het onderzoeken van monsters die zijn ingezonden naar de VirusTotal website, hebben we een nieuwe variant van de WORLD GRASS ransomware ontdekt met de naam EARTH GRASS. Deze ransomware versleutelt bestanden en voegt de ".34r7hGr455" extensie toe aan de bestandsnamen van vergrendelde bestanden. Het verandert ook de bureaubladachtergrond en laat het bestand "Read ME (Decryptor).txt" met een losgeldbrief achter.

Een voorbeeld van hoe EARTH GRASS bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.34r7hGr455", "2.png" naar "2.png.34r7hGr455", enzovoort.

Wat is "Account And Service(s) Scheduled For Deletion"?

Na onderzoek is bevestigd dat deze e-mail een phishing-zwendel is. De personen die dit frauduleuze plan uitvoeren, willen ontvangers verleiden tot het verstrekken van gevoelige informatie op een bedrieglijke website. Het wordt daarom sterk aangeraden om deze e-mail te negeren en er niet op te reageren.

Wat voor soort malware is Locknet?

De Locknet ransomware is ontdekt tijdens een analyse van malware samples die zijn geüpload naar VirusTotal. Het doel van Locknet is om bestanden te versleutelen (ontoegankelijk te maken). Locknet wijzigt ook de naam van bestanden (voegt de extensie ".locknet" toe aan bestandsnamen) en biedt een losgeldbrief ("HOW_TO_BACK_FILES.html").

Een voorbeeld van hoe Locknet bestandsnamen wijzigt: het verandert een bestand met de naam "1.jpg" in "1.jpg.locknet", "2.png" in "2.png.locknet", enzovoort. Een ander belangrijk detail over deze ransomware is dat het behoort tot de MedusaLocker-familie.

Wat voor soort e-mail is "Your Messages Couldn't Be Delivered"?

Na inspectie van de e-mail "Your Messages Couldn't Be Delivered" hebben we vastgesteld dat het om spam gaat. Door te beweren dat uitgaande berichten niet konden worden afgeleverd, probeert de brief de ontvanger te verleiden tot het verstrekken van inloggegevens voor zijn e-mailaccount aan een phishingwebsite.

Wat voor soort programma is Apps Helper?

Apps Helper is een schadelijke browserextensie die is ontdekt tijdens het inspecteren van een schadelijke installer die wordt gehost op een onbetrouwbare website. Apps Helper kan gegevens op websites lezen en wijzigen en apps, extensies en thema's beheren wanneer deze is toegevoegd aan Chrome-browsers. Het is ten zeerste aan te raden om deze extensie te verwijderen uit aangetaste browsers.

Wat voor soort malware is Nigra?

Tijdens het controleren van nieuwe malware op het VirusTotal-platform ontdekte ons onderzoeksteam de Nigra-ransomware. Programma's binnen deze classificatie zijn ontworpen om gegevens te versleutelen en betaling te vragen voor de ontsleuteling.

Op ons testsysteem versleutelde Nigra bestanden en voegde aan de bestandsnamen een unieke ID toe die was toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een ".nigra" extensie. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra".

Nadat het versleutelingsproces was voltooid, werd een losgeld eisend bericht - "README_WARNING.txt" - gedropt.

Wat is "Routine System Maintenance"?

Na zorgvuldig onderzoek is vastgesteld dat deze e-mail een phishing-zwendel is. De daders achter deze frauduleuze campagne proberen ontvangers te misleiden om gevoelige informatie vrij te geven op een valse pagina. Het is daarom sterk aan te raden om deze e-mail te negeren.