Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort software is "key pro"?

Ons onderzoeksteam vond de "key pro" browserextensie tijdens het onderzoeken van onbetrouwbare websites. Na het analyseren van dit stukje software, leerden we dat het een browser hijacker is. Deze extensie wijzigt browserinstellingen om (via omleidingen) de valse zoekmachine keysearchs.com te ondersteunen. Bovendien bespioneert key pro de browseractiviteiten van gebruikers.

Wat voor soort e-mail is "Deceased Relative"?

Uit onze inspectie van de e-mail "Deceased Relative" bleek dat het om spam ging. Deze phishing mail wordt gepresenteerd als een brief van een advocaat die een overleden familielid van de ontvanger heeft vertegenwoordigd. Als nabestaande heeft de ontvanger zogenaamd recht op een groot bedrag.

Dit soort spammails zijn gericht op persoonlijk identificeerbare informatie en kunnen slachtoffers verleiden om geld over te schrijven naar de oplichters.

Wat is "Brad Garlinghouse Crypto Giveaway"?

Na een evaluatie van de website heeft ons team vastgesteld dat deze een misleidende weggeefactie promoot. Oplichters gebruiken vaak websites met misleidende pop-upberichten of vergelijkbare inhoud om bezoekers te verleiden tot het onthullen van gevoelige gegevens, het uitvoeren van financiële transacties of het deelnemen aan andere activiteiten.

Wat voor soort software is Cityscapes?

Cityscapes is een browserextensie die belooft browserachtergronden weer te geven met Stadspanorama en stedelijke skylines. Onze onderzoekers vonden deze software tijdens het onderzoeken van misleidende websites. Na het analyseren van Cityscapes leerden we dat het browserinstellingen wijzigt en (via omleidingen) de valse zoekmachine schcm.com promoot. Door dit gedrag wordt deze extensie geclassificeerd als een browser hijacker.

Wat voor soort malware is 3AM?

3AM is ransomware geschreven in de programmeertaal Rust. Het doel van 3AM is om bestanden te versleutelen. Nadat het versleutelingsproces is voltooid, probeert het Volume Shadow (VSS) kopieën te verwijderen. Daarnaast voegt 3AM de extensie ".threeamtime" toe aan de bestandsnamen van versleutelde bestanden en levert het een losgeldbrief met de naam "RECOVER-FILES.txt".

Een voorbeeld van hoe 3AM bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.threeamtime", "2.png" in "2.png.threeamtime", enzovoort.

Wat voor soort malware is HijackLoader?

HijackLoader is een loader-type malware. Het is ontworpen om kettinginfecties te veroorzaken, d.w.z. extra malware te downloaden/installeren op geïnfecteerde machines. HijackLoader is op zichzelf vrij eenvoudig, maar vertrouwt op meerdere modules om zijn arsenaal aan functies uit te breiden.

Deze loader bestaat op zijn minst sinds de zomer van 2023. Er is waargenomen dat het systemen infecteert met DanaBot, RedLine en SystemBC.

Wat voor soort sam is "Your Google Account Has Been Locked!"?

Tijdens het inspecteren van bedrieglijke sites ontdekte ons onderzoeksteam de zwendel "Your Google Account Has Been Locked!". Het is meer specifiek een technische ondersteuningszwendel.

De bezoeker van de website wordt geïnformeerd dat zijn Google-account is geblokkeerd vanwege het bezoeken van schadelijke pagina's die een grote bedreiging vormen. Het plan spoort aan om de hulplijn te bellen om het apparaat te deblokkeren.

We moeten benadrukken dat al deze beweringen vals zijn en dat deze zwendel op geen enkele manier geassocieerd is met Google LLC of een van haar producten/services.

Wat is Apple Crypto Giveaway?

Na onderzoek van de website kwam ons team tot de conclusie dat deze een frauduleuze weggeefactie promoot. Meestal gebruiken oplichters websites met misleidende pop-upberichten of soortgelijke inhoud om bezoekers te verleiden gevoelige informatie vrij te geven, geld te sturen of andere acties te ondernemen. Het is daarom sterk af te raden om vertrouwen te hebben in dergelijke websites.

Wat voor soort malware is 6y8dghklp?

Onze onderzoekers ontdekten de 6y8dghklp ransomware tijdens het beoordelen van nieuwe aanmeldingen op het VirusTotal platform. Dit schadelijke programma maakt deel uit van de Phobos ransomware-familie.

Op ons testsysteem versleutelde 6y8dghklp ransomware bestanden en wijzigde hun bestandsnamen. Aan de oorspronkelijke namen werd een unieke ID toegevoegd die was toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een ".6y8dghklp" extensie. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3481].[datarecoverycenterOPG@onionmail.org].6y8dghklp".

Nadat het coderingsproces was voltooid, werden er losgeldberichten gemaakt/weergegeven in een pop-upvenster ("info.hta") en een tekstbestand ("info.txt").

Wat voor soort scam is "Error Code: W9KA528V"?

Ons onderzoeksteam ontdekte de "Error Code: W9KA528V" scam voor technische ondersteuning tijdens een routineonderzoek naar onbetrouwbare websites. Het wordt gepresenteerd als een waarschuwing van Microsoft Windows waarin staat dat het systeem van de gebruiker is geblokkeerd vanwege beveiligingsproblemen. Deze zwendel is bedoeld om slachtoffers te verleiden de valse hulplijn te bellen.