Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is BIG HEAD?

Tijdens het onderzoeken van samples die zijn ingediend bij VirusTotal, ontdekten we ransomware met de naam BIG HEAD. Deze ransomware versleutelt bestanden, vervangt bestandsnamen door willekeurige tekenreeksen en genereert een losgeldbrief ("README_[random_number].txt"). Een voorbeeld van hoe BIG HEAD bestanden hernoemt: het verandert "1.jpg" in "Mi5wbmc=", "2.png" in "NC54bHN4", enzovoort.

Wat voor soort e-mail is "Improvements To All Our e Mail Servers"?

Uit onze inspectie van de e-mail "Improvements To All Our e Mail Servers" is gebleken dat het om spam gaat. Er wordt ten onrechte beweerd dat de mailservers upgrades ondergaan, die - als ze niet worden geïmplementeerd - ertoe zullen leiden dat het e-mailaccount van de ontvanger wordt gedeactiveerd. Deze frauduleuze brief is bedoeld om inloggegevens voor accounts te stelen via een phishing-website.

Wat voor soort e-mail is "Order Information"?

Na inspectie van de e-mail met "Order Information" hebben we vastgesteld dat het om spam gaat. Deze nepbrief wordt gepresenteerd als een melding over een bestelling die binnenkort wordt verzonden. Deze spammail werkt als een phishing-zwendel en is gericht op inloggegevens voor e-mailaccounts.

Wat is Joker malware?

Joker (ook bekend als SysJoker) is een Trojan malware die gericht is op Android-gebruikers. Het werd verpakt in minstens twee applicaties die meer dan 400.000 keer werden gedownload uit de Google Play store. Het belangrijkste doel van Joker is om inkomsten te genereren voor de verantwoordelijke cybercriminelen door middel van frauduleuze advertentieactiviteiten.

Als een op een Android-apparaat geïnstalleerde toepassing Joker-malware bevat, verwijder deze dan onmiddellijk.

Wat voor soort malware is Underground Team?

Onze onderzoekers vonden Underground Team ransomware tijdens het onderzoeken van nieuwe aanmeldingen op de VirusTotal website. Het is ontworpen om bestanden te versleutelen en betaling te eisen voor de ontsleuteling.

Op ons testsysteem versleutelde deze ransomware bestanden, maar in tegenstelling tot de meeste programma's binnen deze classificatie - veranderde het de bestandsnamen niet en voegde het geen extensie toe.

Nadat het versleutelingsproces was voltooid, creëerde Underground Team een losgeld-eisend bericht met de titel "!!readme!!!.txt". Op basis van de notitie is het duidelijk dat deze ransomware eerder gericht is op bedrijven dan op particulieren.

Wat voor soort programma is MyToDo?

Na ons onderzoek hebben we geconcludeerd dat de MyToDo-toepassing werkt als een browserextensie die is ontworpen om webbrowsers te kapen. Het primaire doel is om de controle over de browserinstellingen over te nemen en een misleidende zoekmachine op te zetten die bekend staat als mylistodo.com. Bovendien heeft MyToDo de mogelijkheid om toegang te krijgen tot specifieke gegevens, waardoor zorgen ontstaan over de privacy en beveiliging.

Wat voor soort programma is "SoundCloud virus"?

"SoundCloud-virus" verwijst naar malware die wordt verspreid via gekaapte accounts van het SoundCloud-muziekstreamingplatform. De accounts promoten koppelingen naar kwaadaardige sites die kwaadaardige programma's hosten, waaronder PrivateLoader - een Windows backdoor/loader-type malware, en MobiDash - een adware-type toepassing gericht op Android-apparaten.

Wat voor soort malware is Meduza?

Meduza is een soort malware die is gemaakt met behulp van de programmeertaal C++, speciaal ontworpen om informatie te stelen. Het richt zich op verschillende toepassingen en clients, waaronder webbrowsers en cryptocurrency wallets, met als doel het verzamelen van gevoelige gegevens. Deze kwaadaardige software is te koop op de zwarte markt voor $199 per maand.

Wat is Cyclops ransomware?

Cyclops is de naam van een kwaadaardig programma dat wordt geclassificeerd als ransomware. Deze malware is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling.

Na de lancering op ons testsysteem begon Cyclops ransomware met het versleutelen van bestanden. Normaal gesproken krijgen de aangetaste bestanden een andere naam (vaak door een specifieke extensie toe te voegen); dit is echter niet het geval bij Cyclops-infecties. Zodra het versleutelingsproces was voltooid, toonde deze ransomware eerst een pop-up gevolgd door een Command Prompt (cmd.exe/cmd) venster. Dit laatste bevatte de losgeldbrief.

Waat is valse "System Update" RAT?

Valse "System Update" RAT - verwijst naar een Remote Access Trojan (RAT) gericht op Android-apparaten, die vaak vermomd is als een applicatie die systeemupdates aanbiedt. Er moet echter worden vermeld dat deze trojan een andere vermomming heeft gebruikt - een app die zogenaamd nieuws en live uitzendingen van de 2022 FIFA World Cup biedt.

RAT's zijn een soort malware waarmee op afstand toegang kan worden verkregen tot en controle kan worden uitgeoefend over geïnfecteerde machines. Deze kwaadaardige programma's zijn ongelooflijk veelzijdig en hebben verschillende functionaliteiten en toepassingen. De valse "System Update" malware kan verschillende kwaadaardige activiteiten uitvoeren met een bijzondere focus op spionage en het verzamelen van gegevens.