Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Cylance?

Cylance is de naam van kwaadaardige software die werkt als ransomware. Het doel ervan is om bestanden te versleutelen (om te voorkomen dat slachtoffers toegang krijgen tot hun gegevens). Daarnaast voegt Cylance de extensie ".Cylance" toe aan bestandsnamen en creëert het het bestand "CYLANCE_README.txt" (een losgeldbrief).

Cylance richt zich op Windows en Linux besturingssystemen. Een voorbeeld van hoe Cylance bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.Cylance", "2.png" naar "2.png.Cylance", enzovoort. Deze ransomware deelt dezelfde naam als Cylance enterprise cybersecurity, maar deze laatste biedt klanten endpoint security services die volledig los staan van de ransomware.

Wat voor soort e-mail is "I Will Be Direct You Watch Adult Content"?

Na onderzoek van de e-mail "I Will Be Direct You Watch Adult Content" hebben we vastgesteld dat deze wordt gebruikt om een sextortion-zwendel te faciliteren. De spambrief beweert dat de afzender een seksueel expliciete opname van de ontvanger heeft gemaakt, die naar zijn contacten zal worden gestuurd tenzij er losgeld wordt betaald.

Het moet worden benadrukt dat al deze beweringen vals zijn, d.w.z. er bestaat geen dergelijke video in het bezit van de afzender - vandaar dat deze e-mail geen bedreiging vormt voor de ontvanger.

Wat is BlackRock ransomware?

Tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers de BlackRock ransomware. Het is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling. Dit kwaadaardige programma maakt deel uit van de Phobos ransomware familie.

Op onze testmachine versleutelde BlackRock bestanden en wijzigde hun bestandsnamen. Aan de oorspronkelijke titels werden een unieke ID van het slachtoffer, het e-mailadres van de cybercriminelen en een extensie ".blackrock" toegevoegd. Zo verscheen een bestand met de oorspronkelijke naam "1.jpg" na versleuteling als "1.jpg.id[9ECFA84E-2803].[icanrestore@onionmail.org].blackrock".

Zodra dit proces was voltooid, werden er losgeld-eisende berichten aangemaakt in een pop-upvenster ("info.hta") en een tekstbestand ("info.txt").

Wat voor soort scam is "Threats Detected:Stuxnet"?

Na onderzoek hebben we vastgesteld dat het gaat om een zwendel met technische ondersteuning, bedoeld om gebruikers te laten geloven dat hun apparaat een kritiek probleem heeft dat onmiddellijke aandacht vereist. Deze zwendel bestaat uit een pop-upbericht dat gebruikers waarschuwt voor een probleem, gevolgd door een verzoek om "Windows Support" te bellen voor hulp.

Wat is Chromium extension-loading shortcut virus?

"Chromium extension-loading shortcut virus" verwijst naar een type infectie die Chromium-gebaseerde browsers zoals Google Chrome, Microsoft Edge, Brave en talloze andere aantast. Bij deze infecties worden gewijzigde LNK-bestanden (Windows Shortcut) gebruikt om de legitieme browser te starten naast kwaadaardige extensies.

Recente browser-targeting virussen combineren LNK en CRX (Chromium Extension) bestanden, wat resulteert in infecties waarbij het slachtoffer niet op de hoogte is van hun aanwezigheid.

Deze infectietechniek kan worden gebruikt om allerlei kwaadaardige software in aangetaste browsers te introduceren. De extensies kunnen worden gebruikt om surfgegevens, persoonlijk identificeerbare gegevens, inloggegevens te stelen, kettinginfecties te veroorzaken, website-inhoud te manipuleren of andere schadelijke mogelijkheden te bezitten.

Wat voor soort malware is DarkVision?

DarkVision is de naam van een Remote Administration Trojan (RAT). Malware van dit type is ontworpen om ongeautoriseerde toegang te verlenen tot de computer van een slachtoffer. Met de RAT kunnen aanvallers de geïnfecteerde computer op afstand besturen, waardoor ze toegang krijgen tot gevoelige gegevens en een reeks kwaadaardige acties kunnen uitvoeren.

Wat voor soort malware is VenomRAT?

VenomRAT is een kwaadaardig programma en een veel voorkomende malware-infectie die wordt voorgesteld als een onschuldig Remote Access Tool (RAT). In feite heeft VenomRAT meerdere gevaarlijke mogelijkheden die duidelijk ontworpen zijn met kwaadaardige doeleinden in het achterhoofd - het is daarom ook geclassificeerd als een Remote Access Trojan.

Ten tijde van het onderzoek werd VenomRAT aangeboden tegen de volgende kosten: één maand voor US$150, drie voor $350 en zes voor $550. Malware in de categorie RAT werkt door op afstand toegang te verlenen tot en controle uit te oefenen over een geïnfecteerd apparaat. Deze Trojans kunnen verschillende functionaliteiten hebben die eveneens gevarieerd misbruik mogelijk maken.

VenomRAT is geclassificeerd als een zeer gevaarlijke software en kan ernstige problemen veroorzaken.

Wat is "A file was shared with you"?

Dit is een van de vele phishing e-mails en wordt verstuurd door cybercriminelen die proberen gevoelige informatie te stelen van nietsvermoedende gebruikers. Merk op dat cybercriminelen achter phishing e-mails ze vermommen als berichten van legitieme bedrijven of personen. In dit geval krijgen de ontvangers de melding dat er bestanden over bonussen met hen zijn gedeeld.

Ze worden aangemoedigd de bestanden te bekijken door in te loggen op hun Microsoft-accounts via een 'officiële' Microsoft-aanmeldingswebsite. Het doel van deze zwendel is om ontvangers te verleiden tot het verlenen van toestemming aan een malafide applicatie, waardoor cybercriminelen vervolgens verschillende gegevens van de Microsoft-accounts van de ontvangers kunnen stelen. Noch deze, noch andere soortgelijke e-mails zijn te vertrouwen.

Wat voor soort pagina is captchasafe[.]top?

Ons team ontdekte de website captchasafe[.]top tijdens het onderzoeken van pagina's die gebruik maken van dubieuze advertentienetwerken. Captchasafe[.]top is ontworpen om gebruikers te verleiden zich te abonneren op zijn meldingen. Bovendien kan captchasafe[.]top bezoekers omleiden naar soortgelijke pagina's. Het komt zelden voor dat gebruikers opzettelijk dit soort pagina's bezoeken.

Wat voor soort programma is Search New Tab?

Tijdens ons onderzoek van de Search New Tab browser extensie, ontdekten we dat het fungeert als een browser hijacker wiens doel het is om een valse zoekmachine genaamd askaibrowser.com te promoten. Search New Tab kaapt de webbrowser van de gebruiker door de instellingen ervan te wijzigen. Het is vermeldenswaard dat gebruikers vaak downloaden en installeren of browser hijackers per ongeluk toevoegen.