Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is MacStealer?

MacStealer is een soort software die informatie steelt en inloggegevens, cookies en documenten uit de webbrowser van het slachtoffer kan halen. Het is gericht op macOS-versies vanaf Catalina, en kan computers met Intel M1 en M2 CPU's infecteren. MacStealer is te koop voor 100 dollar op een hackersforum.

Wat voor soort malware is Akira?

Akira is de naam van ransomware die ontworpen is om gegevens te versleutelen, de bestandsnamen van alle getroffen bestanden te wijzigen (door de extensie ".akira" toe te voegen) en een losgeldbrief ("akira_readme.txt") aan te maken. Na uitvoering voert Akira ook een PowerShell-opdracht uit om Windows Shadow Volume Copies op het apparaat te verwijderen.

Een voorbeeld van hoe Akira bestandsnamen verandert: het hernoemt "1.jpg" naar "1.jpg.akira", "2.png" naar "2.png.akira", enzovoort.

Wat voor soort malware is Bird Miner?

Bird Miner is kwaadaardige software die computerbronnen gebruikt om cryptocurrency te minen via emulatie. Uit onderzoek blijkt dat het twee miners draait en daardoor veel middelen verbruikt. Cybercriminelen verspreiden Bird Miner via een installatieprogramma voor een 'gekraakte' (gepirateerde) versie van ValhallaVintageVerb software.

Wat voor soort programma is NanoAccess?

Na het onderzoeken van de NanoAccess toepassing, ontdekten we dat het opdringerige advertenties weergeeft. Bijgevolg hebben we NanoAccess gecategoriseerd als adware, die vaak verspreid wordt via dubieuze en misleidende methodes. Daardoor kunnen nietsvermoedende gebruikers het ongewild downloaden en installeren.

Wat voor soort scam is "Andrew Tate Crypto Giveaway"?

Na onderzoek van deze scam hebben we vastgesteld dat het een klassieke crypto-giveaway scam is die beweert te zijn georkestreerd door een publiek figuur (in dit geval Andrew Tate). Het doel van de oplichters is om nietsvermoedende personen ertoe aan te zetten hun cryptocurrency over te maken. Het is raadzaam om deze site te negeren, omdat geen van de beweringen op de site waar zijn.

Wat voor soort pagina is justcoolcaptcha[.]top?

Na het analyseren van justcoolcaptcha[.]top, ontdekten we dat deze website een misleidend bericht weergeeft en toestemming vraagt om meldingen weer te geven. Ook kan justcoolcaptcha[.]top omleiden naar andere sites van dit soort. We kwamen justcoolcaptcha[.]top tegen toen we sites onderzochten die frauduleuze advertentienetwerken gebruiken.

Wat is Carver ransomware?

Tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers Carver - een kwaadaardig programma dat behoort tot de Phobos ransomware familie. Malware in deze categorie is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling ervan.

Nadat we een sample van Carver op onze testmachine hadden uitgevoerd, werden bestanden versleuteld en hun bestandsnamen gewijzigd. De oorspronkelijke bestandsnamen werden aangevuld met een unieke ID, het e-mailadres van de cybercriminelen en een extensie ".Carver". Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver".

Zodra de versleuteling was voltooid, creëerde Carver ransomware twee losgeldbrieven "info.hta" (pop-up venster) en "info.txt".

Wat voor soort pagina is getcaptcha[.]top?

Getcaptcha[.]top is een van de vele websites die bedrieglijke berichten gebruiken om bezoekers te misleiden zodat ze meldingen kunnen weergeven. Ook kunnen bezoekers tijdens het surfen op getcaptcha[.]top omgeleid worden naar andere onbetrouwbare websites. Onze ontdekking van getcaptcha[.]top vond plaats tijdens onze inspectie van websites die gebruik maken van dubieuze advertentienetwerken.

Wat voor soort malware is Money Message?

Money Message is ransomware die bestanden versleutelt en een losgeldbrief aanmaakt ("money_message.log" bestand). In tegenstelling tot de meeste ransomware-varianten hernoemt Money Message bestanden niet (het voegt zijn extensie niet toe aan bestandsnamen). Cybercriminelen gebruiken Money Message om geld af te persen bij zijn slachtoffers.

Wat voor soort malware is BlackByteNT?

BlackByteNT is ransomware die de toegang tot bestanden blokkeert door ze te versleutelen. BlackByteNT wijzigt ook bestandsnamen en creëert een tekstbestand (een losgeldbrief) met de naam "BB_Readme_[random_string].txt". Het hernoemt bestanden door hun naam te vervangen door een reeks willekeurige tekens en de extensie ".blackbytent" toe te voegen.

BlackByteNT hernoemt bijvoorbeeld een bestand met de naam "1.jpg" naar "dnoJJlc=.blackbytent", "2.png" naar "cXoJOEQf.blackbytent", enzovoort.