Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort scam is "Apple iPhone 14 Winner"?

"Apple iPhone 14 Winner" is een scam die wordt gepromoot op bedrieglijke websites. Er zijn meerdere varianten van deze zwendel. Het gemeenschappelijke thema is dat de gebruiker een iPhone 14 heeft gewonnen of dat hem een kans wordt geboden om de smartphone te winnen.

Er moet worden benadrukt dat deze claims nep zijn en niet verbonden zijn aan legitieme entiteiten.

Wat voor soort pagina is rankcaptcha[.]top?

Rankcaptcha[.]top is een site die is gemaakt om bezoekers te misleiden om de meldingen te accepteren en ze mogelijk om te leiden naar andere vergelijkbare pagina's. Het is ongebruikelijk dat dergelijke pagina's opzettelijk door gebruikers worden geopend. Ons team kwam rankcaptcha[.]top tegen tijdens een onderzoek van pagina's die gebruikmaken van frauduleuze advertentienetwerken.

Wat voor soort pagina is greatcaptchahere[.]top?

Greatcaptchahere[.]top is een van de pagina's die misleidende inhoud weergeeft om bezoekers ertoe te verleiden meldingen te tonen. We ontdekten greatcaptchahere[.]top tijdens het inspecteren van sites die malafide advertentienetwerken gebruiken. Gebruikers openen niet met opzet pagina's zoals greatcaptchahere[.]top.

Wat is Merlin ransomware?

Onze onderzoekers ontdekten de Merlin-ransomware tijdens een routineonderzoek naar nieuwe inzendingen bij VirusTotal. Nadat we een voorbeeld van deze malware op ons testsysteem hadden uitgevoerd, versleutelde het bestanden en voegde aan hun bestandsnamen de extensie ".Merlin" toe. Een bestand met de aanvankelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.Merlin", "2.png" als "2.png.Merlin", enzovoort.

Nadat het coderingsproces was voltooid, werd er een losgeldbrief met de naam "Merlin_Recover.txt" gemaakt. Op basis van het bericht daarin is het duidelijk dat de Merlin-ransomware zich richt op bedrijven in plaats van op thuisgebruikers.

Wat is COVID Dashboard?

Bij het inspecteren van misleidende websites ontdekten onze onderzoekers de COVID Dashboard, volledige titel - COVID dashboard at Johns Hopkins University - browserextensie. Het wordt gepromoot als een hulpmiddel voor gemakkelijke toegang tot informatie over de COVID-19 pandemie.

Na onderzoek van deze extensie hebben we vastgesteld dat het werkt als een browser hijacker. Deze software wijzigt de browserinstellingen om valse zoekmachines te promoten. Bovendien bespioneert COVID Dashboard de browseractiviteiten van gebruikers.

Wat is Usr ransomware?

Ons onderzoeksteam vond de Usr-ransomware tijdens het onderzoeken van nieuwe inzendingen bij VirusTotal. Dit kwaadaardige programma maakt deel uit van de Phobos-ransomwarefamilie.

Nadat we een voorbeeld van Usr op onze testmachine hadden uitgevoerd, begon het met het coderen van bestanden. Aan de bestandsnamen van de getroffen bestanden werd een unieke ID toegevoegd die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen en de extensie ".usr". Een bestand met de aanvankelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3449].[gebruikersnaam@worker.com].usr".

Nadat het coderingsproces was gemaakt, werden er losgeldnota's gemaakt in een pop-upvenster ("info.hta") en een tekstbestand ("info.txt").

Wat voor soort software is "Bottle"?

Tijdens het onderzoeken van verdachte websites ontdekten onze onderzoekers een installatieprogramma (vaak gedetecteerd als Valyria) dat de Bottle-browserkaper bevatte. In tegenstelling tot de meeste software binnen deze classificatie, wijzigt het de browserinstellingen niet om zijn valse zoekmachine – oldforeyes.com – te promoten.

Wat voor soort programma is Movie Searcher?

Tijdens het testen van de Movie Searcher toepassing (browser extensie), hebben we gemerkt dat het werkt als een browser hijacker. Deze app kaapt een web browser door sommige van zijn instellingen te veranderen in search-movie.com. Het doel van Movie Searcher is het promoten van een valse zoekmachine. Deze extensie wordt gepromoot op een misleidende pagina.

Wat voor soort malware is Cinoshi?

Cinoshi is de naam van een malware die informatie steelt. Er zijn verschillende varianten van deze stealer, waarvan sommige extra mogelijkheden hebben - waaronder botnet-, clipper- en cryptominer-functies. De aanwezigheid van Cinoshi malware op het systeem kan zowel de integriteit van het apparaat als de privacy van de gebruiker in gevaar brengen.

Wat voor soort malware is Jerd?

Jerd is ransomware die is ontworpen om gegevens te versleutelen, de ID van het slachtoffer, het e-mailadres jerd@420blaze.it en de extensie ".j3rd" aan bestandsnamen toe te voegen en twee losgeldbriefjes te geven (toon een pop-upvenster en maak een tekstbestand met de naam "info.txt"). Jerd behoort tot de Dharma-ransomwarefamilie. We ontdekten het tijdens het analyseren van samples die bij VirusTotal waren ingediend.

Een voorbeeld van hoe door Jerd versleutelde bestanden worden hernoemd: "1.jpg" wordt hernoemd naar "1.jpg.id-9ECFA84E.[jerd@420blaze.it].j3rd", "2.png" wordt hernoemd naar "2.png.id-9ECFA84E.[jerd@420blaze.it].j3rd", enzovoort.