Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Apple iPhone 14 Winner POP-UP Scam

Wat voor soort scam is "Apple iPhone 14 Winner"?

"Apple iPhone 14 Winner" is een scam die wordt gepromoot op bedrieglijke websites. Er zijn meerdere varianten van deze zwendel. Het gemeenschappelijke thema is dat de gebruiker een iPhone 14 heeft gewonnen of dat hem een kans wordt geboden om de smartphone te winnen.

Er moet worden benadrukt dat deze claims nep zijn en niet verbonden zijn aan legitieme entiteiten.

   
Rankcaptcha.top Ads

Wat voor soort pagina is rankcaptcha[.]top?

Rankcaptcha[.]top is een site die is gemaakt om bezoekers te misleiden om de meldingen te accepteren en ze mogelijk om te leiden naar andere vergelijkbare pagina's. Het is ongebruikelijk dat dergelijke pagina's opzettelijk door gebruikers worden geopend. Ons team kwam rankcaptcha[.]top tegen tijdens een onderzoek van pagina's die gebruikmaken van frauduleuze advertentienetwerken.

   
Greatcaptchahere.top Ads

Wat voor soort pagina is greatcaptchahere[.]top?

Greatcaptchahere[.]top is een van de pagina's die misleidende inhoud weergeeft om bezoekers ertoe te verleiden meldingen te tonen. We ontdekten greatcaptchahere[.]top tijdens het inspecteren van sites die malafide advertentienetwerken gebruiken. Gebruikers openen niet met opzet pagina's zoals greatcaptchahere[.]top.

   
Merlin Ransomware

Wat is Merlin ransomware?

Onze onderzoekers ontdekten de Merlin-ransomware tijdens een routineonderzoek naar nieuwe inzendingen bij VirusTotal. Nadat we een voorbeeld van deze malware op ons testsysteem hadden uitgevoerd, versleutelde het bestanden en voegde aan hun bestandsnamen de extensie ".Merlin" toe. Een bestand met de aanvankelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.Merlin", "2.png" als "2.png.Merlin", enzovoort.

Nadat het coderingsproces was voltooid, werd er een losgeldbrief met de naam "Merlin_Recover.txt" gemaakt. Op basis van het bericht daarin is het duidelijk dat de Merlin-ransomware zich richt op bedrijven in plaats van op thuisgebruikers.

   
COVID Dashboard Browser Hijacker

Wat is COVID Dashboard?

Bij het inspecteren van misleidende websites ontdekten onze onderzoekers de COVID Dashboard, volledige titel - COVID dashboard at Johns Hopkins University - browserextensie. Het wordt gepromoot als een hulpmiddel voor gemakkelijke toegang tot informatie over de COVID-19 pandemie.

Na onderzoek van deze extensie hebben we vastgesteld dat het werkt als een browser hijacker. Deze software wijzigt de browserinstellingen om valse zoekmachines te promoten. Bovendien bespioneert COVID Dashboard de browseractiviteiten van gebruikers.

   
Usr Ransomware

Wat is Usr ransomware?

Ons onderzoeksteam vond de Usr-ransomware tijdens het onderzoeken van nieuwe inzendingen bij VirusTotal. Dit kwaadaardige programma maakt deel uit van de Phobos-ransomwarefamilie.

Nadat we een voorbeeld van Usr op onze testmachine hadden uitgevoerd, begon het met het coderen van bestanden. Aan de bestandsnamen van de getroffen bestanden werd een unieke ID toegevoegd die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen en de extensie ".usr". Een bestand met de aanvankelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3449].[gebruikersnaam@worker.com].usr".

Nadat het coderingsproces was gemaakt, werden er losgeldnota's gemaakt in een pop-upvenster ("info.hta") en een tekstbestand ("info.txt").

   
Bottle Browser Hijacker

Wat voor soort software is "Bottle"?

Tijdens het onderzoeken van verdachte websites ontdekten onze onderzoekers een installatieprogramma (vaak gedetecteerd als Valyria) dat de Bottle-browserkaper bevatte. In tegenstelling tot de meeste software binnen deze classificatie, wijzigt het de browserinstellingen niet om zijn valse zoekmachine – oldforeyes.com – te promoten.

   
Movie Searcher Browser Hijacker

Wat voor soort programma is Movie Searcher?

Tijdens het testen van de Movie Searcher toepassing (browser extensie), hebben we gemerkt dat het werkt als een browser hijacker. Deze app kaapt een web browser door sommige van zijn instellingen te veranderen in search-movie.com. Het doel van Movie Searcher is het promoten van een valse zoekmachine. Deze extensie wordt gepromoot op een misleidende pagina.

   
Cinoshi Stealer

Wat voor soort malware is Cinoshi?

Cinoshi is de naam van een malware die informatie steelt. Er zijn verschillende varianten van deze stealer, waarvan sommige extra mogelijkheden hebben - waaronder botnet-, clipper- en cryptominer-functies. De aanwezigheid van Cinoshi malware op het systeem kan zowel de integriteit van het apparaat als de privacy van de gebruiker in gevaar brengen.

   
Jerd Ransomware

Wat voor soort malware is Jerd?

Jerd is ransomware die is ontworpen om gegevens te versleutelen, de ID van het slachtoffer, het e-mailadres jerd@420blaze.it en de extensie ".j3rd" aan bestandsnamen toe te voegen en twee losgeldbriefjes te geven (toon een pop-upvenster en maak een tekstbestand met de naam "info.txt"). Jerd behoort tot de Dharma-ransomwarefamilie. We ontdekten het tijdens het analyseren van samples die bij VirusTotal waren ingediend.

Een voorbeeld van hoe door Jerd versleutelde bestanden worden hernoemd: "1.jpg" wordt hernoemd naar "1.jpg.id-9ECFA84E.[jerd@420blaze.it].j3rd", "2.png" wordt hernoemd naar "2.png.id-9ECFA84E.[jerd@420blaze.it].j3rd", enzovoort.

   

Pagina 178 van 610

<< Start < Vorige 171 172 173 174 175 176 177 178 179 180 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware