Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is HuiVJope?

Tijdens een beoordeling van malwarevoorbeelden die zijn ingediend bij de VirusTotal-website, is aan het licht gekomen dat HuiVJope ransomware is die behoort tot de Phobos-familie. HuiVJope versleutelt bestanden, wijzigt bestandsnamen door de ID van het slachtoffer, een e-mailadres en de extensie ".HuiVJope" toe te voegen en levert twee losgeldbrieven ("info.hta" en "info.txt").

Een voorbeeld van hoe HuiVJope bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id[9ECFA84E-3511].[HuiVJope@tutanota.com ].HuiVJope", "2.png" naar "2.png.id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope", enzovoort.

Wat voor soort malware is JaskaGO?

JaskaGO is een geavanceerde stealer, geschreven in de programmeertaal Go (Golang) en gericht op Windows- en macOS-systemen. Met uitgebreide opdrachten van zijn Command and Control-server blinkt de malware uit in het extraheren van waardevolle informatie, waardoor gebruikers worden blootgesteld aan een verhoogd risico op gegevenscompromittering, waaronder browsergegevens en gevoelige bestanden.

Wat is PUA:Win32/Presenoker?

"PUA:Win32/Presenoker" is een detectienaam die wordt gebruikt door meerdere beveiligingsengines/tools, waaronder Microsoft Defender Antivirus, als identificatie voor Mogelijk Ongewenste Toepassingen (PUA's).

Software in deze categorie lijkt meestal echt en nuttig, maar werkt zelden zoals beloofd in het promotiemateriaal. Ongewenste toepassingen hebben vaak ongewenste/schadelijke mogelijkheden zoals het bijhouden van gegevens, het weergeven van advertenties, het genereren van omleidingen, enzovoort.

Het is relevant om te vermelden dat installatiesets die PUA's bevatten vaak andere onbetrouwbare en potentieel gevaarlijke software bevatten.

Wat is "Google - Sign-in Attempt Was Blocked"?

Na onderzoek is aan het licht gekomen dat het om een bedrieglijk plan gaat dat draait om een frauduleuze melding over een onvoorziene aanmelding. Het primaire doel van deze frauduleuze activiteit is het promoten van een echt softwareproduct. Desondanks zijn de gebruikte tactieken voor de promotie misleidend en onethisch.

Wat voor soort scam is "You Have Received A Bitcoin Transfer"?

Tijdens het onderzoeken van verdachte webpagina's ontdekten onze onderzoekers de "You Have Received A Bitcoin Transfer"-zwendel. Hierin staat dat de gebruiker een anonieme gift van Bitcoin cryptocurrency (BTC) heeft ontvangen.

Het bedrog leidt het slachtoffer door meerdere hoepels om de nepoverdracht van BTC te ontvangen. De hele tijd verzamelt de zwendel de persoonlijke informatie van de gebruiker en vraagt uiteindelijk om een vergoeding om de overdracht te vergemakkelijken. Uiteraard wordt er geen bedrag overgemaakt naar de cryptowallet van het slachtoffer en verliest hij in plaats daarvan zijn geld.

Wat voor soort scam is "Hello My Perverted Friend"?

Na zorgvuldig onderzoek is vastgesteld dat de inhoud van deze e-mail overeenkomt met een sextortion-zwendel. Bij sextortion scams dreigen cybercriminelen compromitterende of intieme inhoud van het slachtoffer te onthullen tenzij er een bepaald bedrag wordt betaald, waarbij angst en verlegenheid worden uitgebuit voor financieel gewin.

Wat voor soort programma is Identification.app?

Ons onderzoeksteam ontdekte Identification.app tijdens een routineonderzoek van nieuwe bestandsinzendingen op de VirusTotal-site. Na inspectie hebben we vastgesteld dat deze toepassing advertentie-ondersteunde software (adware) is. Deze toepassing maakt deel uit van de Pirrit adware-familie.

Wat voor soort malware is GREEDYFATHER?

GREEDYFATHER is de naam van een ransomware-type programma. Malware in deze categorie versleutelt gegevens en vraagt losgeld voor de ontsleuteling.

Op ons testsysteem versleutelde deze ransomware bestanden en voegde de ".GREEDYFATHER" extensie toe aan hun bestandsnamen. Een originele titel zoals "1.jpg" verscheen bijvoorbeeld als "1.jpg.GREEDYFATHER", "2.png" als "2.png.GREEDYFATHER", enzovoort. Daarna werd er een losgeldbrief - "GREEDYFATHER.txt" - gemaakt.

Wat voor soort programma is Laser.app?

Tijdens het onderzoeken van nieuwe aanmeldingen op de VirusTotal-website ontdekte ons onderzoeksteam de toepassing Laser.app. Na inspectie van deze software hebben we vastgesteld dat het adware is van de Pirrit-malwarefamilie. Laser.app werkt door gebruikers te overladen met ongewenste en misleidende advertenties.

Wat voor soort programma is Grand Explorer?

De Grand Explorer app wordt op de markt gebracht als een hulpmiddel waarmee gebruikers de inactieve tijd van hun computer veilig kunnen gebruiken om complexe berekeningen en probleemoplossende taken uit te voeren. Volgens de beschrijving werkt de app uitsluitend tijdens perioden van inactiviteit op de computer en heeft het geen invloed op de prestaties wanneer gebruikers hun computers actief gebruiken.

In wezen werkt Grand Explorer als een cryptocurrency miner. Bovendien wordt het gedistribueerd naast andere ongewenste apps.