Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Trinity?

Trinity is de naam van een ransomware-achtig programma. Het werkt door bestanden te versleutelen en betaling te vragen voor de ontsleuteling. Nadat we een voorbeeld van Trinity op onze testmachine hadden uitgevoerd, versleutelde het bestanden en veranderde hun namen.

Originele bestandsnamen werden toegevoegd met een ".trinitylock" extensie, bijv, een bestand met de oorspronkelijke titel "1.jpg" verscheen als "1.jpg.trinitylock", "2.png" als "2.png.trinitylock", enz. Zodra dit proces was voltooid, creëerde Trinity een losgeldbrief in een tekstbestand met de naam "README.txt".

Wat is de "Ethereum Gas Fee Refunds" zwendel?

Na onderzoek van de "Ethereum Gas Fee Refunds" hebben we vastgesteld dat het om oplichterij gaat. Het belooft de benzinekosten van gebruikers terug te betalen, maar zodra een poging wordt gedaan om het bedrag te berekenen dat kan worden teruggehaald - worden hun cryptowallets blootgesteld aan een cryptocurrency drainer. Daarom kunnen slachtoffers van de "Ethereum Gas Fee Refunds" scam alle of het grootste deel van de fondsen die zijn opgeslagen in hun digitale portemonnees verliezen.

Wat voor soort e-mail is "Email Sending Has Been Temporarily Suspended"?

Na inspectie van "Email Sending Has Been Temporarily Suspended" hebben we vastgesteld dat het om spam gaat. Deze nepbrief beweert dat het e-mailaccount van de ontvanger is opgeschort vanwege verdachte activiteiten. Deze spamberichten zijn bedoeld om gebruikers te verleiden hun inloggegevens te verstrekken aan een phishingwebsite.

Wat is DATAF LOCKER ransomware?

Tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers het DATAF LOCKER ransomware-type programma. Het maakt deel uit van de Babuk ransomware-familie. DATAF LOCKER is ontworpen om gegevens ontoegankelijk te maken door ze te versleutelen en losgeld te vragen voor herstel - ontsleuteling.

Op ons testsysteem versleutelde deze ransomware bestanden en veranderde hun bestandsnamen. Oorspronkelijke titels werden toegevoegd met een ".dataf" extensie, bijvoorbeeld, een bestand met de naam "1.jpg" verscheen als "1.jpg.dataf", "2.png" als "2.png.dataf", enzovoort.

Nadat het versleutelingsproces was voltooid, creëerde DATAF LOCKER een tekstbestand - "How To Restore Your Files.txt" - met daarin de losgeldbrief.

Wat voor soort malware is ZeroGuard?

ZeroGuard is een kwaadaardig programma dat wordt geclassificeerd als ransomware. Deze malware is ontworpen om bestanden te versleutelen en betaling te vragen voor de ontsleuteling. Nadat we een voorbeeld van ZeroGuard op ons testsysteem hadden uitgevoerd, versleutelde het bestanden en wijzigde het hun bestandsnamen.

Om dit uit te leggen werd een originele bestandstitel aangevuld met het e-mailadres van de cybercriminelen, een unieke ID die aan het slachtoffer was toegewezen en een ".ZeroGuard" extensie. Een bestand met de naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR8LI.ZeroGuard".

Nadat het versleutelingsproces was voltooid, creëerde de ZeroGuard ransomware een losgeld-eisend bericht met de titel "Readme.txt".

Wat voor soort zwendel is "Bonk Coin Airdrop Giveaway"?

Na inspectie hebben we vastgesteld dat deze "Bonk Coin Airdrop Giveaway" nep is. Deze phishing-zwendel belooft de BONK-cryptocurrency te droppen. Gebruikers geven echter onbedoeld hun inloggegevens van hun cryptocurrency portemonnee vrij door te proberen deel te nemen aan deze nepgave.

Wat voor soort malware is Kasseika?

Kasseika is een ransomware-type programma. Het versleutelt gegevens en eist geld voor de ontsleuteling. Op onze testmachine versleutelde Kasseika bestanden en veranderde de bestandsnamen.

Aan de originele bestandstitels werd een extensie toegevoegd die bestond uit een willekeurige tekenreeks. Een bestand met de oorspronkelijke naam "1.jpg" verscheen na codering als "1.jpg.CBhwKBgQD". Nadat dit proces was voltooid, veranderde Kasseika de bureaubladachtergrond. Het creëerde ook een tekstbestand met de titel "[willekeurige_string_extensie].README.txt"; op ons systeem was dit "CBhwKBgQD.README.txt".

Er is enige overlap tussen Kasseika en de BlackMatter ransomware. Aangezien de broncode van deze laatste niet algemeen beschikbaar is, kunnen de overeenkomsten te wijten zijn aan de betrokkenheid van de partners van BlackMatter bij Kasseika of aan een exclusieve aankoop.

Wat voor soort e-mail is "Message Sent Using DocuSign Service"?

Na inspectie van deze e-mail "Message Sent Using DocuSign Service" hebben we vastgesteld dat het om spam gaat. De valse melding heeft betrekking op een gedeeld document en lokt ontvangers naar een phishingsite om de inloggegevens van hun e-mailaccount door te geven.

Er moet worden benadrukt dat dit zwendelbericht op geen enkele manier in verband staat met het echte Docusign, Inc. of andere echte services en entiteiten.

Wat voor soort e-mail is "Internet Is A Dangerous Place"?

Nadat we de e-mail "Internet Is A Dangerous Place" hadden onderzocht, werd het duidelijk dat dit een sextortion-zwendel is. Deze nepbrief beweert dat de apparaten van de ontvanger geïnfecteerd waren en dat de infectie zich verspreidde naar hun contacten en familie. Deze ongeautoriseerde en illegale toegang werd gebruikt om zeer compromitterende informatie en opnames te verzamelen.

Er moet worden benadrukt dat alle informatie die wordt verstrekt door "Internet Is A Dangerous Place" vals is. Daarom werden er geen machines geïnfecteerd en werd er geen gevoelige inhoud verkregen.

Wat is "I Have Penetrated Your Device's Operating System"?

We hebben deze e-mail bekeken en vastgesteld dat het frauduleus is. Er wordt beweerd dat een hacker het besturingssysteem van de ontvanger heeft geïnfiltreerd. Er zijn ten minste twee versies van deze zwendel, waarbij de vermeende bedreiging in andere varianten mogelijk anders is geformuleerd. Het doel van deze zwendel is echter om geld af te persen van slachtoffers.