Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Jron?

Tijdens onze analyse van malwaresamples die op de VirusTotal-pagina zijn ingediend, kwamen we een ransomware tegen met de naam Jron. Na verder onderzoek hebben we vastgesteld dat Jron behoort tot de Dharma ransomware familie. Jron versleutelt gegevens, wijzigt bestandsnamen, presenteert een pop-up venster en genereert een tekstbestand ("info.txt") met losgeldeisen.

Jron voegt de ID van het slachtoffer, het e-mailadres jerd@420blaze.it en de extensie ".jron" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron", "2.png" naar "2.png.id-9ECFA84E.[jerd@420blaze.it].jron", enzovoort.

Wat voor soort pagina is lilustriousdates[.]net?

Ons onderzoeksteam vond de lilustriousdates[.]net bedrieglijke pagina tijdens het onderzoeken van onbetrouwbare websites. Het is ontworpen om dubieuze inhoud te promoten en spam browser meldingen. Bovendien kan deze webpagina bezoekers elders naartoe leiden (waarschijnlijk onbetrouwbare/malafide sites).

De meeste gebruikers krijgen toegang tot pagina's als lilustriousdates[.]net via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken.

Wat voor soort pagina is topcaptchatoday[.]top?

Bij het bekijken van onbetrouwbare sites kwamen onze onderzoekers de topcaptchatoday[.]top bedrieglijke webpagina tegen. Ons team ontdekte twee varianten van deze pagina; beide maakten gebruik van een valse CAPTCHA-test om bezoekers te verleiden in te stemmen met de levering van deze spam-browsermelding. Het is het vermelden waard dat topcaptchatoday[.]top bezoekers ook kan omleiden naar verschillende (waarschijnlijk onbetrouwbare/gevaarlijke) websites.

Gebruikers komen voornamelijk op sites als topcaptchatoday[.]top via omleidingen die worden veroorzaakt door webpagina's die gebruik maken van malafide advertentienetwerken.

Wat is "Congratulations device user!"?

"Congratulations device user!" is een scam die op verschillende misleidende websites wordt uitgevoerd. Er wordt beweerd dat gebruikers een (valse) prijs kunnen winnen die zogenaamd door Google wordt verstrekt. Deze scam steelt de persoonlijke informatie van gebruikers en kan ook op andere manieren misbruik maken van hun vertrouwen.

Toegang tot bedrieglijke/zwendel sites wordt meestal onbedoeld verkregen via omleidingen veroorzaakt door opdringerige advertenties of mogelijk ongewenste programma's (PUA's) die al in het systeem zijn geïnfiltreerd.

Wat is Lumma?

Lumma is een kwaadaardige software gecategoriseerd als een stealer. Malware in deze categorie is ontworpen om gevoelige gegevens te stelen. Deze programma's zijn in staat om gegevens van geïnfecteerde systemen en de daarop geïnstalleerde toepassingen te stelen. De bedreigingen van stealers kunnen groot zijn en hangen af van de mogelijkheden van het programma, de beschikbare informatie op de apparaten van de slachtoffers en de doelstellingen van de cybercriminelen.

Wat is "Unusual Sign-in Activity" e-mail scam?

Na onderzoek van deze e-mail hebben we ontdekt dat de oplichters erachter de ontvangers proberen te verleiden tot het verstrekken van hun inloggegevens. Ze beweren dat de e-mailaccount is opgeschort wegens ongewone aanmeldingsactiviteiten. Ze proberen de ontvangers te verleiden om de opgegeven pagina te openen en hun wachtwoord in te voeren.

Wat voor soort malware is Paradies?

Paradies clipper is de naam van de malware die cryptocurrency steelt van slachtoffers door in het klembord opgeslagen walletadressen te vervangen door adressen van cybercriminelen. Het wordt op een hackersforum verkocht voor 50 euro. De ontwikkelaar van de Paradies clipper beschrijft het als een nummer één cryptoclipper.

Wat voor soort pagina is link2captcha[.]top?

Tijdens het controleren van verdachte websites ontdekten onze onderzoekers de link2captcha[.]top malafide webpagina. Het promoot spam bij browsermeldingen door gebruik te maken van valse CAPTCHA-verificatie. Bovendien kan deze pagina gebruikers omleiden naar verschillende (waarschijnlijk onbetrouwbare/schadelijke) websites.

De meeste gebruikers openen webpagina's zoals link2captcha[.]top via omleidingen die worden veroorzaakt door sites die gebruik maken van malafide advertentienetwerken.

Wat voor soort pagina is legivenestatery[.]com?

Wij hebben legivenestatery[.]com onderzocht en vernomen dat het doel van deze site is bezoekers te lokken om in te stemmen met het ontvangen van meldingen. We ontdekten legivenestatery[.]com tijdens het inspecteren van pagina's die gebruik maken van louche advertentienetwerken. Gebruikers bezoeken pagina's legivenestatery[.]com niet met opzet.

Wat is OperativeQueue?

Tijdens het beoordelen van nieuwe aanmeldingen bij VirusTotal, ontdekte ons onderzoeksteam de toepassing OperativeQueue. Na het installeren van deze applicatie op ons testsysteem, hebben we geverifieerd dat het werkt als advertentie-ondersteunde software (adware). Het is opmerkelijk dat OperativeQueue deel uitmaakt van de AdLoad-malwarefamilie.