Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort scam is "ShibaInu AirDrop pop-up scam"?

Ons onderzoek wees uit dat dit een zwendelwebsite is die zich richt op inloggegevens van crypto-wallets. Het verstrekken van informatie op dergelijke pagina's leidt tot financieel verlies en mogelijke extra problemen, dus deze zwendelpagina moet worden genegeerd. Ons team ontdekte dat oplichters deze zwendel promoten via e-mail (en mogelijk andere kanalen).

Wat voor soort malware is ZFX?

ZFX is ransomware - een soort kwaadaardige software die bestanden versleutelt. Onze malware-onderzoekers ontdekten ZFX tijdens het controleren van VirusTotal voor recent ingediende malware-voorbeelden. Naast het versleutelen van gegevens wijzigt ZFX bestandsnamen, verandert het bureaubladachtergrond en laat het bestand "+README-WARNING+.txt" (een bericht om losgeld te eisen) achter.

ZFX voegt een reeks willekeurige tekens, cryptedData@tfwno.gf e-mailadres en de extensie ".ZFX" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.[2AF20FA3].[CryptedData@tfwno.gf].ZFX", "2.png" naar "2.png.[2AF20FA3].[CryptedData@tfwno.gf].ZFX", enzovoort. ZFX maakt deel uit van de Makop ransomware familie.

Wat voor soort software is PC App Store?

PC App Store is een misleidende toepassing die beweert gemakkelijk toegang te bieden tot toonaangevende softwareleveranciers. Deze functionaliteit lijkt misschien legitiem en nuttig, maar dit programma is gecategoriseerd als een ongewenst programma en adware. Deze app genereert advertenties, maar in plaats van of naast de gepromote inhoud kan verschillende schadelijke software het systeem infiltreren.

Wat voor soort pagina is captchatoday[.]top?

Ons team onderzocht captchatoday[.]top en ontdekte dat het een misleidend bericht weergeeft (een clickbait-tactiek toepast) om bezoekers te verleiden in te stemmen met het ontvangen van meldingen. We ontdekten ook dat captchatoday[.]top doorverwijst naar andere onbetrouwbare pagina's. Deze website moet worden vermeden en mag nooit meldingen weergeven.

Wat voor soort e-mail is "Please Find Attached My CV"?

Na inspectie van deze "Please Find Attached My CV" e-mail, hebben we vastgesteld dat het malspam is. Deze spambericht wordt gepresenteerd als een CV van een partij die geïnteresseerd is om voor het bedrijf van de ontvanger te werken. Het bij deze e-mail gevoegde bestand is ontworpen om apparaten te infecteren met de Agent Tesla-malware.

Wat is Microsoft OneNote malware?

Microsoft OneNote-malware - verwijst naar kwaadaardige software die wordt verspreid met behulp van Trojan OneNote (.one)-bestanden. De documenten in legitiem formaat worden gewijzigd met het oog op de verspreiding van malware door er virusinhoud in op te nemen, die bij interactie het download-/installatieproces van de malware in gang zet.

De opkomst van besmettelijke OneNote-bestanden valt samen met het besluit van Microsoft om macro's van het internet automatisch te blokkeren in MS Office-documenten. Jarenlang hadden cybercriminelen vertrouwd op kwaadaardige macrocommando's om malware te verspreiden; deze nieuwe ontwikkelingen hadden deze weg echter afgesloten en hebben waarschijnlijk geleid tot het gebruik van OneNote-bestanden.

Wat voor soort malware is Graphiron?

Graphiron is een informatie stealer geschreven in de programmeertaal Go. Het kan verschillende informatie uit de geïnfecteerde besturingssystemen halen. Het is bekend dat cybercriminelen achter Graphiron stealer zich richten op gebruikers in Oekraïne.

Wat voor soort scam is "PayPal - You Authorised A Payment"?

Ons team heeft deze mail bekeken en vastgesteld dat het om een frauduleuze mail gaat die zogenaamd afkomstig is van PayPal in verband met een vermeende aankoop. De oplichters achter deze zwendel proberen geld en (of) persoonlijke informatie van ontvangers te verkrijgen. Ontvangers moeten deze e-mail negeren.

Wat is "You Are Using An Older Version Of Chrome"?

Net als Firefox vereist een handmatige update, is "You Are Using An Older Version Of Chrome" een valse waarschuwing die wordt weergegeven door kwaadaardige websites. Gebruikers bezoeken deze sites vaak onbedoeld.

Uit onderzoek blijkt dat cybercriminelen slecht beveiligde, maar legitieme websites kapen en deze injecteren met scripts die omleiden naar andere sites die de waarschuwing "You Are Using An Older Version Of Chrome" weergeven. Op deze manier proberen gebruikers legitieme sites te bereiken, maar bezoeken ze uiteindelijk kwaadaardige sites.

Deze techniek is vrij ongebruikelijk, aangezien gebruikers meestal naar oplichtingssites worden omgeleid door opdringerige advertenties (weergegeven door kwaadaardige webpagina's) of ongewenste programma's.

Wat is ANNABELLE?

ANNABELLE, voor het eerst ontdekt door Bart, is een ransomware-type virus dat stiekem het systeem infiltreert en de meeste opgeslagen bestanden versleutelt. Tijdens de encryptie voegt deze malware bestandsnamen toe met de ".ANNABELLE" extensie (bv. "sample.jpg" wordt hernoemd naar "sample.jpg.ANNABELLE").

Vanaf dit punt wordt het gebruik van bestanden onmogelijk. Onderzoeksresultaten tonen aan dat ANNABELLE, na het succesvol versleutelen van bestanden, ook verschillende taken uitvoert om het systeem te corrumperen en, na het herstarten, het hele scherm vergrendelt.