Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is "We noticed a login from a device you don't usually use"?

"We noticed a login from a device you don't usually use" verwijst naar een e-mailspamcampagne - een massale operatie waarbij duizenden misleidende e-mails worden verstuurd. De via deze campagne verspreide mails zijn vermomd als meldingen dat een verdacht apparaat is gebruikt om in te loggen op de e-mailaccounts van de ontvangers.

Het doel van deze frauduleuze mails is gebruikers ertoe te verleiden hun inloggegevens voor hun e-mailaccounts (d.w.z. e-mailadressen/gebruikersnamen en bijbehorende wachtwoorden) prijs te geven door te proberen in te loggen via een phishing-website.

Wat voor soort malware is Spectre RAT?

Spectre is een kwaadaardig programma dat wordt geclassificeerd als een Remote Access Trojan (RAT). Malware van dit type maakt sluipende toegang op afstand en controle over een geïnfecteerde machine mogelijk. RAT's kunnen een grote verscheidenheid aan gevaarlijke functionaliteiten hebben, die op evenzo uiteenlopende manieren kunnen worden gebruikt.

Spectre werkt als een informatiesteler, keylogger, clipper/swapper, backdoor, en het heeft ook bepaalde botnetfuncties. Dit stuk van kwaadaardige software is zeer gevaarlijk, en als zodanig, deze infecties moeten onmiddellijk worden verwijderd bij detectie.

Wat is "DHL Express Shipment Confirmation e-mail scam"?

"DHL Express Shipment Confirmation e-mail scam" verwijst naar een e-mail spam campagne. Deze mails zijn vermomd als berichten van DHL Express - een divisie van DHL die zich bezighoudt met koeriers-, bezorgings- en postdiensten. De scambrieven bevatten een phishingbestand dat is ontworpen om de inloggegevens van gebruikers van hun e-mailaccount te stelen.

Wat voor soort e-mail is "PayPal - Your Order Is Already Processed"?

Na inspectie van de e-mail "PayPal - Your Order Is Already Processed" hebben we vastgesteld dat het om spam gaat. Deze valse e-mail wordt voorgesteld als een kennisgeving van PayPal die de ontvanger informeert over een succesvol verwerkte bestelling. Deze e-mail is bedoeld om gebruikers te verleiden het opgegeven telefoonnummer te bellen en hen te verstrikken in een meeslepende zwendel.

Benadrukt moet worden dat deze e-mails op geen enkele wijze in verband staan met de werkelijke PayPal Holdings, Inc.

Wat is Marlock ransomware?

Marlock maakt deel uit van de ransomwarefamilie MedusaLocker. Het versleutelt bestanden en voegt de ".marlock7" extensie toe aan hun bestandsnamen (het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.marlock7"). Verschillende varianten van Marlock ransomware voegt de extensies ".marlock20", ".marlock5", ".marlock22", ".marlock011", ".marlock10" en ".marlock25" toe. Marlock creëert ook het bestand "HOW_TO_RECOVER_DATA.html" dat contactinformatie en andere details over gegevensherstel bevat.

Wat voor soort pagina is totalrecaptcha[.]top?

Tijdens het onderzoeken van onbetrouwbare websites ontdekten onze onderzoekers de totalrecaptcha[.]top malafide webpagina. We ontdekten dat deze twee (mogelijk meer) verschijningsvarianten heeft, die bedrieglijke inhoud gebruiken om bezoekers te verleiden de pagina toe te staan om spam voor browsermeldingen te leveren. Bovendien kan deze site gebruikers omleiden naar verschillende (waarschijnlijk dubieuze/misdadige) webpagina's.

Bezoekers van sites als totalrecaptcha[.]top komen er meestal op via omleidingen die worden veroorzaakt door pagina's die gebruikmaken van malafide advertentienetwerken.

Wat voor soort programma is App?

Ons team heeft de App browserextensie getest en vastgesteld dat het functioneert als een browser hijacker. Het doel van deze extensie is het promoten van verschillende valse zoekmachines. Ook voegt de App extensie de "Beheerd door uw organisatie" functie toe aan Chrome browsers. We ontdekten het op een misleidende webpagina.

Wat is Pdf ransomware?

Tijdens het controleren van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers nog een ander schadelijk programma dat behoort tot de Dharma ransomware familie - genaamd Pdf.

Nadat we een monster van Pdf ransomware op onze testmachine hadden gestart, versleutelde het bestanden en veranderde hun bestandsnamen. Aan de oorspronkelijke titels werd een unieke ID van het slachtoffer toegevoegd, het e-mailadres van de cybercriminelen en een ".pdf"-extensie (niet te verwarren met het PDF-documentformaat). Een bestand met de naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[3442516480@qq.com].pdf".

Zodra het coderingsproces was voltooid, maakte/vertoonde deze ransomware losgeldnotities in een pop-up venster en een tekstbestand met de titel "RETURN FILES.txt".

Wat is BetterSearch Default Search?

BetterSearch Default Search is een browserextensie die we vonden tijdens het inspecteren van onbetrouwbare websites. Onze onderzoekers classificeerden deze software als een browser hijacker. BetterSearch Default Search werkt door wijzigingen aan te brengen in de browserinstellingen en promoot de better-search.xyz valse zoekmachine.

Wat is DMCA Copyright Infringement Notification e-mail virus?

Het is een malspamcampagne die wordt gebruikt om IcedID af te leveren. Cybercriminelen erachter proberen ontvangers te laten geloven dat ze een e-mail hebben ontvangen over een schending van de Digital Millennium Copyright Act (DMCA). Hun doel is om ontvangers te verleiden tot het uitvoeren van een schadelijk bestand dat wordt gedownload via de verstrekte googleapis URL.