Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is "CCleaner Total Protection" pop-up scam?

Na een grondige analyse van de pagina werd het duidelijk dat er bedrieglijke tactieken worden gebruikt om bezoekers te misleiden en hen te laten denken dat ze specifieke acties moeten ondernemen om de zogenaamd gedetecteerde virussen te verwijderen. Deze website geeft valse berichten en andere inhoud weer met de bedoeling zijn gebruikers te misleiden. Deze frauduleuze praktijken worden pop-up scams genoemd.

Wat voor soort malware is EARTH GRASS?

Tijdens het onderzoeken van monsters die zijn ingezonden naar de VirusTotal website, hebben we een nieuwe variant van de WORLD GRASS ransomware ontdekt met de naam EARTH GRASS. Deze ransomware versleutelt bestanden en voegt de ".34r7hGr455" extensie toe aan de bestandsnamen van vergrendelde bestanden. Het verandert ook de bureaubladachtergrond en laat het bestand "Read ME (Decryptor).txt" met een losgeldbrief achter.

Een voorbeeld van hoe EARTH GRASS bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.34r7hGr455", "2.png" naar "2.png.34r7hGr455", enzovoort.

Wat is "Account And Service(s) Scheduled For Deletion"?

Na onderzoek is bevestigd dat deze e-mail een phishing-zwendel is. De personen die dit frauduleuze plan uitvoeren, willen ontvangers verleiden tot het verstrekken van gevoelige informatie op een bedrieglijke website. Het wordt daarom sterk aangeraden om deze e-mail te negeren en er niet op te reageren.

Wat voor soort malware is Locknet?

De Locknet ransomware is ontdekt tijdens een analyse van malware samples die zijn geüpload naar VirusTotal. Het doel van Locknet is om bestanden te versleutelen (ontoegankelijk te maken). Locknet wijzigt ook de naam van bestanden (voegt de extensie ".locknet" toe aan bestandsnamen) en biedt een losgeldbrief ("HOW_TO_BACK_FILES.html").

Een voorbeeld van hoe Locknet bestandsnamen wijzigt: het verandert een bestand met de naam "1.jpg" in "1.jpg.locknet", "2.png" in "2.png.locknet", enzovoort. Een ander belangrijk detail over deze ransomware is dat het behoort tot de MedusaLocker-familie.

Wat voor soort e-mail is "Your Messages Couldn't Be Delivered"?

Na inspectie van de e-mail "Your Messages Couldn't Be Delivered" hebben we vastgesteld dat het om spam gaat. Door te beweren dat uitgaande berichten niet konden worden afgeleverd, probeert de brief de ontvanger te verleiden tot het verstrekken van inloggegevens voor zijn e-mailaccount aan een phishingwebsite.

Wat voor soort programma is Apps Helper?

Apps Helper is een schadelijke browserextensie die is ontdekt tijdens het inspecteren van een schadelijke installer die wordt gehost op een onbetrouwbare website. Apps Helper kan gegevens op websites lezen en wijzigen en apps, extensies en thema's beheren wanneer deze is toegevoegd aan Chrome-browsers. Het is ten zeerste aan te raden om deze extensie te verwijderen uit aangetaste browsers.

Wat voor soort malware is Nigra?

Tijdens het controleren van nieuwe malware op het VirusTotal-platform ontdekte ons onderzoeksteam de Nigra-ransomware. Programma's binnen deze classificatie zijn ontworpen om gegevens te versleutelen en betaling te vragen voor de ontsleuteling.

Op ons testsysteem versleutelde Nigra bestanden en voegde aan de bestandsnamen een unieke ID toe die was toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een ".nigra" extensie. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra".

Nadat het versleutelingsproces was voltooid, werd een losgeld eisend bericht - "README_WARNING.txt" - gedropt.

Wat is "Routine System Maintenance"?

Na zorgvuldig onderzoek is vastgesteld dat deze e-mail een phishing-zwendel is. De daders achter deze frauduleuze campagne proberen ontvangers te misleiden om gevoelige informatie vrij te geven op een valse pagina. Het is daarom sterk aan te raden om deze e-mail te negeren.

Wat voor soort software is ChatGPT Check?

Ons onderzoeksteam ontdekte de ChatGPT Check browserextensie tijdens het onderzoeken van onbetrouwbare websites. We vonden een pagina met een installatie-setup van deze extensie en de "officiële" promotiepagina van ChatGPT Check.

De laatste beschreef het als een hulpmiddel voor diegenen die geen account willen aanmaken of willen betalen voor ChatGPT, omdat deze browserextensie niet vereist dat u uw aanmeldt en drie dagelijkse zoekopdrachten gratis toestaat met behulp van de AI (Artificial Intelligence) chatbot. Na het analyseren van deze software hebben we echter vastgesteld dat het een browser hijacker is die de chatcheckext.com valse zoekmachine promoot.

We moeten benadrukken dat deze malafide-extensie op geen enkele manier geassocieerd is met de eigenlijke ChatGPT of de ontwikkelaar ervan - OpenAI.

Wat voor soort malware is ValleyFall?

ValleyFall is de naam van spyware, kwaadaardige software die is ontworpen om in het geheim informatie te verzamelen van de computer of het apparaat van een slachtoffer zonder hun medeweten. Daarnaast kan ValleyFall computers infecteren met een RAT-component die voornamelijk is ontworpen voor wachtwoorddiefstal en keylogging op geïnfecteerde computers.