Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is privatesearches.org?

We hebben privatesearches.org getest en vastgesteld dat het een louche zoekmachine is die misleidende resultaten kan tonen. Ons team heeft privatesearches.org ontdekt na het installeren van een nep Google Docs toepassing gedownload van een misleidende pagina.

De valse Google Docs app promoot privatesearches.org door een webbrowser te kapen. Ook voegt het de functie "beheerd door uw organisatie" toe aan Chrome-browsers.

Wat is goodsearchez.com?

We hebben goodsearchez.com getest en vastgesteld dat het een valse zoekmachine is die geen unieke resultaten genereert. Typisch worden valse en andere onbetrouwbare zoekmachines voornamelijk gepromoot via browser hijackers. Ons team vond ook dat goodsearchez.com wordt gepromoot via een nep Google Docs extensie.

Wat is CIA ransomware?

CIA ransomware is een type malware ontworpen om gegevens te versleutelen en losgeld te eisen voor de decryptie tools. Er zijn twee varianten van deze ransomware. Gewoonlijk veranderen dit soort programma's de bestandsnamen van versleutelde bestanden; dat is echter niet het geval met één van de CIA ransomware versies.

Zodra deze malware klaar is met het versleutelingsproces, verandert het de bureaubladachtergrond en creëert het een bericht om losgeld te eisen. De namen van deze berichten zijn hetzelfde - "README.txt" - voor beide varianten. Ondanks de titel "CIA" gaat deze ransomware niet verder dan het gebruik van het logo van het agentschap.

Wat voor soort malware is Hebem?

Hebem is één van de Dharma ransomware varianten. Ons team ontdekte Hebem tijdens het inspecteren van malware-samples die waren ingediend bij de VirusTotal-website. Hebem codeert gegevens en voegt de ID van het slachtoffer, het e-mailadres hebem@msgsafe.io en de extensie ".hebem" toe aan de bestandsnamen van versleutelde bestanden. Het toont ook een pop-upvenster en creëert een "info.txt"-bestand.

Het tekstbestand en het pop-upvenster bevatten een bericht om losgeld te eisen. Een voorbeeld van hoe Hebem bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id-9ECFA84E.[hebem@msgsafe.io].hebem", "2.png" naar "2.png.id-9ECFA84E.[hebem@msgsafe.io].hebem", enzovoort.

Wat is Truebot?

Truebot, ook bekend als Silence.Downloader, is een kwaadaardig programma met botnet- en loader/injectiemogelijkheden. Deze malware kan apparaten van slachtoffers toevoegen aan een botnet en systeeminfecties veroorzaken (d.w.z. extra schadelijke programma's/componenten downloaden/installeren).

Er is aanzienlijke variatie in de infectieketens en distributie van Truebot. Het is waarschijnlijk dat de cybercriminelen die deze kwaadaardige software gebruiken, dergelijke wijzigingen zullen blijven aanbrengen.

Wat voor soort pagina is vividcaptcha[.]top?

Ons team heeft vividcaptcha[.]top onderzocht en vastgesteld dat het een misleidend bericht weergeeft om bezoekers te verleiden tot het toestaan van meldingen. Ook leidt vividcaptcha[.]top bezoekers om naar een zwendelwebsite. We ontdekten vividcaptcha[.]top tijdens het bezoeken van pagina's die malafide advertentienetwerken gebruiken.

Wat voor soort pagina is thehypefeed[.]com?

Thehypefeed[.]com is een van de websites die zijn ontworpen om bezoekers te verleiden om in te stemmen met het ontvangen van meldingen. Naast het tonen van misleidende inhoud, leidt thehypefeed[.]com om naar andere pagina's. We ontdekten thehypefeed[.]com tijdens het onderzoeken van sites die gebruik maken van malafide advertentienetwerken.

Wat voor soort malware is DuckLogs?

DuckLogs is malware die informatie steelt, op afstand controleert, keylogging toepast en andere functies heeft. Hiermee kunnen cybercriminelen gevoelige informatie stelen, extra malware injecteren en andere kwaadaardige activiteiten uitvoeren.

DuckLogs is Malware-as-a-Service (MaaS). Cybercriminelen achter DuckLogs verkopen het aan andere oplichters voor $19,99 per maand, $39,99 per drie maanden of een eenmalig bedrag van $69,99.

Wat voor soort programma is Landscape Scroller?

Tijdens het onderzoeken van de Landscape Scroller browserextensie, vonden we dat het de instellingen van de webbrowser veranderde. Het kaapte een webbrowser om search.landscapescroller.net - een valse zoekmachine - te promoten. Ons team ontdekte Landscape Scroller op een misleidende webpagina.

Wat voor soort e-mail is "Professional Hacker Managed To Hack Your Operating System"?

Na inspectie van de "Professional Hacker Managed To Hack Your Operating System" e-mail en zijn Duitse equivalent - hebben we vastgesteld dat deze mail spam is.

Deze e-mails werken als sextortion scams. Ze beweren valselijk dat de apparaten van de ontvangers besmet zijn met malware en vervolgens worden gebruikt om compromitterende opnames en andere privé-inhoud te verkrijgen. De valse e-mails eisen betaling onder bedreiging van het uitlekken van de expliciete inhoud.

Benadrukt moet worden dat alle beweringen in deze mail vals zijn en geen gevaar opleveren voor de ontvangers.