Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort website is exyzsearch.com?

Exyzsearch.com is het adres van een valse zoekmachine die onze onderzoekers ontdekten tijdens het onderzoeken van de EXYZ Search browserextensie. Dit stukje software verandert browserinstellingen om omleidingen naar de exyzsearch.com webpagina te genereren. Door dit gedrag wordt EXYZ Search beschouwd als een browser hijacker.

Wat is het Microsoft Edge Doorverwijzing Virus?

"Microsoft Edge Redirect Virus" is een algemene naam voor ongewenste toepassingen die ontworpen zijn om de instellingen van Microsoft Edge-browsers te wijzigen met de bedoeling om ze te kapen. Apps van dit type worden geclassificeerd als browser hijackers. Meestal worden ze verspreid en gepromoot met behulp van misleidende methoden om gebruikers te verleiden tot het downloaden en installeren/toevoegen ervan.

Wat voor soort zwendel is "System Glitch"?

Ons team heeft deze e-mail geanalyseerd en vastgesteld dat het een nepbrief is die zich voordoet als een melding van een e-mailserviceprovider. Deze e-mail is gemaakt om ontvangers te verleiden persoonlijke informatie vrij te geven op een frauduleuze website. E-mails van dit type worden phishingmails genoemd en moeten worden genegeerd om mogelijke gevolgen te voorkomen.

Wat voor soort malware is StormCry (Stormous)?

StormCry (Stormous) is een ransomware-type programma dat door ons onderzoeksteam is ontdekt tijdens een routineonderzoek van nieuwe aanmeldingen bij VirusTotal. Ransomware is een malwareklasse die is ontworpen om gegevens te versleutelen en losgeld te vragen voor de ontsleuteling.

We hebben een monster van StormCry (Stormous) ransomware uitgevoerd op ons testsysteem en ontdekten dat terwijl het bestanden versleutelde, het ze ook een andere naam gaf. Originele bestandsnamen werden toegevoegd met een ".stormous" extensie, bijvoorbeeld "1.jpg" werd "1.jpg.stormous","2.png" werd "2.png.stormous", enzovoort.

Nadat het versleutelingsproces was voltooid, creëerde deze malware losgeldnotities in een HTML-bestand met de titel "readme.html" en een tekstbestand met de naam "pleas_readme@.txt".

Wat is "DHL - Notice For Failed Package Delivery"?

We hebben deze e-mail onderzocht en ontdekt dat het om een phishing e-mail gaat. Deze frauduleuze e-mail is vermomd als een melding van DHL over een mislukte pakketlevering. De oplichters achter deze phishing-campagne willen ontvangers verleiden om een frauduleuze website te openen en persoonlijke informatie vrij te geven.

Wat is "Bitdefender Subscription Renewal" zwendel?

We hebben de e-mail onderzocht en ontdekt dat het een frauduleuze brief is met een valse factuur van Bitdefender. De oplichters achter deze zwendelcampagne gebruiken ook valse facturen van PayPal. Hun doel is om ontvangers te verleiden tot het sturen van geld en (of) het verstrekken van persoonlijke informatie. Dergelijke e-mails staan bekend als phishingmails.

Wat voor soort malware is Sorcery?

Onze onderzoekers vonden de Sorcery ransomware tijdens het doorbladeren van bestandsinzendingen op het VirusTotal-platform. Dit schadelijke programma is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling.

Nadat we een voorbeeld van Sorcery op ons testsysteem hadden uitgevoerd, versleutelde het bestanden en voegde het een ".sorcery" extensie toe aan hun bestandsnamen. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.sorcery", "2.png" als "2.png.sorcery", enzovoort voor alle vergrendelde bestanden.

Nadat het versleutelingsproces was voltooid, veranderde deze ransomware de bureaubladachtergrond en creëerde een losgeldbrief met de titel "README.hta".

Wat voor soort malware is DragonForce?

DragonForce is een ransomware-variant die we hebben ontdekt tijdens het onderzoeken van malwarevoorbeelden die zijn ingediend bij VirusTotal. DragonForce versleutelt bestanden, hernoemt elk versleuteld bestand en levert een losgeldnota ("readme.txt"). Bestanden worden hernoemd door de bestandsnaam te vervangen door een willekeurige tekenreeks en de extensie ".dragonforce_encrypted" toe te voegen.

Het hernoemt bijvoorbeeld "1.jpg" naar "3krbgdxb.dragonforce_encrypted", "2.png" naar "3pr3kddncg.dragonforce_encrypted", enzovoort.

Wat is skyjem.com?

Ons onderzoek van skyjem.com heeft uitgewezen dat het een twijfelachtige zoekmachine is. Het komt vaak voor dat sites zoals skyjem.com worden gepromoot via ongewenste extensies (bijv. browser hijackers) of toepassingen. Gebruikers die skyjem.com tegenkomen tijdens het gebruik van hun browser moeten de instructies in onze verwijderingsgids volgen.

Wat voor soort zwendel is "Error In Your IMAP/POP3 Mails Server"?

Uit onze analyse van de e-mail is gebleken dat het om een phishingmail gaat. Oplichters achter deze phishing-campagne willen ontvangers laten geloven dat ze een melding hebben ontvangen van een e-mailprovider. Hun uiteindelijke doel is om persoonlijke informatie te ontfutselen aan nietsvermoedende ontvangers.