Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is NetSearchPanel?

Tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal, vond ons onderzoeksteam een bedrieglijke toepassing met de naam NetSearchPanel. Na onze analyse van deze toepassing hebben we vastgesteld dat het werkt als adware. Het is relevant om te vermelden dat NetSearchPanel deel uitmaakt van de AdLoad malware familie.

Wat is "Your Device Apple iPhone Has Been Hacked"?

"Your Device Apple iPhone Has Been Hacked" is een scam die onze onderzoekers ontdekten tijdens het inspecteren van dubieuze websites. Zoals de naam al aangeeft, beweert het dat de iPhone van de bezoeker is geïnfecteerd en gehackt.

Het moet worden benadrukt dat geen enkele site dergelijke (of andere) problemen op de toestellen van gebruikers kan detecteren - daarom zijn alle sites die dergelijke beweringen doen oplichters. Bovendien moet worden benadrukt dat deze misleidende inhoud op geen enkele manier is geassocieerd met de werkelijke Apple Inc. ondanks dat het wordt gepresenteerd als een waarschuwing van "AppleCare Plus / Protection System".

Wat voor soort programma is TravelSmart?

Wikitravel is een reisgids gebaseerd op het wiki-formaat. De website ervan promoot een advertentie-ondersteunde software (adware) genaamd TravelSmart. Het doel van de adware is om vervelende advertenties te tonen. Het is bekend dat het zich op computers installeert als "TravelSmart - TravelSmart for Desktop" en in het Taakbeheer draait als "TravelSmart".

Wat is "Surfshark - Your PC Is Infected With 5 Viruses!"?

Tijdens het inspecteren van malafide webpagina's ontdekten onze onderzoekers de "Surfshark - Your PC Is Infected With 5 Viruses!" zwendel. Het stelt dat Surfshark virussen heeft gedetecteerd op apparaten van gebruikers. Het moet worden benadrukt dat al deze claims nep zijn, en deze zwendel is op geen enkele manier geassocieerd met de werkelijke Surfshark VPN (Virtual Private Network) dienst.

Wat voor soort malware is DAGON LOCKER?

DAGON LOCKER is ransomware (een bijgewerkte variant van de Mount Locker ransomware). Het versleutelt bestanden en creëert een bericht om losgeld te eisen (het bestand "README_TO_DECRYPT.html") met instructies over hoe contact op te nemen met de cybercriminelen. Bovendien worden bestanden hernoemd door de extensie ".dagoned" toe te voegen aan bestandsnamen.

Een voorbeeld van hoe DAGON LOCKER bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.dagoned", "2.png" naar "2.png.dagoned", "3.exe" naar "3.exe.dagoned", enzovoort.

Wat voor soort website is ourhotposts[.]com?

Na onderzoek van ourhotposts[.]com ontdekte ons team dat deze pagina een clickbait-techniek gebruikt om bezoekers te verleiden in te stemmen met het ontvangen van meldingen en omleidingen naar andere websites. Deze pagina werd door ons ontdekt tijdens het inspecteren van andere pagina's die gebruik maken van malafide advertentienetwerken. Meestal worden sites als ourhotposts[.]com onbedoeld bezocht.

Wat voor soort malware is Royal?

Royal is de naam van ransomware die bestanden versleutelt en de extensie ".royal" toevoegt aan bestandsnamen. Het creëert ook een tekstbestand (genaamd "README.TXT") dat een bericht om losgeld te eisen bevat. Cybercriminelen achter Royal ransomware-aanvallen hebben als doel slachtoffers geld af te persen. Voor Royal gebruikten ze BlackCat en ZEON ransomware (ZEON genereert berichten om losgeld te eisen die lijken op CONTI ransomware) in hun aanvallen.

Een voorbeeld van hoe Royal ransomware bestanden hernoemt: het verandert "1.jpg" in "1.jpg.royal", "2.png" in "2.png.royal", "3.exe" in "3.exe.royal".

Wat is de "We Have Hacked Your Website" e-mail?

"We Have Hacked Your Website" is een oplichtingsmail waarin wordt beweerd dat de website van het bedrijf van de ontvanger is gehackt. De oplichters verklaren dat zij de databanken hebben bemachtigd en deze zullen lekken, tenzij binnen een bepaalde termijn een bepaald bedrag wordt betaald.

Dit bericht is oplichterij en de verstrekte informatie is vals. Daarom wordt u geadviseerd de e-mail "We Have Hacked Your Website" gewoon te negeren.

Wat is "Maersk Email Virus"?

"Maersk Email Virus" is gecategoriseerd als een spamcampagne en een scam. Zoals de meeste spamcampagnes van dit type gebruiken cybercriminelen (oplichters) het om de computers van mensen te infecteren. Daartoe voegen ze een schadelijk bestand bij (of een websitelink die daarheen leidt) en hopen ze dat iemand het opent.

In dit geval wordt het "Maersk Email Virus" gebruikt om een kwaadaardig programma genaamd Pony te verspreiden. Deze spam (e-mail) campagne is een typische scam die niet moet worden vertrouwd. Nog belangrijker is dat de bijgevoegde websitelink niet moet worden geopend.

Wat is ubersear[.]ch?

Ubersear[.]ch is het adres van een valse zoekmachine. Gewoonlijk worden dit soort websites gepromoot door browser-hijacking software die de browserinstellingen wijzigt om dergelijke omleidingen te veroorzaken.

Er werd echter waargenomen dat ubersear[.]ch werd gepusht door een Android-targeting malware genaamd "Ads Blocker". Deze kwaadaardige app overlapte de browser om omleidingen te veroorzaken. Ads Blocker kan echter ook misleidende kalendergebeurtenissen en valse pop-upmeldingen weergeven.