Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort scam is "Tesla Space X Investment"?

Bij het inspecteren van "Tesla Space X Investment" hebben we vastgesteld dat het om oplichterij gaat. Het wordt gepresenteerd als een uitgebreid online platform dat investeringen en andere gerelateerde diensten aanbiedt. Het doel is echter om gebruikers te misleiden door cryptocurrency over te maken naar de wallet van de oplichters.

Wat voor soort pagina is cavernexplorer[.]com?

Cavernexplorer[.]com is het adres van een malafide webpagina die door ons onderzoeksteam is ontdekt tijdens een routineonderzoek naar onbetrouwbare sites. Na inspectie hebben we vastgesteld dat deze pagina spam voor browsermeldingen promoot en gebruikers omleidt naar andere (waarschijnlijk onbetrouwbare/gevaarlijke) websites.

De meeste bezoekers van webpagina's zoals cavernexplorer[.]com bereiken deze via omleidingen die worden gegenereerd door sites die gebruikmaken van malafide advertentienetwerken.

Wat voor soort programma is Searchfz?

Bij het inspecteren van de Searchfz-toepassing ontdekten we de ware aard ervan als een browser hijacker, nauwgezet gemaakt om de instellingen van webbrowsers te wijzigen om een bepaald adres te promoten, namelijk searchfz.com. Gebruikers moeten voorzichtig zijn en onmiddellijk alle tekenen van browserkaping aanpakken om hun online browseractiviteiten te beschermen en zich te beschermen tegen potentiële bedreigingen.

Wat voor soort malware is Nightingale?

Nightingale is een geavanceerde software voor het stelen van informatie die bedreven is in het extraheren van gegevens uit browsers, cryptocurrency wallets, applicaties en andere bronnen. De cybercriminelen die verantwoordelijk zijn voor Nightingale bieden de malware te koop aan voor $75,99 per maand, $210,99 voor een abonnement van drie maanden en $420,99 voor een abonnement van zes maanden.

Wat voor soort malware is CrackedCantil?

CrackedCantil is een dropper-malware die is ontworpen om een verscheidenheid aan schadelijke software te verspreiden, waaronder loaders, informatiedieven, cryptocurrency miners, proxy bots en ransomware. Deze malware wordt voornamelijk verspreid via gekraakte software op dubieuze websites of fora.

Wat voor soort malware is PrivateLoader?

PrivateLoader is een kwaadaardig programma dat wordt geclassificeerd als een loader. Software binnen deze classificatie is ontworpen om keteninfectie te veroorzaken door het downloaden/installeren van aanvullende malware of andere schadelijke inhoud op aangetaste machines.

PrivateLoader wordt ook beschouwd als een malwarefamilie, omdat het op systemen arriveert in verschillende configuraties die zijn voorbereid om specifieke programma's te verspreiden - en het is gebruikt om een breed scala aan infecties te veroorzaken, variërend van informatiedieven tot ransomware.

Het PrivateLoader-programma bestaat op zijn minst sinds de lente van 2021 en wordt verondersteld de meest voorkomende loader in 2022 te zijn. Deze malware is gekoppeld aan de ruzki (ook bekend als zhigalsz, les0k) bedreigingsactoren.

Wat voor soort e-mail is "Yamaha Baby Grand Piano"?

"Yamaha Baby Grand Piano" is een spamcampagne per e-mail. Er zijn meerdere varianten van deze e-mails, maar de rode draad is de schenking van een Yamaha-babyvleugel. Wanneer een ontvanger aangeeft geïnteresseerd te zijn in het gratis verkrijgen van de piano, wordt hem gevraagd de verzendkosten te betalen - op die manier wordt hij erin geluisd geld over te maken aan de oplichters.

Wat voor soort malware is Z1n?

Onze onderzoekers hebben de Z1n ransomware gevonden tijdens een routinecontrole van nieuwe bestanden die zijn ingezonden naar het VirusTotal-platform. Z1n maakt deel uit van de Dharma ransomware-familie. Dit schadelijke programma versleutelt gegevens en eist losgeld voor de ontsleuteling.

Op ons testsysteem versleutelde deze ransomware bestanden en veranderde hun bestandsnamen. Aan de oorspronkelijke titels werd een unieke ID toegevoegd die was toegewezen aan het slachtoffer, het e-mailadres van de aanvallers en een ".z1n" extensie. Een bestand met de naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n".

Nadat dit proces was voltooid, maakte Z1n losgeldbriefjes aan in een pop-upvenster en een tekstbestand met de naam "read.txt". Dit laatste werd op het bureaublad en in alle versleutelde mappen geplaatst.

Wat voor soort malware is BackMyData?

BackMyData is een ransomware-variant die behoort tot de Phobos-familie die we hebben ontdekt tijdens een inspectie van malwaresamples die zijn ingediend bij VirusTotal. We ontdekten dat BackMyData bestanden versleutelt, bestanden hernoemt en twee losgeldbrieven levert ("info.hta" en "info.txt").

BackMyData hernoemt bestanden door de ID van het slachtoffer, een e-mailadres (backmydata@skiff.com) en de extensie ".backmydata" toe te voegen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata", "2.png" in "2.png.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata", enzovoort.

Wat voor soort scam is "PayPal Stablecoin"?

Na het inspecteren van "PayPal Stablecoin", hebben we vastgesteld dat het een oplichterij is die het PayPal platform voor online betalingen/geld overmaken imiteert. Deze valse site biedt gebruikers de kans om PayPal USD cryptocurrency te claimen. Het schema werkt als een crypto-steler.