Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is Dark Web Hacker ransomware?

Dark Web Hacker is een kwaadaardig programma gebaseerd op de Chaos ransomware die onze onderzoekers ontdekten tijdens het inspecteren van nieuwe inzendingen naar VirusTotal. Ransomware is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

We analyseerden twee varianten van Dark Web Hacker; beide versleutelden bestanden en voegden hun bestandsnamen toe met extensies bestaande uit vier willekeurige tekens. Bijvoorbeeld, een bestand met de initiële naam "1.jpg" verscheen als "1.jpg.zpwg", "2.png" als "2.png.txd0", enz.

Deze varianten veranderden de bureaublad achtergronden en creëerden losgeld berichten (getiteld "read_it.txt") na het voltooien van het encryptie proces. De tekst op de achtergrond en in het losgeld-bericht verschilt tussen de versies van de Dark Web Hacker.

Wat voor soort malware is Pymafka?

Pymafka is de naam van malware die zich richt op Windows-, macOS- en Linux-gebruikers. Een Trojan die door Pymafka wordt gedownload en uitgevoerd, is afhankelijk van het besturingssysteem. De naam Pymafka lijkt op een legitiem Python-pakket genaamd pykafka.

Cybercriminelen achter Pymafka hopen dat gebruikers die op zoek zijn naar het pykafka-pakket de naam ervan verkeerd intypen en in plaats daarvan een malware (Pymafka) downloaden.

Wat voor soort e-mail is "Your OneDrive Is Inactive And Will Soon Be Deleted"?

Onze inspectie van de e-mail "Your OneDrive Is Inactive And Will Soon Be Deleted" heeft aan het licht gebracht dat het om een phishing-zwendel gaat.

Dit spambericht wordt gepresenteerd als een kennisgeving over de verwijdering van het Microsoft OneDrive-account van de ontvanger. Met deze valse beweringen wil de e-mail gebruikers verleiden tot het bezoeken van een phishingsite die is vermomd als de OneDrive-inlogpagina. De gegevens die op deze webpagina worden ingevoerd, worden doorgegeven aan de oplichters achter deze spamcampagne.

Benadrukt moet worden dat deze oplichtings e-mails op geen enkele wijze in verband worden gebracht met de Microsoft Corporation.

Wat voor soort malware is APT32?

Het is de naam van een kwaadaardige toepassing die toegang verschaft tot Android-toestellen en slachtoffers bespioneert. APT32 richt de "MainService" service op, maakt verbinding met een command-and-control (C2) server, en start zijn kwaadaardige activiteiten (het ontvangt commando's via een C2 server). Het is bekend dat deze kwaadaardige app niet installeert tenzij Play Protect is uitgeschakeld.

Wat is "FedEx PACKAGE WAITING"?

Ons onderzoeksteam heeft bij het controleren van spamberichten in de browser de scam "FedEx PACKAGE WAITING" gevonden. Deze scam werkt als een phishing-scam, met als extra doel slachtoffers over te halen zich te abonneren op een betaalde dienst.

Benadrukt moet worden dat alle beweringen die door deze scam worden gedaan vals zijn, en dat het op geen enkele manier in verband wordt gebracht met het werkelijke FedEx bedrijf.

Wat is de "Norton Subscription will renew today" e-mail?

"Norton Subscription will renew today" verwijst naar een e-mailspamcampagne. Deze e-mails zijn vermomd als kennisgevingen voor abonnementsverlenging van NortonLifeLock. Benadrukt moet worden dat deze e-mails nep zijn en dat geen van hun beweringen waar is. Ze zijn ook op geen enkele manier verbonden met Norton AntiVirus of NortonLifeLock.

Wat voor soort website is rgoodsearch.online?

Rgoodsearch.online is een nep zoekmachine gepromoot via een browser hijacker genaamd Really Good Search. Really Good Search promoot rgoodsearch.online door de instellingen van de webbrowser te wijzigen. Het voegt ook de "Beheerd door uw organisatie" functie toe (in Chrome browsers).

Wat voor adres is search.softsurf.xyz?

Search.softsurf.xyz is een valse zoekmachine. Meestal worden nep-zoekmachines gepromoot via browser-hijacking toepassingen ontworpen om browsers te kapen door hun instellingen te wijzigen. Het is vermeldenswaard dat gebruikers die eindigen op search.softsurf.xyz kunnen worden omgeleid naar andere pagina's zoals searchmarquis.com en directsearchapp.com.

Wat is Macube Cleaner?

Macube Cleaner wordt geadverteerd als een professioneel schoonmaak- en optimalisatieprogramma voor macOS dat snel prullenbak, oude of grote bestanden, zelden gebruikte bestanden en toepassingen kan opruimen, schijfruimte kan vrijmaken. Echter, deze app wordt verspreid twijfelachtige methoden.

Daarom is het waarschijnlijk dat gebruikers die Macube Cleaner op hun computers hebben geïnstalleerd, dit onbewust hebben gedaan. Apps die gebruikers onopzettelijk downloaden en installeren worden mogelijk ongewenste programma's (PUA's) genoemd. Het wordt afgeraden om PUA's te laten installeren op browsers of computers.

Wat is VICE SOCIETY ransomware?

VICE SOCIETY is een ransomware-type programma. Het versleutelt gegevens (maakt bestanden ontoegankelijk) en eist losgeld voor de ontsleuteling (toegang herstel).

Versleutelde bestanden krijgen een ".v-society.[victim's_ID]" extensie. Bijvoorbeeld, een bestand met de aanvankelijke titel "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.v-society.923-C3D-30D". Zodra dit proces is voltooid, verschijnt er een bericht met de naam "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" wordt aangemaakt.