Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is goodcaptcha[.]top?

Goodcaptcha[.]top is een website die ontworpen is om bezoekers te verleiden tot het toestaan van het tonen van meldingen. Een ander probleem met deze site is dat het andere onbetrouwbare pagina's kan openen. Ons team heeft goodcaptcha[.]top ontdekt tijdens het inspecteren van sites die gebruik maken van schaduwrijke advertentienetwerken (websites die misleidende advertenties tonen en schaduwrijke websites openen).

Wat voor soort toepassing is Energy?

Energy is een bedrieglijke toepassing die onze onderzoekers ontdekten tijdens het inspecteren van zeer dubieuze download webpagina's. Na het te hebben geanalyseerd, ontdekten we dat Energy werkt als advertentie-ondersteunde software (adware). We ontdekten ook dat deze toepassing praktisch identiek is aan Healthiness adware.

Wat voor soort malware is ONYX?

ONYX is ransomware gebaseerd op een andere ransomware genaamd CONTI. Het versleutelt bestanden en voegt een willekeurig gegenereerde extensie toe aan bestandsnamen. Zoals de meeste ransomware varianten, creëert ONYX ook een bericht om losgeld te eisen. Het genereert het "readme.txt" bestand. Een voorbeeld van hoe ONYX bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.ampkcz", "2.png" naar "2.png.ampkcz", enzovoort.

Wat voor soort pagina is totalwownews[.]com?

Tijdens een routine-inspectie van onbetrouwbare websites vond ons onderzoeksteam de pagina totalwownews[.]com. Deze malafide site promoot spam browsermeldingen en leidt gebruikers om naar andere (waarschijnlijk onbetrouwbare of kwaadaardige) webpagina's.

Bezoekers van websites zoals totalwownews[.]com komen er gewoonlijk via omleidingen die worden veroorzaakt door pagina's die gebruik maken van malafide advertentienetwerken.

Wat is Healthiness adware?

Healthiness is een malafide software dat ons onderzoeksteam ontdekte tijdens het inspecteren van dubieuze download webpagina's. Na analyse van deze app, stelden we vast dat het werkt als advertentie-ondersteunde software (adware) en dat het bijna identiek is aan Bloom adware.

Wat voor soort malware is Noctua?

Noctua is een ransomware variant die behoort tot de Makop ransomware familie. Ons team heeft deze variant ontdekt tijdens de analyse van malware samples ingediend bij VirusTotal. Het bleek dat Noctua bestanden versleutelt en een reeks willekeurige tekens, het e-mailadres noctua0302@goat.si en de extensie ".noctua" aan bestandsnamen toevoegt.

Het creëert ook een bericht om losgeld te eisen (het "readme-warning.txt" bestand). Een voorbeeld van hoe Noctua ransomware bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.[87C29B86].[noctua0302@goat.si].noctua", "2.png" naar "2.png.[87C29B86].[noctua0302@goat.si].noctua", enzovoort.

Wat voor soort malware is Sojusz?

We hebben de Sojusz ransomware ontdekt tijdens het controleren van verschillende forums. Blijkbaar hebben cybercriminelen al succesvolle aanvallen uitgevoerd aangezien gebruikers op het internet beweren dat hun bestanden zijn versleuteld door de Sojusz ransomware. We hebben ontdekt dat Sojusz deel uitmaakt van de Makop ransomware familie.

Ons team heeft ook geleerd dat Sojusz willekeurige tekens, ustedesfil@safeswiss.com e-mailadres, en de ".sojusz" extensie toevoegt aan bestandsnamen. Bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz", "2.jpg" naar "2.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz". Het creëert ook het "-----README_WARNING-----.txt" bestand (een bericht om losgeld te eisen).

Wat voor soort software is Adless Browsing?

We hebben de Adless Browsing extensie ontdekt op een bedrieglijke website, die suggereert dat het nodig kan zijn om een gratis extensie te installeren om verder te surfen op de pagina. Na het installeren en analyseren van Adless Browsing, hebben we ontdekt dat het advertenties genereert (het functioneert als adware).

Wat voor soort programma is SearchConverterOnline?

Het hoofddoel van de SearchConverterOnline browser hijacker is het promoten van searchconverteronline.com, het adres van een valse zoekmachine. Typisch, promoten apps van dit type valse zoekmachines door bepaalde browserinstellingen te wijzigen.

Browser hijackers kunnen ook browsing-gerelateerde (en andere) gegevens verzamelen. Merk op dat gebruikers vaak SearchConverterOnline en soortgelijke apps onbedoeld downloaden en installeren.

Wat is Prynt Stealer?

Prynt is een stealer-type kwaadaardig programma, dat ons onderzoeksteam vond tijdens het inspecteren van malware verkopende hotspots. Dit stuk kwaadaardige software is ontworpen om verschillende gevoelige informatie te verkrijgen van geïnfecteerde systemen. Prynt Stealer heeft meerdere functionaliteiten waarmee het verschillende inhoud kan stelen, extraheren, opnemen en wijzigen.