Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Snwd Ransomware

Wat voor soort malware is Snwd?

Onze malware onderzoekers hebben een nieuwe Dharma ransomware variant ontdekt genaamd Snwd (het werd gevonden tijdens de analyse van malware samples ingediend bij VirusTotal). Snwd versleutelt bestanden en voegt de ID van het slachtoffer, snowwind@tutanota.com e-mailadres, en de ".snwd" extensie toe aan bestandsnamen. De losgeld notities worden verschenen in een pop-up venster en het "info.txt" bestand.

Een voorbeeld van hoe bestanden versleuteld door Snwd ransomware hernoemd worden: "1.jpg" wordt hernoemd naar "1.jpg.id-9ECFA84E.[snowwind@tutanota.com].snwd", "2.png" naar "2.png.id-9ECFA84E.[snowwind@tutanota.com].snwd", enzovoort.

   
89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ Malware

Wat is 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ is de naam van een kwaadaardig programma. Na het te hebben geanalyseerd, hebben we vastgesteld dat deze malware werkt als een klembord hijacker.

We ontdekten dit programma tijdens het inspecteren van websites die "gekraakte" software aanbieden. Het is opmerkelijk dat de installatie setup die deze klembord hijacker bevatte gebundeld was met andere ongewenste software (b.v. nep Google Translate). Installers van dit soort zijn vaak verpakt met adware, browser hijackers, en verschillende mogelijk ongewenste programma's.

   
Power-Cleaner Browser Hijacker

Wat is Power-Cleaner?

Ontdekt door ons onderzoeksteam tijdens het inspecteren van dubieuze download webpagina's, is Power-Cleaner een bedrieglijke browser extensie. Na het analyseren van deze software, hebben we vastgesteld dat het werkt als een browser hijacker en de power-cleaner.xyz onwettige zoekmachine promoot.

   
MySpace Tab Browser Hijacker

Wat voor soort programma is MySpace Tab?

MySpace Tab is een toepassing die we ontdekten op een louche website die aanbiedt om "aanbevolen Chrome extensie te downloaden en te installeren". Na het testen van de app, kwamen we erachter dat het een browser hijacker is die een nep zoekmachine promoot. Het verandert sommige van de browser instellingen naar search.spaceytab.com.

   
CH Miner Malware

Wat voor soort malware is CH Miner?

CH Miner is de naam van een cryptocurrency miner met Remote Administration Trojan (RAT) en clipper functionaliteit. Het is gemaakt door dezelfde cybercriminelen die de Echelon Stealer hebben ontwikkeld. Ons team heeft de CH Miner ontdekt op een hacker forum.

Het kost $20 voor drie dagen, $40 voor een week, $80 voor een maand, $120 voor zes maanden, en $200 voor een jaar. De levenslange licentie wordt verkocht voor $300. De broncodes van de laatste versie van de CH Miner worden verkocht voor $1000.

   
Ginzo Stealer Malware

Wat is Ginzo?

Ginzo is de naam van een informatie stelende malware die wachtwoorden, cookies en andere informatie steelt van geïnfecteerde computers. We hebben ontdekt dat cybercriminelen Telegram gebruiken om Ginzo te verspreiden. Ze bieden aan om het gratis te downloaden.

   
Korplug Malware

Wat voor soort malware is Korplug?

Korplug (ook bekend als Hodur, PlugX) is de naam van de malware die verschillende varianten heeft met verschillende functionaliteiten. Korplug wordt verspreid door een groep cybercriminelen die bekend staat als Mustang Panda. Zij staan erom bekend dat zij zich richten op niet-gouvernementele organisaties.

   
Dotchaudou.com Ads

Wat voor soort pagina is dotchaudou[.]com?

Dotchaudou[.]com is een schadelijke webpagina die ons onderzoeksteam ontdekte tijdens het inspecteren van verdachte sites. Het werkt door het pushen van browsermeldingen en het doorverwijzen van bezoekers naar andere (waarschijnlijk onbetrouwbare of kwaadaardige) websites.

Schadelijke sites worden zelden opzettelijk bezocht. De meeste gebruikers betreden ze via doorverwijzingen die worden veroorzaakt door pagina's die gebruikmaken van verdachte advertentienetwerken.

   
GIMMICK Malware (Mac)

Wat is GIMMICK malware?

GIMMICK, ontdekt door het cyberbeveiligingsbedrijf Volexity, is een malware die informatie steelt. Volgens de analyse van Volexity wordt dit kwaadaardige programma gebruikt door Storm Cloud - een Chinese spionagegroep.

GIMMICK is een cross-platform malware; de macOS variant is (grotendeels) geschreven in Objective C en de Windows versie in zowel .NET als Delphi programmeertalen.

   
We Are Ukrainian Hackers And We Hacked Your Site Email Scam

Wat voor soort scam is "We are Ukrainian hackers and we hacked your site"?

De laatste tijd maken veel oplichters gebruik van de situatie in Oekraïne om mensen te verleiden geld naar hen te sturen of gevoelige informatie te verstrekken. Ze doen zich voor als legitieme organisaties en vragen om donaties. We hebben deze e-mail geanalyseerd en ontdekten dat de oplichters erachter een bepaalde schriktactiek gebruiken om ontvangers te verleiden cryptocurrency over te maken.

   

Pagina 246 van 610

<< Start < Vorige 241 242 243 244 245 246 247 248 249 250 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware