Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort scam is "Kaspersky - Your PC is infected with 5 viruses!"?

We zijn deze pop-up scam tegengekomen bij het onderzoeken van andere pagina's die gebruik maken van malafide advertentienetwerken (sites die louche advertenties tonen en onbetrouwbare pagina's openen). Het doel van deze scam is bezoekers te laten geloven dat hun computer is geïnfecteerd met virussen en een antivirusabonnement te kopen.

Wat is "Tesla Giveaway" scam?

Oplichters gebruiken vaak nep giveaways om mensen te verleiden cryptocurrency naar hen over te maken. Ze doen zich voor als bekende persoonlijkheden (of bedrijven) en bieden aan om elke crypto die naar hun rekening wordt gestuurd te evenaren of soms zelfs te verdubbelen. Ons artikel gaat over oplichters die nep Twitter accounts gebruiken die zogenaamd van Elon Musk zijn om cryptocurrency te verkrijgen.

Wat voor soort malware is Avast?

Ons team heeft een TargetCompany ransomware variant ontdekt genaamd Avast (vernoemd naar Avast cybersecurity software bedrijf) tijdens het onderzoeken van de samples ingediend bij VirusTotal. De ontwikkelaars van Avast hebben een decoderingstool gemaakt voor andere varianten van de TargetCompany ransomware. Cybercriminelen achter de Avast ransomware kozen waarschijnlijk deze naam om het Avast bedrijf te wreken voor het maken van een decryptie tool.

We analyseerden de Avast ransomware en ontdekten dat het bestanden versleutelt, zijn extensie (".avast") toevoegt aan bestandsnamen, en het "RECOVERY INFORMATION.txt" bestand met een losgeld bericht plaatst. Een voorbeeld van hoe deze ransomware bestanden hernoemt: het verandert "1.jpg" in "1.jpg.avast", "2.png" in "2.png.avast", enzovoort.

Wat is CaddyWiper?

Ontdekt op 14 maart 2022 - CaddyWiper is een stuk kwaadaardige software dat is ontworpen om de gegevens op geïnfecteerde apparaten te wissen. De waargenomen geopolitiek-gemotiveerde aanvallen waren gericht op specifieke Oekraïense organisaties; deze infecties zijn duidelijk een cyberelement van de oorlog in Oekraïne.

Wiper-type malware-infecties zijn gemaakt om machines onbruikbaar te maken, waardoor vitale informatie wordt gewist en essentiële diensten mogelijk worden verstoord. Deze afschuwelijke aanvallen kunnen bijzonder verwoestende gevolgen hebben.

Wat is Get Icons?

Get Icons is een browser extensie die zogenaamd gebruikers in staat stelt om verschillende iconen te downloaden. Ons onderzoeksteam ontdekte deze software tijdens het inspecteren van misleidende download webpagina's. Na het analyseren van Get Icons, stelden we vast dat het werkt als advertentie-ondersteunde software (adware).

Wat voor soort malware is Pandora?

Pandora (een rebranded versie van Rook ransomware) is de naam van ransomware die ontdekt werd door MalwareHunterTeam. Na analyse van het monster dat werd ingediend bij VirusTotal, ontdekten onze malware onderzoekers dat Pandora bestanden versleutelt en de ".pandora" extensie toevoegt aan bestandsnamen. Het biedt een bericht in het bestand "Restore_My_Files.txt".

Een voorbeeld van hoe Pandora bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.pandora", "2.png" naar "2.png.pandora", "3.exe" naar "3.exe.pandora", enzovoort.

Wat voor soort malware is JS/Agent Trojan?

JS/Agent Trojan is een opsporingsnaam voor kwaadaardige JavaScript-bestanden. Gewoonlijk worden dergelijke bestanden (kwaadaardige codes) verspreid door ze in legitieme websites te injecteren. Computers raken geïnfecteerd nadat een kwaadaardige (of legitieme maar gecompromitteerde) website is bezocht, en een kwaadaardig bestand is achtergelaten.

Wat is Rainbow Blocker?

Tijdens een routine-inspectie van bedrieglijke download pagina's, ontdekte ons onderzoeksteam de Rainbow Blocker browser extensie. Dit stukje software beweert een adblocker (online advertentieverwijderaar) te zijn; in plaats daarvan werkt het als adware. Na analyse van Rainbow Blocker kwamen we te weten dat het advertenties weergeeft en privégegevens verzamelt.

Wat voor soort programma is SearchTab Default Search?

Onze malware onderzoekers hebben de SearchTab Default Search browser extensie ontdekt tijdens het onderzoeken van dubieuze websites die gebruik maken van advertentienetwerken. Ze ontdekten dat deze app searchtab.xyz (een valse zoekmachine) promoot door de instellingen van een browser te wijzigen. Zo werd geconcludeerd dat SearchTab Default Search een browser hijacker is.

Wat is HorizonLiving?

HorizonLiving is een adware-type toepassing die onze onderzoekers ontdekten tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal. Het is ontworpen om opdringerige advertentie campagnes uit te voeren, en deze app heeft data tracking mogelijkheden. Bovendien hebben we vastgesteld dat HorizonLiving behoort tot de AdLoad malware familie.