Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is Power Off adware?

Power Off is een malafide toepassing die zogenaamd in staat is om programmaprocessen te beheren, b.v. het starten, plannen, herstarten, afsluiten, enz. Onze onderzoekers hebben vastgesteld dat deze software werkt als advertentie-ondersteunde software (adware) - door opdringerige advertentie campagnes te voeren.

Wat is HermeticWiper?

Op 23 februari is in Oekraïne een nieuwe golf van geopolitiek gemotiveerde aanvallen waargenomen. Deze campagne maakt gebruik van HermeticWiper - kwaadaardige software die is ontworpen om gegevens te wissen en apparaten met het Windows-besturingssysteem onbruikbaar te maken.

Aanvallen van dit type kunnen ongelooflijk verwoestend zijn. Wanneer ze worden ingezet tegen overheidsinstanties of het bedrijfsleven, kunnen ze leiden tot permanent verlies van cruciale gegevens en verstoring van essentiële diensten.

Wat is Wroba malware?

Wroba is een backdoor-type kwaadaardig programma, dat onze onderzoekers hebben gesampled van VirusTotal. Deze Android OS-gerichte malware is waargenomen bij de verspreiding via de SMiShing-campagne "Roaming Mantis". Aanvankelijk waren de activiteiten geconcentreerd in Azië - Japan, Taiwan, Korea, China en India. Roaming Mantis heeft zich echter ook op Europa gericht, met name op Frankrijk en Duitsland.

Wat voor soort malware is MURK?

MURK is ransomware die werd ontdekt door ons team tijdens het onderzoeken van de malware-samples die werden ingediend bij VirusTotal. Er werd ontdekt dat MURK bestanden codeert (en hun bestandsnamen wijzigt) en twee bestanden genereert met berichten om losgeld te eisen- "info.txt" en "info.hta". Het is onderdeel van de Phobos ransomware familie.

Het voegt de ID van het slachtoffer, 24recovery@onionmail.org e-mailadres, en de ".MURK" extensie toe aan bestandsnamen. Bijvoorbeeld, MURK hernoemt "1.jpg" naar "1.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK", "2.jpg" naar "2.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK", enzovoort.

Wat is MME ransomware?

MME versleutelt bestanden en voegt de ".MME" extensie toe aan hun bestandsnamen (bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.MME", "2.jpg" naar "2.jpg.MME"). MME creëert ook het "Read_Me.txt" bestand (een bericht om losgeld te eisen) met instructies over hoe contact op te nemen met de cybercriminelen.

Wat is searcheq.com?

We hebben searcheq.com ontdekt tijdens het analyseren van browser hijackers die gedownload worden van louche websites. We hebben ten minste twee browser-hijacking programma's gevonden die searcheq.com promoten - Easy Search en EQSearch. Na het testen van de searcheq.com site, hebben we gemerkt dat het een valse zoekmachine is.

Wat is de "I have been watching you" email?

"I have been watching you" is een spambericht dat door onze onderzoekers is geclassificeerd als sextortion scam. In deze brief wordt ten onrechte beweerd dat er bewijs is van ontrouw van de ontvanger en er wordt gedreigd dit te lekken, tenzij er een betaling wordt gedaan. Benadrukt moet worden dat deze mail louter oplichterij is, en dat geen van de beweringen waar is.

Wat voor soort programma is multisearch.live?

We hebben het multisearch.live programma ontdekt tijdens het bezoeken van verdachte websites. Na het testen van het programma, hebben we geleerd dat het de instellingen van een webbrowser wijzigt om search.multisearch.live - een valse zoekmachine te promoten. Met andere woorden, we hebben ontdekt dat dit programma functioneert als een typische browser hijacker.

Wat voor soort malware is Kl?

Onze malware onderzoekers hebben de Kl ransomware ontdekt op VirusTotal (tijdens het controleren op recent ingediende malware samples). Ze hebben ontdekt dat Kl deel uitmaakt van de Dharma ransomware familie. Het versleutelt bestanden en voegt de ID van het slachtoffer, filekiller@onionmail.org e-mailadres, en de ".kl" extensie toe aan bestandsnamen.

Bijvoorbeeld, Kl hernoemt "1.jpg" naar "1.jpg.id-9ECFA84E.[filekiller@onionmail.org].kl", "document.txt" naar "document.txt.id-9ECFA84E.[filekiller@onionmail.org].kl". Ook toont het een pop-up venster en creëert het een tekstbestand met de naam "info.txt". Beiden bevatten een bericht om losgeld te eisen.

Wat voort soort pagina is pushnott[.]com?

We hebben ontdekt over de pushnott[.]com website na het bezoeken van sites (illegale film streaming, torrent sites) die gebruik maken van verdachte advertentie netwerken. Ons team heeft pushnott[.]com geanalyseerd en geleerd dat het probeert toestemming te krijgen om meldingen en doorverwijzingen naar soortgelijke pagina's te tonen.