Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is de "DeepSeek Crypto Giveaway" zwendel?

Tijdens het onderzoeken van misleidende sites vond ons onderzoeksteam de "DeepSeek Crypto Giveaway" zwendel. Dit valse weggevertje belooft een twee keer zo hoog rendement op Bitcoin, Ethereum en Solana cryptocurrency of DeepSeek tokens. In plaats van een bedrag te ontvangen, verliezen slachtoffers alles wat ze hebben overgemaakt naar de digitale portemonnees die in deze zwendel worden genoemd. Het moet worden benadrukt dat dit nep weggevertje niet is geassocieerd met het daadwerkelijke DeepSeek-bedrijf.

Wat voor pagina is safaran.co[.]in?

Ons onderzoeksteam vond de safaran.co[.]in bedrieglijke pagina tijdens het surfen op dubieuze websites. Na onderzoek van deze webpagina leerden we dat het browser notificatie spam onderschrijft en omleidingen genereert naar verschillende (waarschijnlijk onbetrouwbare/gevaarlijke) sites.

De meeste bezoekers van safaran.co[.]in en analoge pagina's komen binnen via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken.

Wat voor applicatie is Mental Mentor?

Mental Mentor is een applicatie die wordt gepromoot als hulpmiddel om het welzijn van gebruikers te verbeteren. Deze software beschikt over functies als droominterpretatie, waarzeggerij en gerelateerde cursussen. Het vraagt echter ook toestemming om de "vrije bronnen" van gebruikers te gebruiken voor het downloaden van openbare gegevens van het internet. Dit kan een risico vormen voor de privacy van gebruikers. Daarom is Mental Mentor geclassificeerd als een PUA (Potentially Unwanted Application).

Wat is de nep "$DEEP Token Presale" website?

Tijdens het onderzoeken van verdachte websites vonden onze onderzoekers deze "$DEEP Token Presale" zwendel. Dit nep voorverkoopevenement werkt als een crypto-onttrekker - door geld af te tappen van blootgestelde cryptocurrency-portefeuilles. Het moet worden benadrukt dat deze zwendel niet is geassocieerd met het echte DeepSeek-bedrijf.

Wat voor toepassing is Woiap WApp?

Woiap WApp is een PUA (Potentially Unwanted Application) die door onze onderzoekers werd ontdekt tijdens het analyseren van een rogue installatie setup. Dit installatieprogramma bevatte ook de valse "Save to Google Drive" browserextensie. Merk op dat dit soort setups andere verdachte en mogelijk gevaarlijke software kunnen bevatten.

PUA's hebben meestal schadelijke capaciteiten. Na onderzoek leerden we dat Woiap WApp de Legion Loader malware op systemen dropt. De aanwezigheid ervan op een apparaat kan dus leiden tot meerdere systeeminfecties en andere ernstige problemen.

Wat voor soort pagina is networktargetflow.co[.]in?

We hebben networktargetflow.co[.]in onderzocht en we hebben ontdekt dat deze de scam "You've Visited Illegal Infected Website" host en meldingen wil weergeven. Wanneer misleidende websites meldingen mogen versturen, bombarderen ze gebruikers meestal met misleidende advertenties, nepwaarschuwingen en andere berichten.

Wat voor soort malware is QQ?

Ons onderzoeksteam ontdekte de QQ ransomware tijdens het inspecteren van nieuwe bestandsinzendingen op de VirusTotal-site. Kwaadaardige programma's in deze categorie versleutelen gegevens en eisen losgeld voor de ontsleuteling.

Nadat we een voorbeeld van deze ransomware op onze testmachine hadden uitgevoerd, versleutelde het bestanden en voegde de bestandsnamen toe met een ".QQ" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.QQ", "2.png" als "2.png.QQ", enzovoort voor alle vergrendelde bestanden.

Zodra het versleutelingsproces was voltooid, toonde QQ ransomware een losgeld eisend bericht in een pop-up venster en creëerde een tekstbestand met de titel "How To Restore Your Files.txt".

Wat voor soort malware is BlackHeart?

Onze analyse van BlackHeart heeft aangetoond dat dit ransomware is die behoort tot de MedusaLocker-familie. Na uitvoering versleutelt BlackHeart gegevens en voegt het de ".blackheart138" extensie toe aan bestanden (bijvoorbeeld, hernoemt "1.jpg" naar "1.jpg.blackheart138", "2.png" naar "2.png.blackheart138", etc.). Het laat ook een losgeldbrief achter ("read_this_to_decrypt_files.html").

We ontdekten BlackHeart tijdens het inspecteren van malware samples ingediend bij VirusTotal.

Wat voor soort malware is Danger?

We hebben Danger geanalyseerd en vastgesteld dat het ransomware is die behoort tot de GlobeImposter-familie. Bij uitvoering versleutelt Danger bestanden en voegt ".danger" toe aan de bestanden. Het creëert ook een bestand ("HOW_TO_BACK_FILES.html") met een losgeldbrief. Onze ontdekking van Danger vond plaats tijdens de inspectie van malwarevoorbeelden die waren ingediend bij VirusTotal.

Een voorbeeld van hoe Danger bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.danger", "2.png" in "2.png.danger", "3.exe" in "3.exe.danger", enz.

Wat voor soort malware is NativeWorm?

NativeWorm is een informatiedief die gericht is op Android-apparaten. Het kan gevoelige gegevens verzamelen zonder dat het slachtoffer het weet. NativeWorm kan prestatieproblemen, gegevensverlies, privacyschendingen en andere problemen veroorzaken Gebruikers moeten het onmiddellijk verwijderen als ze vermoeden dat hun apparaat is geïnfecteerd om schade te voorkomen.