Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Searchingdb.com Redirect

Wat is searchingdb.com?

Tijdens ons onderzoek ontdekten we dat searchingdb.com fungeert als tussenpersoon in omleidingsketens die worden gebruikt door browser hijackers. Als gebruikers daarom omleidingen van en naar searchingdb.com ervaren, is het waarschijnlijk dat een onbetrouwbare extensie hun browsers heeft gekaapt.

   
Dragon Search Solutions Browser Hijacker

Wat voor soort programma is Dragon Search Solutions?

Tijdens ons onderzoek ontdekten we dat Dragon Search Solutions functioneert als een browser hijacker. Het primaire doel is het promoten van een valse zoekmachine door de instellingen van de gekaapte browser te wijzigen. Bovendien bezit Dragon Search Solutions de mogelijkheid om toegang te krijgen tot specifieke gebruikersgegevens.

   
Dxen Ransomware

Wat voor soort malware is Dxen?

Dxen is een ransomware-type programma ontdekt door onze onderzoekers tijdens een routineonderzoek van nieuwe aanmeldingen bij VirusTotal. Dxen maakt deel uit van de Phobos ransomware-familie. Malware in deze categorie versleutelt bestanden en eist betaling voor de ontsleuteling.

Op onze testmachine versleutelde Dxen bestanden en veranderde de titels ervan. Aan de bestandsnamen werd een unieke ID toegevoegd die was toegewezen aan het slachtoffer, het e-mailadres van de aanvallers en een ".dxen" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen".

Nadat het versleutelingsproces was voltooid, werden er losgeldberichten aangemaakt in een pop-upvenster ("info.hta") en een tekstbestand ("info.txt"). Deze bestanden werden in alle versleutelde mappen en op het bureaublad geplaatst.

   
Rocklee Ransomware

Wat voor soort malware is Rocklee?

Tijdens het beoordelen van malware-exemplaren die zijn geüpload naar VirusTotal, hebben we een ransomware-variant uit de Makop-familie ontdekt met de naam Rocklee. Deze ransomware versleutelt gegevens, verandert bestandsnamen van alle versleutelde bestanden en laat een losgeldbrief ("+README-WARNING+.txt") achter.

Rocklee voegt de ID van het slachtoffer, het e-mailadres van de aanvaller en de extensie ".rocklee" toe aan bestandsnamen. Het vervangt bijvoorbeeld "1.jpg" door "1.jpg.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", "2.png" door "2.png.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", enzovoort.

   
LockBit 4.0 Ransomware

Wat voor soort malware is LockBit 4.0?

LockBit 4.0 is een nieuwe variant van de LockBit ransomware. Deze versie werd uitgebracht in februari 2024, dezelfde maand waarin opsporingsdiensten twee LockBit-operators arresteerden. Vijf dagen na de inbraak gaven de bedreigers een verklaring vrij over herstructurering en intenties om onder dezelfde naam verder te gaan.

LockBit 4.0 is ontworpen om gegevens te versleutelen en losgeld te vragen voor de ontsleuteling. Op onze testmachine versleutelde een voorbeeld van deze ransomware bestanden en voegde een ".xa1Xx3AXs" extensie toe aan hun bestandsnamen. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.xa1Xx3AXs", "2.png" als "2.png.xa1Xx3AXs", enz. Daarna werd er een losgeldbrief - "xa1Xx3AXs.README.txt" - aangemaakt.

   
SatoshiVM Token Airdrop Scam

Wat voor soort scam is "SatoshiVM Token Airdrop"?

Deze "SatoshiVM Token Airdrop" is nep. De airdrop beweert Satoshi (SATS) te verdelen - de kleinste eenheid van Bitcoin (BTC) cryptocurrency. De gebruiker moet zijn cryptowallet koppelen aan het weggevertje om te controleren of hij in aanmerking komt. Nadat een portemonnee is gekoppeld, begint de zwendel echter te werken als een cryptocurrency drainer.

   
Chase Bank Invoice Email Scam

Wat voor soort e-mail is "Chase Bank Invoice"?

Na inspectie van deze "Chase Bank Invoice" e-mail hebben we vastgesteld dat het om spam gaat. Het is vermomd als een factuur van de Chase Bank. Het doel is om ontvangers de valse klantenservice te laten bellen met de bedoeling om de aankooptransactie terug te draaien. Na het bellen is het de bedoeling om de slachtoffers te misleiden zodat ze gevoelige informatie vrijgeven en geld naar de oplichters sturen. Er moet worden benadrukt dat deze spammail op geen enkele manier in verband wordt gebracht met de echte JPMorgan Chase Bank, N.A.

   
Buy Apple Products With Bitcoins Scam

Wat voor soort scam is "Buy Apple Products With Bitcoins"?

Na onderzoek van deze "Buy Apple Products With Bitcoins" site, hebben we vastgesteld dat het nep is. Deze zwendel heeft als doel gebruikers te verleiden hun cryptocurrency-wallets bloot te geven door de mogelijkheid te bieden Apple-producten te kopen met Bitcoins. Het plan werkt als een cryptosteler die de wallet van het slachtoffer leeghaalt.

   
Cointelegraph's 10th Anniversary Airdrop Scam

Wat is "Cointelegraph's 10th Anniversary Airdrop"?

Na analyse werd duidelijk dat dit een frauduleus plan is, vermomd als een cryptocurrency airdrop, waarbij bedrieglijke e-mails en een misleidende webpagina worden gebruikt om mensen tot deelname te verleiden. Het primaire doel van deze oplichters is het illegaal verkrijgen van cryptocurrency van nietsvermoedende slachtoffers door misbruik te maken van hun wallet.

   
Mycool Search Browser Hijacker

Wat voor soort software is Mycool search?

Onze onderzoekers ontdekten de Mycool search browserextensie tijdens een routine inspectie van dubieuze websites. Na onderzoek van deze software stelden we vast dat het een browser hijacker is. Mycool search brengt wijzigingen aan in de browserinstellingen om (via omleidingen) de valse zoekmachine search.mycooltab.com te promoten.

   

Pagina 4 van 484

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware