Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor extensie is Searchisty?

Ons onderzoek van de Searchisty browserextensie heeft aangetoond dat het ontworpen is om browsers te kapen door hun instellingen te wijzigen. Dergelijke extensies worden browserkapers genoemd. Daarnaast hebben we ontdekt dat Searchisty de functie "Beheerd door uw organisatie" kan inschakelen. Gebruikers moeten voorkomen dat Searchisty wordt toegevoegd aan browsers om blootstelling aan verschillende risico's te voorkomen.

Wat voor toepassing is TroxApp?

Ons onderzoeksteam ontdekte een installatieprogramma met TroxApp dat werd gepromoot door een scam-pagina, die werd geopend via een omleiding die werd gegenereerd door een Torrent-website die gebruikmaakt van malafide advertentienetwerken. Na inspectie hebben we vastgesteld dat TroxApp een PUA (Potentially Unwanted Application) is.

Apps in deze categorie hebben meestal schadelijke mogelijkheden. Het is relevant om te vermelden dat de installatie die TroxApp promoot die we hebben geanalyseerd andere verdachte en mogelijk gevaarlijke software bevatte.

Wat voor e-mail is "A Team Member Shared An Item"?

Na onderzoek van de e-mail "A Team Member Shared An Item" hebben we ontdekt dat het om spam gaat. Het doel van deze e-mail is om ontvangers te misleiden zodat ze hun inloggegevens voor hun e-mailaccount vrijgeven aan een phishingsite - vermomd als een inlogpagina - door te beweren dat ze dit moeten doen om toegang te krijgen tot een document dat naar hen is verzonden.

Wat voor soort e-mail is "You Are One Of A Kind"?

Na het lezen van de e-mail "You Are One Of A Kind" hebben we vastgesteld dat het om spam gaat. Na inspectie stelden we vast dat deze brief een sextortion-zwendel promoot. De e-mail beweert ten onrechte dat de afzender de apparaten van de ontvanger heeft geïnfecteerd, kwetsbare gegevens heeft verkregen en een seksueel expliciete video heeft opgenomen.

De ontvanger wordt bedreigd met het versturen van de beelden naar zijn contacten als hij de afzender niet betaalt. Het moet worden benadrukt dat alle informatie in deze e-mail vals is - daarom vormt het geen bedreiging voor de ontvangers.

Wat voor soort zwendel is "Online Internet Banking Security Center"?

Tijdens het onderzoeken van verdachte sites ontdekten onze onderzoekers de technische ondersteuningszwendel "Online Internet Banking Security Center". Het is een imitatie van de Microsoft-website die bezoekers waarschuwt voor een groot beveiligingslek dat hun persoonlijke en bankgegevens bedreigt.

Dit soort zwendelpraktijken zijn erop gericht om slachtoffers te misleiden door valse hulplijnen te bellen en "deskundige technici" de niet-bestaande problemen te laten oplossen.

Wat voor soort malware is 2000USD?

Onze onderzoekers ontdekten 2000USD ransomware tijdens een routine inspectie van nieuwe aanmeldingen op de VirusTotal website. Kwaadaardige software in deze categorie is ontworpen om gegevens te versleutelen en betaling te vragen voor de ontsleuteling.

Nadat we een voorbeeld van 2000USD op onze testmachine hadden gestart, versleutelde het bestanden en veranderde de bestandsnamen. De oorspronkelijke namen werden aangevuld met het e-mailadres van de cybercriminelen en een ".2000USD" extensie. Een bestand met de titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.getmydata@tutamail.com.2000USD", enzovoort voor alle getroffen bestanden.

Zodra het versleutelingsproces was voltooid, creëerde de ransomware een losgeld-eisende boodschap in een tekstbestand met de naam "----Read-Me-----.txt".

Wat voor extensie is ONFIND?

Onze beoordeling van de ONFIND-extensie heeft aangetoond dat het werkt als een browser hijacker. Bij het toevoegen aan een browser, wijzigt de extensie de instellingen om findflarex.com te promoten. Meestal, gebruikers krijgen bedrogen in het toevoegen van browser hijackers, waardoor deze extensies onbetrouwbaar. ONFIND moet dus worden verwijderd uit gekaapte browsers.

Wat voor toepassing is DeviceControl?

Onze onderzoekers vonden DeviceControl tijdens het doorzoeken van nieuwe bestandsinzendingen op de VirusTotal-site. Na inspectie leerden we dat deze toepassing adware is van de AdLoad-malwarefamilie. DeviceControl werkt door opdringerige advertentiecampagnes uit te voeren.

Wat is de valse e-mail van crypto[.]com?

We hebben vastgesteld dat deze e-mail een misleidend bericht is dat zich voordoet als een melding over de beveiliging van de NFT account van de ontvanger. E-mails van dit type, gecategoriseerd als phishing scams, zijn ontworpen door oplichters om ontvangers te verleiden tot het vrijgeven van gevoelige informatie. Het wordt aanbevolen om dergelijke e-mails te negeren en er niet op in te gaan.

Wat voor soort malware is Brokewell?

Brokewell is een bankmalware met spyware en RAT (Remote Access Trojan). Dit schadelijke programma is gericht op Android-besturingssystemen. Zoals de classificatie al aangeeft, is Brokewell op zoek naar bankgerelateerde informatie. Op het moment van schrijven is de malware actief in ontwikkeling en wordt regelmatig bijgewerkt.