Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

ERROR #DW6BD36 POP-UP Oplichting

Wat is "ERROR #DW6BD36" zwendel?

Dit is een website voor technische ondersteuning die is gemaakt door oplichters die bezoekers proberen te verleiden om het opgegeven nummer te bellen. Meestal proberen oplichters achter deze webpagina's geld af te persen van nietsvermoedende gebruikers door ze te laten betalen voor onnodige diensten en software.

In sommige gevallen vragen scammers gebruikers om op afstand toegang te geven tot hun computers. Daarom moet je deze websites, die niet vaak opzettelijk door mensen worden bezocht, vermijden.

   
Becousined.app Adware (Mac)

Wat voor toepassing is Becousined.app?

We hebben Becousined.app geïnspecteerd en vastgesteld dat het werkt als adware-it toont vervelende advertenties aan gebruikers. Onze andere bevinding is dat Becousined.app deel uitmaakt van de Pirrit familie. Vaak worden gebruikers misleid om dergelijke apps te installeren. Met andere woorden, ze installeren apps zoals Becousined.app zelden opzettelijk.

   
DORRA Ransomware

Wat voor soort malware is DORRA?

Tijdens het onderzoeken van malware samples die zijn ingediend bij VirusTotal, ontdekten we een ransomware variant die behoort tot de Makop familie bekend als DORRA. Deze ransomware is ontworpen om slachtoffers de toegang tot hun bestanden te ontzeggen door ze te versleutelen. DORRA hernoemt ook bestanden en geeft een losgeldbrief ("+README-WARNING+.txt").

DORRA voegt de ID van het slachtoffer, een e-mailadres en de extensie ".DORRA" toe aan bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.[2AF20FA3].[dorradocry@outlook.com].DORRA", "2.png" in "2.png.[2AF20FA3].[dorradocry@outlook.com].DORRA", enzovoort.

   
PartiZAN32 Ransomware

Wat voor soort malware is PartiZAN32?

PartiZAN32 is een ransomware-variant van de Xorist familie. Ons team ontdekte PartiZAN32 tijdens een analyse van monsters die waren geüpload naar de VirusTotal website. PartiZAN32 versleutelt bestanden, voegt zijn extensie (".xqwertzuioplkjhgfyxcvbnmD") toe aan bestandsnamen en wijzigt de bureaubladachtergrond.

Het levert ook twee losgeldbriefjes (maakt het bestand "HOW TO DECRYPT FILES.txt" en geeft een pop-upbericht weer). Een voorbeeld van hoe PartiZAN32 bestanden hernoemt: het verandert "1.jpg" in "1.jpg.qwertzuioplkjhgfyxcvbnmD", "2.png" in "2.png.qwertzuioplkjhgfyxcvbnmD", enzovoort.

   
RansomHub Ransomware

Wat voor soort malware is RansomHub?

RansomHub is ransomware, een type malware dat bestanden versleutelt en slachtoffers instructies geeft over hoe te betalen voor hun ontsleuteling. Daarnaast wijzigt RansomHub de naam van bestanden door een reeks willekeurige tekens toe te voegen aan bestandsnamen (zo wijzigt het bijvoorbeeld "1.jpg" in "1.jpg.9a311a" en "2.png" in "2.png.9a311a"). De losgeldbrief van RansomHub staat in het bestand "README_[random_string].txt".

   
Trustworthy Foreign Partner Email Oplichting

Wat voor e-mail is "Trustworthy Foreign Partner"?

Na het lezen van de e-mail "Trustworthy Foreign Partner" hebben we vastgesteld dat het om spam gaat. De brief wordt gepresenteerd als een voorstel voor een partnerschap, waarbij de ontvanger het geld van de afzender krijgt overgedragen. De niet-bestaande activa zijn miljoenen waard en de ontvanger mag 35% houden.

We moeten benadrukken dat alle informatie in deze e-mail vals is. Het doel van deze zwendel is waarschijnlijk om slachtoffers te misleiden zodat ze kwetsbare gegevens vrijgeven of geld sturen naar de oplichters.

   
TjboApp Ongewenste Applicatie

Wat voor soort applicatie is TjboApp?

Tijdens het onderzoeken van dubieuze websites, vonden onze onderzoekers de TjboApp PUA (Potentially Unwanted Application). Software in deze categorie heeft meestal ongewenste of schadelijke mogelijkheden.

PUA's infiltreren systemen vaak in bundels (d.w.z. samen met andere verdachte software). Dit geldt ook voor het installatieprogramma met TjboApp dat we hebben geanalyseerd.

   
Collect 500 CUBEs Oplichting

Wat voor oplichterij is "500 CUBEs verzamelen"?

Onze analyse van de pagina (in-online[.]eu) die wordt gepromoot via e-mail heeft aangetoond dat het een oplichtingswebsite is die zich voordoet als een pagina waarop een cryptocurrency weggeefactie wordt gehouden. Er wordt beweerd dat individuen beloningen kunnen ontvangen in ruil voor deelname. Het ware doel van deze zwendelpagina is echter het stelen van cryptocurrency van deelnemers.

   
FIIND Browser Hijacker

Wat voor extensie is FIIND?

We hebben de FIIND browserextensie getest en ontdekten dat het de instellingen van een webbrowser wijzigt om een valse zoekmachine te promoten. Extensies van dit type staan bekend als browser-hijackers. Gebruikers worden vaak misleid om dergelijke apps aan hun browsers toe te voegen. Daarom moeten FIIND en soortgelijke extensies worden vermeden.

   
InQubeta Token Presale Oplichting

Wat is de nep "InQubeta Token Presale" website?

Na inspectie van dit "InQubeta Token Presale" evenement, hebben we vastgesteld dat het nep is. Deze zwendel imiteert het InQubeta platform (inqubeta.co) en gebruikt een nep "voorverkoopevenement" als lokmiddel.

Gebruikers die misleid worden door deze imitatorpagina stellen hun digitale portemonnees bloot aan een cryptocurrency drainer. Daarom kunnen slachtoffers van dit plan alle of het grootste deel van de fondsen verliezen die zijn opgeslagen in de gecompromitteerde cryptowallets. Er moet worden benadrukt dat deze zwendel niet is geassocieerd met het echte InQubeta of andere bestaande platforms en entiteiten.

   

Pagina 7 van 514

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware