Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Earndrop Scam

Wat voor soort scam is "Earndrop"?

Er is onthuld dat het hier gaat om een zwendel met betrekking tot cryptocurrency, die strategisch is opgezet om nietsvermoedende gebruikers te misleiden en te laten deelnemen aan een valse weggeefactie. Het primaire doel van de daders van deze Earndrop-fraude is het illegaal verkrijgen van cryptocurrency op frauduleuze wijze.

   
Albabat Ransomware

Wat voor soort malware is Albabat?

Albabat is malware die is geclassificeerd als ransomware. Het codeert bestanden, voegt de extensie ".abbt" toe aan bestandsnamen, verandert de bureaubladachtergrond en creëert het "README.html"-bestand (een losgeldbrief). Een voorbeeld van hoe bestanden die door Albabat zijn gecodeerd, worden hernoemd: "1.jpg" wordt gewijzigd in "1.jpg.abbt", "2.png" wordt gewijzigd in "2.png.abbt", enzovoort.

   
2700 Ransomware

Wat voor soort malware is 2700?

De ransomwarevariant die bekend staat als 2700 behoort tot de Phobos-familie en is geïdentificeerd tijdens het onderzoeken van malwaremonsters die naar VirusTotal zijn geüpload. Deze schadelijke software codeert bestanden en voegt de ID van het slachtoffer, het e-mailadres sqlback@memeware.net en de extensie ".2700" toe aan de bestandsnamen. Bovendien laat het twee losgeldbriefjes achter met de namen "info.txt" en "info.hta" als onderdeel van de werking ervan.

Een voorbeeld van hoe 2700 bestanden hernoemt: het verandert "1.jpg" in "1.jpg.id[9ECFA84E-3524].[sqlback@memeware.net].2700", "2.png" in "2.png. id[9ECFA84E-3524].[sqlback@memeware.net].2700", enzovoort.

   
Avanzi Ransomware

Wat voor soort malware is Avanzi?

Tijdens het analyseren van malwaremonsters met behulp van VirusTotal hebben we een ransomwarevariant gedetecteerd die bekend staat als Avanzi en die verband houdt met de Dharma-familie. Na een succesvolle infiltratie van een computer codeert Avanzi de bestanden, wijzigt de bestandsnamen, presenteert een losgeldbrief en genereert een extra notitie in het bestand "info.txt".

Avanzi voegt de ID van het slachtoffer, het e-mailadres avanziahelp@cock.li en de extensie ".avan" toe aan de bestandsnamen. De naam van "1.jpg" wordt bijvoorbeeld gewijzigd in "1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan", "2.png" in "2.png.id-9ECFA84E.[avanziahelp@cock .li].avan", enzovoort.

   
Mango Ransomware

Wat voor soort malware is Mango?

Mango-ransomware is een kwaadaardig programma dat door onze onderzoekers is ontdekt tijdens een routine-inspectie van nieuwe inzendingen op het VirusTotal-platform. Deze malware maakt deel uit van de Phobos-ransomwarefamilie. Mango werkt door bestanden te coderen om betaling te eisen voor de decodering ervan.

Nadat we een voorbeeld van deze ransomware op onze testmachine hadden gelanceerd, werden de bestanden gecodeerd en werden de bestandsnamen gewijzigd. De eerste titels werden toegevoegd met een unieke ID die aan het slachtoffer was toegewezen, het e-mailadres van de cybercrimineel en een extensie ".mango". Een bestand dat oorspronkelijk "1.jpg" heette, verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3316].[duckjahana@onionmail.com].mango".

Na voltooiing van het coderingsproces werden twee losgeldnota's gemaakt. Eén werd weergegeven in een pop-upvenster met de titel "info.hta", en een ander was een tekstbestand met de naam "info.txt"; deze bestanden werden op het bureaublad en in alle gecodeerde mappen geplaatst.

   
Plug Wallet Scam

Wat voor soort scam is Plug Wallet?

Na onderzoek is vastgesteld dat dit een misleidend plan is dat zich voordoet als een weggeefactie en verband houdt met het legitieme platform Plug, dat dienst doet als crypto-wallet en authenticatieprovider voor een internetcomputer (IC)-browser. Het doel van deze zwendel is om cryptocurrency van individuen te stelen.

   
Your Search Bar Browser Hijacker

Wat voor soort software is Your Search Bar?

Your Search Bar is een frauduleuze browserextensie die werkt als browserkapersoftware. Uit onze analyse is gebleken dat deze extensie wijzigingen aanbrengt in de browserinstellingen om (via omleidingen) de valse zoekmachine yoursearchbar.me te promoten.

   
CCLEANER AntiVirus License Has Expired POP-UP Scam

Wat voor soort scam is "CCLEANER AntiVirus License Has Expired"?

Tijdens het onderzoeken van spam met browsermeldingen ontdekte ons onderzoeksteam de oplichting "CCLEANER AntiVirus License Has Expired". Deze misleidende inhoud maakt gebruik van schriktactieken om software te promoten.

Het is opmerkelijk dat dit soort programma's weliswaar kunnen worden gebruikt om echte producten/diensten te promoten, maar dat ze vaker worden geïmplementeerd bij het promoten van onbetrouwbare en potentieel kwaadaardige applicaties.

   
AeR Ransomware

Wat voor soort malware is AeR?

AeR is een kwaadaardig programma dat behoort tot de Dharma-ransomwarefamilie. Het versleutelt bestanden en eist losgeld voor de ontsleuteling ervan. Onze onderzoekers ontdekten de AeR-ransomware tijdens een routineonderzoek naar nieuwe inzendingen op de VirusTotal-site.

Op ons testsysteem versleutelde AeR bestanden en veranderde hun namen. De eerste titels werden toegevoegd met een unieke ID die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen en een ".AeR"-extensie. Ter toelichting: een bestand dat oorspronkelijk "1.jpg" heette, verscheen als "1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].AeR".

Daarna creëerde de ransomware twee afzonderlijke losgeldbriefjes. Tekstbestanden met de titel "info.txt" werden op het bureaublad en in de getroffen mappen geplaatst. Het andere bericht werd weergegeven in een pop-upvenster.

   
CookiesHelper Ransomware

Wat voor soort malware is CookiesHelper?

CookiesHelper is ransomware die we hebben ontdekt tijdens de inspectie van malwaremonsters die bij VirusTotal zijn ingediend. CookiesHelper is gemaakt om bestanden te versleutelen en een losgeldbrief ("FILE RECOVERY.txt") te verstrekken met instructies over hoe u contact kunt opnemen met cybercriminelen en andere details. CookiesHelper voegt ook de extensie ".cookieshelper" toe aan bestandsnamen.

Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.cookieshelper", "2.png" naar "2.png.cookieshelper", enzovoort. Een andere bevinding over de CookiesHelper-ransomware is dat deze tot de Mallox-ransomwarefamilie behoort.

   

Pagina 7 van 482

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware