Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is "$gETH Token" zwendel?

Onze analyse van de site (app.gas-back[.]xyz) heeft uitgewezen dat het een oplichtingswebsite is die zich voordoet als een legitiem platform. Het ontwerp en de inhoud van de site lijken legitiem en verleiden bezoekers met beloften van compensatie in digitale valuta. Het ware doel van app.gas-back[.]xyz is echter het stelen van cryptocurrency van slachtoffers.

Wat voor soort zwendel is "Claim $GBTC"?

"Claim $GBTC" is een zwendel die zich voordoet als het Green Bitcoin-platform (greenbitcoin.xyz). Wanneer gebruikers proberen te communiceren met de valse pagina (door "verbinding" te maken met hun digitale portemonnee), begint deze te werken als een cryptocurrency drainer. Slachtoffers van deze zwendel kunnen hun digitale bezittingen gestolen zien worden.

Wat voor soort malware is Halo?

Halo is een ransomware-type programma. Het is ontworpen om gegevens te versleutelen en losgeld te vragen voor de ontsleuteling. Op ons testsysteem versleutelde Halo bestanden en voegde een extensie ".halo" toe aan hun bestandsnamen. Zo verscheen een bestand met de oorspronkelijke titel "1.jpg" als "1.jpg.halo", "2.png" als "2.png.halo", enzovoort. Daarna werd er een losgeld-eisend bericht met de naam "!_INFO.txt" gemaakt.

Wat is "ARK Invest Crypto Giveaway"?

Tijdens het inspecteren van dubieuze advertenties ontdekten onze onderzoekers "ARK Invest Crypto Giveaway". Het volgt het klassieke model van cryptocurrency weggeefzwendel. "ARK Invest Crypto Giveaway" belooft een dubbel rendement op de Bitcoin en/of Ethereum cryptocurrencies die gebruikers eraan bijdragen. Het moet worden benadrukt dat deelname aan deze zwendel ertoe leidt dat slachtoffers alle overgedragen digitale valuta verliezen.

Deze zwendel wordt voorgesteld als een weggevertje gemaakt door Cathie Wood - een Amerikaanse investeerder en de oprichter, CEO en CIO van Ark Invest. Deze bedrieglijke inhoud is echter op geen enkele manier verbonden met Cathie Wood of Ark Invest.

Wat voor soort malware is Dkq?

Tijdens het onderzoeken van nieuwe bestandsinzendingen naar het VirusTotal platform, ontdekten onze onderzoekers een kwaadaardig programma met de naam Dkq. Het is een ransomware van de Dharma-familie.

Op ons testsysteem versleutelde Dkq bestanden en veranderde de titels ervan. Aan de oorspronkelijke bestandsnamen werd een unieke ID, het e-mailadres van de cybercrimineel en een extensie ".dkq" toegevoegd. Een bestand met de naam "1.jpg" werd bijvoorbeeld "1.jpg.id-9ECFA84E.[dkqcnr@cock.li].dkq". Daarna werden er losgeldnotities gemaakt in een pop-upvenster en een tekstbestand met de naam "info.txt".

Wat voor soort malware is El Dorado?

El Dorado is ransomware afgeleid van een andere ransomware bekend als LostTrust. Het versleutelt bestanden, voegt de extensie ".00000001" toe aan bestandsnamen en maakt een losgeldbrief ("HOW_RETURN_YOUR_DATA.TXT"). Een voorbeeld van hoe El Dorado bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.00000001", "2.png" naar "2.png.00000001", enzovoort.

Wat voor soort website is search-quickly.com?

Search-quickly.com is het adres van een frauduleuze zoekmachine, die we vonden tijdens het analyseren van de Search-Quickly browser hijacker. We ontdekten deze hijacker-extensie tijdens het surfen op bedrieglijke websites.

Search-Quickly wijzigt browserinstellingen om (via omleidingen) de website search-quickly.com te promoten. Bovendien bespioneert deze extensie de browseractiviteiten van gebruikers.

Wat voor soort toepassing is TruoApp?

Onze onderzoekers ontdekten een installatieprogramma dat TruoApp bevatte tijdens het onderzoeken van onbetrouwbare websites. Dit stuk software wordt geclassificeerd als een PUA (Potentially Unwanted Application), en als zodanig - kan het schadelijke mogelijkheden bezitten.

Het is opmerkelijk dat de installatie setup die TruoApp promoot en die we hebben geanalyseerd andere ongewenste en mogelijk gevaarlijke software bevatte.

Wat voor soort toepassing is ProtocolView?

Ons onderzoeksteam vond ProtocolView tijdens het beoordelen van bestandsinzendingen naar het VirusTotal platform. Na inspectie hebben we vastgesteld dat deze app door advertenties ondersteunde software is (adware). ProtocolView maakt deel uit van de AdLoad malware groep.

Wat voor extensie is WonderFind?

We hebben de WonderFind browser extensie getest en vonden dat het hijackt een browser om findflarex.com. Dit proces omvat het wijzigen van de instellingen van een webbrowser. Het is vermeldenswaard dat WonderFind wordt gepromoot als een hulpmiddel dat betere resultaten en een betere surfervaring biedt.