Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

New24 Ransomware

Wat voor soort malware is New24?

Door onze analyse van de malware hebben we vastgesteld dat New24 ransomware is die behoort tot de Phobos-familie. We ontdekten New24 tijdens het controleren van samples die waren ingediend bij VirusTotal. Eenmaal geactiveerd, versleutelt New24 gegevens en eist betaling voor de ontsleuteling (het presenteert twee losgeldbrieven, "info.hta" en "info.txt").

Daarnaast voegt New24 de ID van het slachtoffer, een e-mailadres en de extensie ".new24" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24", "2.png" naar "2.png.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24", enzovoort.

   
MIRROR Ransomware

Wat voor soort malware is MIRROR?

Door onze analyse van malware-exemplaren die zijn geüpload naar VirusTotal, hebben we vastgesteld dat MIRROR een ransomware-variant is die behoort tot de Dharma-familie. Het doel van MIRROR is het versleutelen van bestanden. Het hernoemt ook bestanden en biedt twee losgeldnotities (toont een pop-upvenster en maakt het bestand "info-MIRROR.txt" aan).

MIRROR ransomware voegt de ID van het slachtoffer, het e-mailadres tpyrcedrorrim@tuta.io en de extensie ".Mr" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr", "2.png" naar "2.png.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr", enzovoort.

   
Lockxx Ransomware

Wat voor soort malware is Lockxx?

Tijdens ons onderzoek van de malware hebben we vastgesteld dat Lockxx werkt als ransomware: het codeert bestanden, voegt de extensie ".lockxx" toe aan bestandsnamen en levert een losgeldbrief ("lockxx.recovery_data.hta"). Daarnaast verandert Lockxx de bureaubladachtergrond van het slachtoffer.

Een voorbeeld van hoe Lockxx bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.lockxx", "2.png" in "2.png.lockxx", enzovoort. Deze ransomware werd ontdekt tijdens het analyseren van samples op VirusTotal.

   
Extreme New Tab Browser Hijacker

Wat voor soort programma is Extreme New Tab?

Bij nader onderzoek is de conclusie dat Extreme New Tab een browser hijacker is die ontworpen is om gebruikers te dwingen extremenewtab.com te bezoeken (gebruiken). Extreme New Tab doet dit door de instellingen van de webbrowser waaraan het is toegevoegd te wijzigen. Gewoonlijk downloaden gebruikers dergelijke apps zonder de ware functionaliteit ervan te kennen.

   
FAR TOKEN AIRDROP Scam

Wat is "FAR TOKEN AIRDROP"?

Ons onderzoek heeft aan het licht gebracht dat dit een bedrieglijk complot is dat zich voordoet als een authentieke weggave (airdrop) van $FAR tokens. Het belangrijkste doel van de oplichters achter deze frauduleuze regeling is het verkrijgen van cryptocurrency van nietsvermoedende gebruikers. Daarom raden we aan om het te negeren en geen interactie aan te gaan.

   
Tutu Ransomware

Wat voor soort malware is Tutu?

Tutu is ransomware die toebehoort aan de Dharma-familie. Het doel is om te voorkomen dat slachtoffers toegang krijgen tot bestanden door deze te versleutelen. Tutu hernoemt bestanden volgens een specifiek patroon en geeft een pop-upvenster weer (en creëert het bestand "README!.txt") met daarin een losgeldbrief.

Deze ransomware voegt de ID van het slachtoffer, het e-mailadres tutu@download_file en de extensie ".tutu" toe aan de bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id-9ECFA84E.[tutu@download_file].tutu";, "2.png" in "2.png.id-9ECFA84E.[tutu@download_file]. tutu", enz.

   
Earndrop Scam

Wat voor soort scam is "Earndrop"?

Er is onthuld dat het hier gaat om een zwendel met betrekking tot cryptocurrency, die strategisch is opgezet om nietsvermoedende gebruikers te misleiden en te laten deelnemen aan een valse weggeefactie. Het primaire doel van de daders van deze Earndrop-fraude is het illegaal verkrijgen van cryptocurrency op frauduleuze wijze.

   
Albabat Ransomware

Wat voor soort malware is Albabat?

Albabat is malware die is geclassificeerd als ransomware. Het codeert bestanden, voegt de extensie ".abbt" toe aan bestandsnamen, verandert de bureaubladachtergrond en creëert het "README.html"-bestand (een losgeldbrief). Een voorbeeld van hoe bestanden die door Albabat zijn gecodeerd, worden hernoemd: "1.jpg" wordt gewijzigd in "1.jpg.abbt", "2.png" wordt gewijzigd in "2.png.abbt", enzovoort.

   
2700 Ransomware

Wat voor soort malware is 2700?

De ransomwarevariant die bekend staat als 2700 behoort tot de Phobos-familie en is geïdentificeerd tijdens het onderzoeken van malwaremonsters die naar VirusTotal zijn geüpload. Deze schadelijke software codeert bestanden en voegt de ID van het slachtoffer, het e-mailadres sqlback@memeware.net en de extensie ".2700" toe aan de bestandsnamen. Bovendien laat het twee losgeldbriefjes achter met de namen "info.txt" en "info.hta" als onderdeel van de werking ervan.

Een voorbeeld van hoe 2700 bestanden hernoemt: het verandert "1.jpg" in "1.jpg.id[9ECFA84E-3524].[sqlback@memeware.net].2700", "2.png" in "2.png. id[9ECFA84E-3524].[sqlback@memeware.net].2700", enzovoort.

   
Avanzi Ransomware

Wat voor soort malware is Avanzi?

Tijdens het analyseren van malwaremonsters met behulp van VirusTotal hebben we een ransomwarevariant gedetecteerd die bekend staat als Avanzi en die verband houdt met de Dharma-familie. Na een succesvolle infiltratie van een computer codeert Avanzi de bestanden, wijzigt de bestandsnamen, presenteert een losgeldbrief en genereert een extra notitie in het bestand "info.txt".

Avanzi voegt de ID van het slachtoffer, het e-mailadres avanziahelp@cock.li en de extensie ".avan" toe aan de bestandsnamen. De naam van "1.jpg" wordt bijvoorbeeld gewijzigd in "1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan", "2.png" in "2.png.id-9ECFA84E.[avanziahelp@cock .li].avan", enzovoort.

   

Pagina 8 van 484

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware