Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

HORNET Ransomware

Wat is HORNET ransomware?

Tijdens het inspecteren van nieuwe malware inzendingen naar VirusTotal, ontdekten onze onderzoekers de HORNET ransomware. Het is ontworpen om gegevens te versleutelen en losgeld te eisen voor ontsleuteling.

Nadat we een sample van HORNET op onze testmachine hadden uitgevoerd, begon het met het versleutelen van bestanden en gaf het tijdens het proces een vals Windows OS-updatescherm weer. De bestandsnamen van de versleutelde bestanden werden veranderd in willekeurige tekenreeksen, bijv. een bestand met de oorspronkelijke titel "1.jpg" verscheen als "Mi5wbmc=", "2.png" als "MS5qcGc=", enz.

Zodra de versleuteling was voltooid, dropte de ransomware een bericht om losgeld te eisen met de naam "README_[random_number].txt" op het bureaublad. In dit bericht ontbrak kritische informatie, wat ons doet vermoeden dat HORNET nog in ontwikkeling is en mogelijk is vrijgegeven voor testdoeleinden.

   
Sonbokli Trojan

Wat is Sonbokli?

Sonbokli is een type trojan kwaadaardig programma. Het is voornamelijk ontworpen om verschillende gevoelige/persoonlijke informatie te stelen. Sonbokli infecties brengen de integriteit van het apparaat en de veiligheid van de gebruiker in gevaar. Daarom moet deze malware onmiddellijk worden verwijderd uit het systeem. De Sonbokli Trojan is waargenomen dat het wordt verspreid via spam campagnes vermomd als facturen.

   
Cyberpunk Ransomware

Wat voor soort malware is Cyberpunk?

We hebben een nieuwe Dharma ransomware variant ontdekt genaamd Cyberpunk. Deze versleutelt bestanden, voegt de ID van het slachtoffer, het e-mailadres cyberpunk@onionmail.org en de extensie ".CYBER" toe aan de bestandsnamen met twee berichten om losgeld te eisen. Cyberpunk biedt één bericht in een pop-upvenster en een andere in het bestand "CYBER.txt".

Ons team vond Cyberpunk tijdens de inspectie van malwaremonsters die waren ingediend bij VirusTotal. Een voorbeeld van hoe deze ransomware bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id-9ECFA84E.[cyberpunk@onionmail.org].CYBER", "2.png" naar "2.png.id-9ECFA84E.[cyberpunk@onionmail.org].CYBER", enzovoort.

   
ArrowRAT Malware

Wat voor soort malware is ArrowRAT?

ArrowRAT is de naam van een Remote Access Trojan (RAT) waarmee bedreigers verschillende kwaadaardige activiteiten kunnen uitvoeren op geïnfecteerde/toegelaten computers. ArrowRAT wordt aangeboden als Malware-as-a-Service (MaaS). De makers ervan bieden drie abonnementen aan: maandelijks ($100), drie maanden ($300) en levenslang ($400).

   
HARDBIT Ransomware

Wat is HARDBIT ransomware?

HARDBIT is een kwaadaardige software gecategoriseerd als ransomware. Het is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Zodra we een sample van HARDBIT op ons testsysteem uitvoerden, begon het bestanden te versleutelen en wijzigde het hun titels. Aan de oorspronkelijke bestandsnamen werden een unieke ID, het e-mailadres van de cybercriminelen en een extensie ".hardbit" toegevoegd. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.[id-GSD557NO60].[boos@keemail.me].hardbit".

Daarna veranderde HARDBIT de bureaubladachtergrond en creëerde twee bestanden "Help_me_for_Decrypt.hta" (pop-up) en "How To Restore Your Files.txt" - die allemaal berichten om losgeld te eisen bevatten.

   
Dkey Ransomware

Wat is Dkey ransomware?

Tijdens het inspecteren van nieuwe malware inzendingen naar VirusTotal, kwamen onze onderzoekers het Dkey ransomware-type programma tegen. Het behoort tot de Dharma-ransomwarefamilie en is ontworpen om gegevens te versleutelen en betaling te eisen voor ontsleuteling.

Eenmaal uitgevoerd op ons testsysteem, begon Dkey met het versleutelen van bestanden en het wijzigen van hun bestandsnamen. Aan de oorspronkelijke titels werden een unieke ID, het e-mailadres van de cybercriminelen en een ".dkey"-extensie toegevoegd. Een bestand met de naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[Daniel22key@aol.com].dkey".

Nadat dit proces was voltooid, toonde de ransomware een pop-up venster en creëerde een tekstbestand - "FILES ENCRYPTED.txt" - op het bureaublad.

   
NetSearchPanel Adware (Mac)

Wat is NetSearchPanel?

Tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal, vond ons onderzoeksteam een bedrieglijke toepassing met de naam NetSearchPanel. Na onze analyse van deze toepassing hebben we vastgesteld dat het werkt als adware. Het is relevant om te vermelden dat NetSearchPanel deel uitmaakt van de AdLoad malware familie.

   
Your Device Apple iPhone Has Been Hacked POP-UP Scam (Mac)

Wat is "Your Device Apple iPhone Has Been Hacked"?

"Your Device Apple iPhone Has Been Hacked" is een scam die onze onderzoekers ontdekten tijdens het inspecteren van dubieuze websites. Zoals de naam al aangeeft, beweert het dat de iPhone van de bezoeker is geïnfecteerd en gehackt.

Het moet worden benadrukt dat geen enkele site dergelijke (of andere) problemen op de toestellen van gebruikers kan detecteren - daarom zijn alle sites die dergelijke beweringen doen oplichters. Bovendien moet worden benadrukt dat deze misleidende inhoud op geen enkele manier is geassocieerd met de werkelijke Apple Inc. ondanks dat het wordt gepresenteerd als een waarschuwing van "AppleCare Plus / Protection System".

   
Wikitravel (TravelSmart) Adware

Wat voor soort programma is TravelSmart?

Wikitravel is een reisgids gebaseerd op het wiki-formaat. De website ervan promoot een advertentie-ondersteunde software (adware) genaamd TravelSmart. Het doel van de adware is om vervelende advertenties te tonen. Het is bekend dat het zich op computers installeert als "TravelSmart - TravelSmart for Desktop" en in het Taakbeheer draait als "TravelSmart".

   
Surfshark - Your PC Is Infected With 5 Viruses! POP-UP Scam

Wat is "Surfshark - Your PC Is Infected With 5 Viruses!"?

Tijdens het inspecteren van malafide webpagina's ontdekten onze onderzoekers de "Surfshark - Your PC Is Infected With 5 Viruses!" zwendel. Het stelt dat Surfshark virussen heeft gedetecteerd op apparaten van gebruikers. Het moet worden benadrukt dat al deze claims nep zijn, en deze zwendel is op geen enkele manier geassocieerd met de werkelijke Surfshark VPN (Virtual Private Network) dienst.

   

Pagina 8 van 412

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>
Over ons

PCrisk

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware