Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort scam is "!!Dridex007!! Malware Detected"?

Tijdens ons onderzoek van deze pagina ontdekten we dat deze een scam voor technische ondersteuning host, waarbij misleidende pop-upberichten worden weergegeven om bezoekers te laten denken dat hun computer is geïnfecteerd. Het is cruciaal om interactie met dergelijke sites te vermijden, omdat ze ontworpen zijn om gebruikers te misleiden. Meestal komen gebruikers onbedoeld op deze websites terecht.

Wat voor soort malware is X?

X is ransomware die bestanden versleutelt, een losgeldbrief ("X-Help.txt") aanmaakt en bestanden hernoemt (voegt de extensie ".X" toe aan bestandsnamen). Cybercriminelen gebruiken deze malware om geld af te persen van slachtoffers. Een voorbeeld van hoe X bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.X", "2.png" naar "2.png.X", enzovoort.

Wat voor soort malware is ZOV?

Tijdens het analyseren van malware samples op het VirusTotal platform, kwamen we een ransomware variant tegen met de naam ZOV. Deze ransomware gebruikt bestandscodering om de toegang tot bestanden te blokkeren en voegt de extensie ".Z0V" toe aan hun bestandsnamen. Daarnaast genereert het een losgeldbrief met de naam "ZoV.txt" en geeft het een pop-upvenster weer met een uitgebreidere losgeldbrief.

We vonden ook dat ZOV deel uitmaakt van de Dharma ransomware familie. Een voorbeeld van hoe ZOV bestanden hernoemt: het verandert "1.jpg" in "1.jpg.id-9ECFA84E.[datukraine@tuta.io].Z0V", "2.png" in "2.png.id-9ECFA84E.[datukraine@tuta.io].Z0V", enzovoort.

Wat voor soort malware is NodeStealer?

NodeStealer is een type malware dat is geschreven in JavaScript en wordt uitgevoerd via Node.js. Het wordt gebruikt door bedreigingsactoren om browsercookies en aanmeldingsgegevens te stelen, waardoor ze Gmail, Facebook, Outlook en mogelijk andere accounts kunnen kapen. De malware werd voor het eerst ontdekt eind januari 2023.

Wat voor soort pagina is prizehubtop[.]top?

Prizehubtop[.]top is een onbetrouwbare pagina die ons team ontdekte tijdens het inspecteren van pagina's die in verband worden gebracht met louche advertentienetwerken. Het doel van prizehubtop[.]top is om bezoekers te verleiden om meldingen te laten zien. Gebruikers moeten dergelijke pagina's nooit toestaan om meldingen te versturen.

Wat voor soort website is search-content.com?

Search-content.com is het adres van een valse zoekmachine. Onze onderzoekers ontdekten deze site tijdens het onderzoeken van misleidende webpagina's. Vanaf zo'n pagina werd een installatieprogramma gedownload dat de Apps browser hijacker bevatte. Deze bedrieglijke browserextensie promootte (via omleidingen) search-content.com. Deze website kan echter ook worden ondersteund door andere browser-hijacking software.

Wat is search-alpha.com?

Tijdens het onderzoeken van search-alpha.com hebben we geleerd dat het een nep-zoekmachine is die resultaten van andere zoekmachines toont. Search-alpha.com is een andere variant van searchmarquis.com. Valse zoekmachines worden voornamelijk gepromoot via browser hijackers die de instellingen van webbrowsers wijzigen. Het is dus aan te raden om search-alpha.com niet te vertrouwen.

Wat voor soort malware is Predator?

Predator is de naam van spyware (kwaadaardige software) gericht op Android-gebruikers. Tussen augustus en oktober 2021 maakten de aanvallers gebruik van zero-day exploits die gericht waren op Chrome en het Android OS om Predator spyware-implantaten te installeren op Android-apparaten, zelfs op apparaten die volledig up-to-date waren.

Wat is ClearBrowser?

Ons onderzoeksteam ontdekte ClearBrowser tijdens het inspecteren van dubieuze software-promoterende websites. Na het installeren van deze software op onze testmachine, leerden we dat het een bedrieglijke browser is gebaseerd op het Chromium open-source project.

We leerden ook dat ClearBrowser adware en browser hijacker functionaliteiten heeft. Deze browser heeft ook een werkbalk genaamd ClearBar. Bovendien, omdat de meeste ClearBrowser per ongeluk downloaden/installeren, is het ook geclassificeerd als een PUA (Potentially Unwanted Application).

Wat is Undelivered Mails scam?

Oplichters gebruiken e-mail voor verschillende doeleinden. Een daarvan is om ontvangers te verleiden tot het verstrekken van persoonlijke informatie. Dit soort e-mails worden phishing e-mails genoemd.

Meestal doen oplichters achter dit soort e-mails zich voor als legitieme bedrijven en proberen ze ontvangers te verleiden tot het verstrekken van inloggegevens (bijvoorbeeld gebruikersnamen, wachtwoorden), creditcardgegevens (bijvoorbeeld de naam van de kaarthouder, CVV-code, vervaldatum), of andere gevoelige gegevens.

Het is gebruikelijk dat oplichters misleidende websites gebruiken om gebruikers te verleiden tot het verstrekken van informatie. Ze vermommen bijvoorbeeld valse inlogpagina's als legitieme, officiële sites. Op de een of andere manier moeten e-mails (en links daarin) van dit type worden genegeerd.