Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort website is wonderstab.com?

Tijdens het inspecteren van een rogue browserextensie met de naam Wonders Tab, ontdekten we de valse zoekmachine wonderstab.com. Deze extensie wijzigt browserinstellingen om de wonderstab.com site te ondersteunen (via omleidingen). Door dit gedrag wordt Wonders Tab beschouwd als een browser hijacker.

Wat is de valse "Bitget Wallet (BWB) Airdrop"?

Bij het onderzoeken van de "Bitget Wallet (BWB) Airdrop" hebben we vastgesteld dat het nep is. De zwendel is vermomd als de Bitget website (bitget.com). Dit frauduleuze weggevertje verleidt gebruikers om hun digitale portemonnee bloot te stellen aan een cryptocurrency drainer. Slachtoffers van dit plan kunnen alle of het grootste deel van de digitale activa verliezen die zijn opgeslagen in gecompromitteerde cryptowallets.

Wat voor soort malware is Orbit?

Orbit is ransomware dat ons team ontdekte tijdens het inspecteren van monsters ingediend bij VirusTotal. Deze ransomware versleutelt en hernoemt bestanden (het voegt een reeks willekeurige tekens toe, waarschijnlijk de ID van het slachtoffer, en de ".orbit" extensie). Orbit genereert ook een losgeldbrief, het bestand "README.TXT".

Een voorbeeld van hoe Orbit bestanden hernoemt: het verandert "1.jpg" in "1.jpg.{22C68B2A-F1F0-E04A-25F3-AF21452DA46C}.orbit", "2.png" in "2.png.{22C68B2A-F1F0-E04A-25F3-AF21452DA46C}.orbit", enzovoort.

Wat is "Access To This Apple Device Has Been Blocked"?

Ons team heeft deze waarschuwing geïnspecteerd en vastgesteld dat het een typische technische ondersteuningszwendel is waarbij gebruikers worden aangespoord om een vals nummer te bellen. Dit soort zwendel gebruikt meestal angst en urgentie om nietsvermoedende mensen te misleiden. Websites met berichten zoals die op deze scamsite moeten worden genegeerd en gesloten.

Wat is de opruimactie die nu nodig is?

De valse melding "Cleanup required right now!" verschijnt op een bedrieglijke website die is ontworpen om Android-gebruikers te verleiden tot het installeren van een ongewenste toepassing die een apparaat zou moeten versnellen. Meestal worden dit soort websites gepromoot via andere duistere websites, misleidende advertenties en dubieuze toepassingen.

Wat is findflarex.com?

We hebben findflarex.com geïnspecteerd en geleerd dat dit een valse zoekmachine is die gepromoot wordt via een browserextensie met de naam ONFIND. Deze extensie werkt als een browser hijacker: het verandert de instellingen van een browser om findflarex.com te promoten. Over het algemeen zijn noch findflarex.com noch ONFIND betrouwbaar.

Wat voor extensie is GuardGo?

Uit onze inspectie van de GuardGo-toepassing is gebleken dat deze over typische browser-hijackers. We hebben opgemerkt dat GuardGo ontworpen is om boyu.com.tr door de instellingen van een webbrowser te wijzigen. Het wordt aanbevolen om het gebruik van apps zoals GuardGo en het vertrouwen in sites die via deze apps worden gepromoot, te vermijden.

Wat voor soort applicatie is JoisApp?

Tijdens het inspecteren van een Torrenting site die gebruik maakt van malafide advertentienetwerken, werden onze onderzoekers omgeleid naar een misleidende pagina die een installer promoot die de JoisApp PUA bevat (Potentially Unwanted Application).

Deze apps hebben meestal ongewenste en mogelijk schadelijke functionaliteiten. Ze hebben ook de neiging om apparaten te infiltreren samen met andere dubieuze software (bundelen).

Wat voor extensie is FindClix?

Uit ons onderzoek van de FindClix browserextensie is gebleken dat deze functioneert als een browser hijacker. Eenmaal toegevoegd verandert FindClix de instellingen van een webbrowser om findflarex.com. FindClix kan ook online activiteiten volgen. Daarom moeten gebruikers voorkomen dat extensies zoals FindClix worden toegevoegd aan browsers om bijbehorende risico's te voorkomen.

Wat voor soort malware is Fog?

Mist is ransomware is ontworpen om bestanden te versleutelen en de extensie ".FOG" of ".FLOCKED" aan bestandsnamen toe te voegen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.FOG" (of "1.jpg.FLOCKED") en "2.png" naar "2.png.FOG" (of "2.png.FLOCKED"). Ook laat Fog ransomware het bestand "readme.txt" vallen dat een losgeldbrief bevat.