Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort zwendel is "Bonk Coin Airdrop Giveaway"?

Na inspectie hebben we vastgesteld dat deze "Bonk Coin Airdrop Giveaway" nep is. Deze phishing-zwendel belooft de BONK-cryptocurrency te droppen. Gebruikers geven echter onbedoeld hun inloggegevens van hun cryptocurrency portemonnee vrij door te proberen deel te nemen aan deze nepgave.

Wat voor soort malware is Kasseika?

Kasseika is een ransomware-type programma. Het versleutelt gegevens en eist geld voor de ontsleuteling. Op onze testmachine versleutelde Kasseika bestanden en veranderde de bestandsnamen.

Aan de originele bestandstitels werd een extensie toegevoegd die bestond uit een willekeurige tekenreeks. Een bestand met de oorspronkelijke naam "1.jpg" verscheen na codering als "1.jpg.CBhwKBgQD". Nadat dit proces was voltooid, veranderde Kasseika de bureaubladachtergrond. Het creëerde ook een tekstbestand met de titel "[willekeurige_string_extensie].README.txt"; op ons systeem was dit "CBhwKBgQD.README.txt".

Er is enige overlap tussen Kasseika en de BlackMatter ransomware. Aangezien de broncode van deze laatste niet algemeen beschikbaar is, kunnen de overeenkomsten te wijten zijn aan de betrokkenheid van de partners van BlackMatter bij Kasseika of aan een exclusieve aankoop.

Wat voor soort e-mail is "Message Sent Using DocuSign Service"?

Na inspectie van deze e-mail "Message Sent Using DocuSign Service" hebben we vastgesteld dat het om spam gaat. De valse melding heeft betrekking op een gedeeld document en lokt ontvangers naar een phishingsite om de inloggegevens van hun e-mailaccount door te geven.

Er moet worden benadrukt dat dit zwendelbericht op geen enkele manier in verband staat met het echte Docusign, Inc. of andere echte services en entiteiten.

Wat voor soort e-mail is "Internet Is A Dangerous Place"?

Nadat we de e-mail "Internet Is A Dangerous Place" hadden onderzocht, werd het duidelijk dat dit een sextortion-zwendel is. Deze nepbrief beweert dat de apparaten van de ontvanger geïnfecteerd waren en dat de infectie zich verspreidde naar hun contacten en familie. Deze ongeautoriseerde en illegale toegang werd gebruikt om zeer compromitterende informatie en opnames te verzamelen.

Er moet worden benadrukt dat alle informatie die wordt verstrekt door "Internet Is A Dangerous Place" vals is. Daarom werden er geen machines geïnfecteerd en werd er geen gevoelige inhoud verkregen.

Wat is "I Have Penetrated Your Device's Operating System"?

We hebben deze e-mail bekeken en vastgesteld dat het frauduleus is. Er wordt beweerd dat een hacker het besturingssysteem van de ontvanger heeft geïnfiltreerd. Er zijn ten minste twee versies van deze zwendel, waarbij de vermeende bedreiging in andere varianten mogelijk anders is geformuleerd. Het doel van deze zwendel is echter om geld af te persen van slachtoffers.

Wat voor pagina is trafficwatchers[.]com?

Onze onderzoekers vonden de trafficwatchers[.]com malafide webpagina tijdens het browsen op twijfelachtige sites. Na inspectie van deze pagina hebben we geleerd dat het browser notificatie spam onderschrijft en omleidingen veroorzaakt naar verschillende (waarschijnlijk onbetrouwbare/gevaarlijke) websites.

De meeste gebruikers komen op webpagina's zoals trafficwatchers[.]com terecht via omleidingen die worden gegenereerd door sites die gebruikmaken van malafide advertentienetwerken.

Wat voor soort malware is PXRECVOWEIWOEI?

PXRECVOWEIWOEI (ook bekend als 0bj3ctivity) is malware die wordt geclassificeerd als een informatiediefstalprogramma dat vaak via e-mail wordt verspreid. Het richt zich specifiek op verschillende soorten gevoelige informatie en haalt deze van geïnfecteerde systemen. Slachtoffers moeten PXRECVOWEIWOEI onmiddellijk van geïnfecteerde systemen verwijderen.

Wat voor soort pagina is geeesx.co[.]in?

Geeesx.co[.]in is een bedrieglijke pagina die spam voor browsermeldingen promoot en omleidingen genereert naar verschillende (waarschijnlijk onbetrouwbare/schadelijke) websites. De meeste gebruikers openen webpagina's zoals geeesx.co[.]in via omleidingen die worden veroorzaakt door sites die gebruikmaken van malafide advertentienetwerken. Onze onderzoekers ontdekten deze pagina tijdens het onderzoeken van websites die gebruik maken van genoemde netwerken.

Wat voor soort e-mail is "Signed Invoice"?

Na inspectie van deze e-mail met "Signed Invoice" hebben we vastgesteld dat het om spam gaat. Het bericht beweert dat de ontvanger niet op een andere manier kon worden bereikt, dus is de factuur via e-mail naar hen gestuurd. Dit is een phishing-campagne die zich richt op inloggegevens voor e-mailaccounts via valse websites voor het delen van documenten.

Wat voor toepassing is Bc20?

Na onderzoek van de Bc20-toepassing hebben we vastgesteld dat het behoort tot de Pirrit adware-familie. Na installatie levert Bc20 opdringerige advertenties. Bovendien kan het stilletjes verschillende soorten gegevens verzamelen. Getroffen gebruikers moeten dus Bc20 van hun computer verwijderen en voorkomen dat ze dergelijke apps in de toekomst installeren.