Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor toepassing is ServerInput?
Onze onderzoekers vonden de ServerInput-toepassing tijdens het onderzoeken van nieuwe aanmeldingen op de VirusTotal-website. Na onderzoek van deze toepassing hebben we vastgesteld dat ServerInput adware is van de AdLoad-malwarefamilie. Reclame-ondersteunde software voert opdringerige advertentiecampagnes uit en kan andere schadelijke eigenschappen hebben.

Wat voor soort malware is Diamond (Duckcryptor)?
Onze onderzoekers ontdekten Diamond (Duckcryptor) ransomware tijdens een routine-inspectie van nieuwe aanmeldingen op het VirusTotal-platform. Dit schadelijke programma is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.
Op ons testsysteem versleutelde de Diamond (Duckcryptor) ransomware bestanden en voegde aan hun bestandsnamen een ".[Dyamond@firemail.de].duckryptor" extensie toe. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" verscheen als "1.jpg.[Dyamond@firemail.de].duckryptor", "2.png" als "2.png.[Dyamond@firemail.de].duckryptor", enz.
Daarna veranderde deze ransomware de bureaubladachtergrond en creëerde twee losgeld-eisende berichten "Duckryption_info.hta" en "Duckryption_README.txt".

Wat voor soort zwendel is "$BCKR PRE-SALE"?
Nadat we dit "$BCKR PRE-SALE" evenement hadden geïnspecteerd, werd het duidelijk dat het een crypto-drainerszwendel is. Dit schema wordt gepresenteerd als een voorverkoop evenement voor een cryptocurrency. Maar wanneer gebruikers proberen deel te nemen, worden ze misleid door hun digitale portemonnee bloot te stellen aan een mechanisme dat hen geld afhandig maakt.

Wat voor pagina is methress[.]com?
Bij het onderzoeken van methress[.]com ontdekten we dat het een van de vele misleidende websites is die clickbait-tactieken gebruiken om bezoekers te misleiden zodat ze meldingen toestaan. Bovendien heeft methress[.]com het potentieel om bezoekers om te leiden naar andere dubieuze sites. Daarom wordt het aanbevolen dat gebruikers methress[.]com en soortgelijke websites vermijden.

Wat voor soort malware is Crocodile Smile?
Tijdens het onderzoeken van bestandsinzendingen op het VirusTotal-platform ontdekten onze onderzoekers de Crocodile Smile ransomware. Dit schadelijke programma versleutelt gegevens en vraagt losgeld voor de ontsleuteling.
Nadat we een voorbeeld van Crocodile Smile op onze testmachine hadden uitgevoerd, begon het met het versleutelen van bestanden. Namen van de aangetaste bestanden werden toegevoegd met een ".CrocodileSmile" extensie, bijvoorbeeld, "1.jpg" verscheen als "1.jpg.CrocodileSmile", "2.png" als "2.png.CrocodileSmile", enzovoort voor alle versleutelde bestanden.
Zodra dit proces was voltooid, veranderde Crocodile Smile de bureaubladachtergrond en creëerde een losgeldbrief met de titel "READ_SOLUTION.txt".

Wat voor soort malware is Datah?
Tijdens ons onderzoek van malware-exemplaren op VirusTotal hebben we een ransomware-variant ontdekt die behoort tot de Makop-familie met de naam Datah. Deze ransomware versleutelt bestanden en creëert een losgeldbrief ("+README-WARNING+.txt") met contactgegevens en andere details. Datah hernoemt ook bestanden.
Datah voegt de ID van het slachtoffer, het e-mailadres datahelper@onionmail.org en de extensie ".datah" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.[2AF20FA3].[datahelper@onionmail.org].datah", "2.png" naar "2. png.[2AF20FA3].[datahelper@onionmail.org].datah", enz.

Wat voor soort malware is RustDoor?
RustDoor is een Mac-targeting malware geschreven in de programmeertaal Rust. Dit schadelijke programma bestaat al sinds minstens de herfst van 2023.
Op het moment van schrijven zijn er drie varianten van RustDoor ontdekt (van de eerste wordt gespeculeerd dat het een testversie is). Dit programma wordt geclassificeerd als een backdoor; het doel is om een "achterdeur" naar apparaten te creëren en het systeem open te stellen voor verdere infectie.
Er is weinig bewijs dat RustDoor in verband brengt met de ransomwaregroepen ALPHV (BlackCat) en Black Basta. Een vergelijkbare infrastructuur kan echter worden gedeeld door meerdere bedreigingsactoren die geen daadwerkelijke banden met elkaar hebben.

Wat voor website is ssj4.io?
Tijdens het onderzoeken van bedrieglijke websites ontdekte ons team een installatiepakket met een dubieuze toepassing die gebruikers dwingt om ssj4.io, een twijfelachtige zoekmachine, te bezoeken. Normaal gesproken wijzigen browser-hijacking programma's de browserinstellingen om dergelijke sites te promoten. In dit geval heeft de app geen instellingen gewijzigd. Het gebruikte ook een persistentiemechanisme, wat het verwijderingsproces bemoeilijkte.

Wat voor soort malware is Dx31?
Tijdens onze inspectie van malwarevoorbeelden die bij VirusTotal zijn ingediend, stuitten we op de bevinding dat Dx31 ransomware is van de Phobos-familie. Bij activering versleutelt Dx31 gegevens, hernoemt alle versleutelde bestanden en levert twee losgeldbrieven ("info.hta" en "info.txt").
Dx31 voegt de ID van het slachtoffer, een e-mailadres en de extensie ".dx31" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id[9ECFA84E-3449].[dx31@mail.com].dx31", "2.png" naar "2.png.id[9ECFA84E-3449].[dx31@mail.com].dx31", enzovoort.

Wat voor soort pagina is runicforgecrafter[.]com?
Bij het onderzoeken van runicforgecrafter[.]com hebben we geleerd dat het primaire doel is om bezoekers te misleiden zodat ze toestemming geven om de meldingen te ontvangen. De website gebruikt een clickbait strategie, waarbij misleidende inhoud wordt gepresenteerd om gebruikers te lokken. Bovendien kan runicforgecrafter[.]com gebruikers omleiden naar websites die veiligheidsrisico's met zich meebrengen, wat de misleidende aard van de site nog benadrukt.
Meer artikelen...
Pagina 9 van 603
<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>