Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is superstar3.io?

Bij het downloaden van een verdacht installatieprogramma van een onbetrouwbare website heeft ons team superstar3.io geïdentificeerd, een misleidende zoekmachine die zoekresultaten presenteert die afkomstig zijn van verschillende andere zoekmachines. Het is belangrijk op te merken dat het installatieprogramma dat wordt gebruikt om superstar3.io te promoten mogelijk extra kwaadaardige componenten bevat.

Wat is Wizard ransomware?

Ons onderzoeksteam ontdekte het kwaadaardige programma Wizard tijdens een routine-inspectie van nieuwe inzendingen bij VirusTotal. Het is geclassificeerd als ransomware: een type malware dat gegevens versleutelt en losgeld vraagt voor de decoderingstools.

Nadat we een voorbeeld van de Wizard-ransomware op ons testsysteem hadden uitgevoerd, werden de bestanden gecodeerd en werden de titels gewijzigd. De originele bestandsnamen werden toegevoegd met de extensie ".wizard", een bestand met de naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.wizard", "2.png" als "2.png.wizard", enz.

Zodra het versleutelingsproces was voltooid, werd er een bericht met de vraag om losgeld - "decrypt_instructions.txt" - op het bureaublad geplaatst.

Wat voor soort programma is MyThing Search New Tab?

Ons team inspecteerde de MyThing Search New Tab browserextensie en ontdekte dat het werkt als een browser hijacker. Het doel van deze app is het promoten van mythingsearch.com, een valse zoekmachine. MyThing Search New Tab bereikt dit door de instellingen van de getroffen browser te wijzigen. Meestal voegen gebruikers onbewust browser-hijackers toe aan browsers.

Wat voor soort programma is Quick tail?

Tijdens ons onderzoek van de Quick tail-toepassing hebben we gezien dat deze webbrowsers kan manipuleren door specifieke wijzigingen in hun instellingen door te voeren. Dit soort toepassingen vallen onder de categorie browser hijackers. Meestal worden browser hijackers gepromoot en verspreid met behulp van misleidende technieken.

Wat voor soort malware is Whiffy Recon?

Whiffy Recon is kwaadaardige software die werkt als een aangepaste Wi-Fi-scanning uitvoerbaar bestand, die doelgerichte systemen infiltreert. Deze malware maakt gebruik van een geavanceerde techniek door de geografische posities van geïnfecteerde systemen te trianguleren, waarbij gebruik wordt gemaakt van nabijgelegen Wi-Fi-toegangspunten als cruciale gegevenspunten voor Google's geolocatie-API.

Wat is "Error Code: 0x80073b01"?

Tijdens ons onderzoek van deze website hebben we ontdekt dat deze betrokken is bij oplichtingspraktijken voor technische ondersteuning, waarbij misleidende pop-upberichten worden weergegeven om bezoekers te laten geloven dat hun computer is aangetast. Het is essentieel om dergelijke websites te vermijden, omdat ze zijn ontworpen om gebruikers te misleiden tot het verstrekken van gevoelige informatie, het overschrijven van geld of het ondernemen van andere acties.

Wat voor soort malware is Kmrox?

Tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers een andere Phobos ransomware genaamd Kmrox. Malware in de categorie ransomware is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Op onze testmachine versleutelde Kmrox bestanden en veranderde hun bestandsnamen. Aan de oorspronkelijke titels werd een unieke ID toegevoegd die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen en een ".kmrox" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3489].[exezez@blaze420.it].kmrox", enzovoort. Daarna werden er losgeldbriefjes gemaakt in een pop-upvenster ("info.hta") en een tekstbestand ("info.txt").

Wat voor soort malware is NoBit?

NoBit is schadelijke software die wordt geclassificeerd als ransomware. Het is ontworpen om gegevens te versleutelen en betaling te vragen voor de ontsleuteling.

Op ons testsysteem versleutelde NoBit bestanden en voegde een ".bit" extensie toe aan hun bestandsnamen. Een bestand met de oorspronkelijke naam "1.jpg" verscheen als "1.jpg.bit", "2.png" als "2.png.bit", enzovoort voor alle vergrendelde bestanden.

Nadat het versleutelingsproces was voltooid, veranderde deze ransomware de bureaubladachtergrond en werd er een losgeldbrief weergegeven in een pop-upvenster.

Wat is Proxima ransomware?

Proxima is de naam van een ransomware-type programma. Het is ontworpen om gegevens te versleutelen met als doel losgeld te eisen voor ontsleuteling.

Nadat we een voorbeeld van Proxima op onze testmachine hadden uitgevoerd, versleutelde het bestanden en voegde een ".proxima" extensie toe aan hun bestandsnamen. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.proxima", "2.png" als "2.png.proxima", enzovoort.

Zodra dit proces was voltooid, dropte de ransomware een losgeld-eisend bericht - "Proxima_Readme.txt" - op het bureaublad.

Wat voor soort malware is Wise Remote?

Wise Remote is een malware van het steler-type. Zoals aangegeven door de classificatie, is deze kwaadaardige software ontworpen om gevoelige informatie te extraheren en stelen van gecompromitteerde apparaten.