Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor toepassing is Cologne.app?

Onze onderzoekers ontdekten Cologne.app adware-achtige toepassing tijdens het bladeren door nieuwe bestandsinzendingen op de VirusTotal site. Deze app maakt deel uit van de Pirrit adware familie. Reclame-ondersteunde software is ontworpen om opdringerige advertentiecampagnes uit te voeren en kan andere schadelijke functionaliteiten bezitten.

Wat is de nep "DOGEVERSE Pre-launch"?

Na onderzoek van de "DOGEVERSE Pre-launch", zoals gepromoot op appsclaim-dogeverse[.]com, hebben we vastgesteld dat het om oplichterij gaat. Het is een bijna perfecte visuele kopie van het Dogeverse ecosysteem (thedogeverse[.]com). De valse site werkt als een phishing-zwendel en richt zich op de inloggegevens van de cryptowallet van het slachtoffer.

Wat voor soort website is maxask.com?

Maxask.com is een valse zoekmachine die we ontdekten tijdens het onderzoek naar de Max Ask browser hijacker. In tegenstelling tot de meeste sites van dit type, kan maxask.com zoekresultaten genereren, hoewel deze onnauwkeurig zijn. Browser-hijacking software promoot frauduleuze zoekmachines via omleidingen, die worden bereikt door de browserinstellingen te wijzigen.

Wat is de oplichtingsmail "Nieuwe app(s) hebben toegang tot uw Microsoft-account"?

"Nieuwe app(s) hebben toegang tot uw Microsoft-account e-mailoplichting" verwijst naar een spamcampagne - een grootschalige operatie waarbij duizenden misleidende e-mails worden verzonden. De brieven die via deze campagne worden verspreid - beweren dat nieuwe applicaties verbinding hebben gemaakt met de Microsoft-accounts van ontvangers.

In de frauduleuze e-mails staat ook dat deze apps toegang hebben tot de gegevens van gebruikers. Het moet worden benadrukt dat deze e-mailbrieven op geen enkele manier geassocieerd zijn met de Microsoft Corporation. Deze spammail is gericht op het promoten van een phishing website die is ontworpen om inloggegevens voor accounts te stelen.

Wat voor soort malware is CarnavalHeist?

CarnavalHeist is een Trojaans paard dat gericht is op gebruikers in Brazilië. Het is in staat om bankgegevens te stelen en andere acties uit te voeren. Een apparaat dat geïnfecteerd is met CarnavalHeist kan leiden tot financieel verlies, identiteitsdiefstal en andere problemen. CarnavalHeist moet dus zo snel mogelijk worden verwijderd van besmette apparaten.

Wat is "ERROR #DW6BD36" zwendel?

Dit is een website voor technische ondersteuning die is gemaakt door oplichters die bezoekers proberen te verleiden om het opgegeven nummer te bellen. Meestal proberen oplichters achter deze webpagina's geld af te persen van nietsvermoedende gebruikers door ze te laten betalen voor onnodige diensten en software.

In sommige gevallen vragen scammers gebruikers om op afstand toegang te geven tot hun computers. Daarom moet je deze websites, die niet vaak opzettelijk door mensen worden bezocht, vermijden.

Wat voor toepassing is Becousined.app?

We hebben Becousined.app geïnspecteerd en vastgesteld dat het werkt als adware-it toont vervelende advertenties aan gebruikers. Onze andere bevinding is dat Becousined.app deel uitmaakt van de Pirrit familie. Vaak worden gebruikers misleid om dergelijke apps te installeren. Met andere woorden, ze installeren apps zoals Becousined.app zelden opzettelijk.

Wat voor soort malware is DORRA?

Tijdens het onderzoeken van malware samples die zijn ingediend bij VirusTotal, ontdekten we een ransomware variant die behoort tot de Makop familie bekend als DORRA. Deze ransomware is ontworpen om slachtoffers de toegang tot hun bestanden te ontzeggen door ze te versleutelen. DORRA hernoemt ook bestanden en geeft een losgeldbrief ("+README-WARNING+.txt").

DORRA voegt de ID van het slachtoffer, een e-mailadres en de extensie ".DORRA" toe aan bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.[2AF20FA3].[dorradocry@outlook.com].DORRA", "2.png" in "2.png.[2AF20FA3].[dorradocry@outlook.com].DORRA", enzovoort.

Wat voor soort malware is PartiZAN32?

PartiZAN32 is een ransomware-variant van de Xorist familie. Ons team ontdekte PartiZAN32 tijdens een analyse van monsters die waren geüpload naar de VirusTotal website. PartiZAN32 versleutelt bestanden, voegt zijn extensie (".xqwertzuioplkjhgfyxcvbnmD") toe aan bestandsnamen en wijzigt de bureaubladachtergrond.

Het levert ook twee losgeldbriefjes (maakt het bestand "HOW TO DECRYPT FILES.txt" en geeft een pop-upbericht weer). Een voorbeeld van hoe PartiZAN32 bestanden hernoemt: het verandert "1.jpg" in "1.jpg.qwertzuioplkjhgfyxcvbnmD", "2.png" in "2.png.qwertzuioplkjhgfyxcvbnmD", enzovoort.

Wat voor soort malware is RansomHub?

RansomHub is ransomware, een type malware dat bestanden versleutelt en slachtoffers instructies geeft over hoe te betalen voor hun ontsleuteling. Daarnaast wijzigt RansomHub de naam van bestanden door een reeks willekeurige tekens toe te voegen aan bestandsnamen (zo wijzigt het bijvoorbeeld "1.jpg" in "1.jpg.9a311a" en "2.png" in "2.png.9a311a"). De losgeldbrief van RansomHub staat in het bestand "README_[random_string].txt".