Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken
Wat voor soort malware is SnipBot?
SnipBot is een variant van RomCom Remote Access Trojan (RAT) waarmee aanvallers opdrachten kunnen uitvoeren op het systeem van een slachtoffer en extra modules kunnen downloaden. De nieuwe variant maakt gebruik van een aangepaste obfuscatie techniek samen met geavanceerde anti-analyse methoden. Bedreigers hebben SnipBot via e-mail verspreid door een schadelijk bestand als bijlage toe te voegen.
Wat voor soort malware is Bixi?
Bixi is een ransomware-type programma. Het is ontworpen om bestanden van slachtoffers te versleutelen en losgeld te eisen voor de ontsleuteling. Op ons testsysteem versleutelde Bixi ransomware bestanden en maakte een losgeldbrief aan.
Originele bestandsnamen van de vergrendelde bestanden werden toegevoegd met een ".bixi" extensie, bijvoorbeeld, "1.jpg" werd "1.jpg.bixi", "2.png" - "2.png.bixi", enz. Bixi liet ook een losgeldbrief vallen met de titel "!_INFO.txt".
Wat voor soort malware is Property Of The FBI?
Property Of The FBI ransomware is malware die is ontworpen om de toegang tot bestanden te blokkeren door ze te versleutelen. Het hernoemt ook bestanden, verandert de bureaubladachtergrond en genereert een losgeldbrief. Deze ransomware hernoemt bestanden door hun naam te veranderen in "Property Of The FBI" en de extensie ".fbi" toe te voegen.
Het hernoemt bijvoorbeeld "1.jpg" naar "Property of the FBI.jpg.fbi", "2.png" naar "Property of Property of the FBI.png.fbi", enzovoort.
Wat voor soort malware is Solution?
Tijdens een routine inspectie van nieuwe malware inzendingen bij VirusTotal, ontdekten onze onderzoekers de Solution ransomware. Deze maakt deel uit van de MedusaLocker ransomware-groep.
Deze kwaadaardige software versleutelt gegevens en eist losgeld voor de ontsleuteling. Op ons testsysteem versleutelde Solution bestanden en voegde een ".solution247" extensie toe aan hun namen. Oorspronkelijke titels zoals "1.jpg" verschenen als "1.jpg.solution247", "2.png" als "2.png.solution247", enz.
Nadat de versleuteling was voltooid, werd een losgeld eisend bericht getiteld "How_to_back_files.html" gemaakt. Deze notitie maakt duidelijk dat Solution grote entiteiten als doelwit heeft en dubbele afpersingstactieken gebruikt.
Wat voor soort malware is Moon?
Tijdens een onderzoek van malware-voorbeelden die zijn geüpload naar VirusTotal, ontdekte ons team een ransomware-variant die bekend staat als Moon. Deze ransomware versleutelt bestanden en hernoemt ze door een reeks van verschillende tekens en de ".moon" extensie toe te voegen aan bestandsnamen. Moon voegt ook een losgeldbrief toe met de naam "README.txt".
Een voorbeeld van hoe Moon bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", "2.png" in "2.png.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", enzovoort. Het is vermeldenswaard dat deze ransomware identiek is aan andere varianten, zoals Pwn3d, Orbit, Anyv, MoneyIsTime, en Beast.
Wat voor soort software is EasySearch?
Tijdens het inspecteren van een Torrenting-website die gebruikmaakt van malafide advertentienetwerken, ontdekten onze onderzoekers een misleidende pagina die een malafide installatieprogramma onderschreef. De installatie bevatte de EasySearch browserextensie. Na analyse leerden we dat het een browser hijacker is. EasySearch wijzigt de browserinstellingen om valse zoekmachines te promoten.
Wat is gotoyahoo.com?
Tijdens het analyseren van gotoyahoo.com hebben we ontdekt dat het een valse zoekmachine is die gepromoot wordt via browser hijackers (extensies zoals Image Size Info). Valse zoekmachines en extensies die deze promoten, moeten worden vermeden. Als ze aanwezig zijn in browserinstellingen en (of) toegevoegd zijn aan browsers, moeten ze verwijderd worden.
Wat voor soort malware is King?
King is een ransomware-variant uit de Proton-familie. Ons team ontdekte King tijdens het inspecteren van malware samples die waren ingediend bij VirusTotal. Deze ransomware versleutelt bestanden, voegt een e-mailadres en de extensie ".king" toe aan bestandsnamen en maakt een bestand aan met de naam "#Read-for-recovery.txt" (een losgeldbrief). King verandert ook de bureaubladachtergrond.
Een voorbeeld van hoe King ransomware bestandsnamen verandert: het hernoemt "1.jpg" naar "1.jpg.[king_ransom1@mailfence.com].king", "2.png" naar "2.png.[king_ransom1@mailfence.com].king", enzovoort.
Wat voor soort zwendel is "ClickFix"?
"ClickFix" verwijst naar zwendelpraktijken met malware die gebruikers verleiden tot het uitvoeren van schadelijke opdrachten op hun apparaten door te beweren dat dit een oplossing is voor een probleem. Deze zwendelpraktijken instrueren slachtoffers om de kwaadaardige scripts te kopiëren/plakken en beweren dat ze zo documenten kunnen maken/bewerken/delen, kunnen deelnemen aan videoconferenties, problemen met de weergave van websites kunnen oplossen, enzovoort.
Deze bedrieglijke inhoud wordt voornamelijk onderschreven op het web, maar we hebben ook gezien dat de zwendel wordt gefaciliteerd via bedrieglijke bestanden die via e-mailspamcampagnes worden verspreid.
Wat voor extensie is QuickSearch?
Tijdens onze inspectie van QuickSearch ontdekten we dat deze extensie functioneert als een browser hijacker. Het doel is om een valse zoekmachine te promoten door de instellingen van een gekaapte browser te wijzigen. Gebruikers moeten voorkomen dat QuickSearch wordt toegevoegd aan browsers en het verwijderen als het al aanwezig is.
Meer artikelen...
Pagina 10 van 540
<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>