Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is CStealer?

CStealer, ontdekt door MalwareHunterTeam en verder onderzocht door James, is kwaadaardige software die is geclassificeerd als een trojan. Deze malware is ontworpen om wachtwoorden te stelen die zijn opgeslagen in Google Chrome browsers. Trojan infecties zijn zeer riskant en kunnen leiden tot een aantal belangrijke problemen.

Wat is BITCOIN BSC scam?

Na het uitvoeren van een analyse van BITCOIN BSC scam, onthullen onze bevindingen dat het een frauduleus plan is. Vermomd onder het mom van een legitiem platform om Bitcoins in te zetten en beloningen te krijgen, opereert deze site met de enige bedoeling om nietsvermoedende gebruikers te misleiden (hun cryptocurrency te stelen).

Wat voor soort e-mail is "Email Is Due For Renewal"?

Na inspectie van "Email Is Due For Renewal" hebben we vastgesteld dat het om spam gaat. In deze nepbrief staat dat de e-mail van de ontvanger bijna zijn opslaglimiet heeft bereikt en moet worden opgewaardeerd. Deze spamcampagne heeft als doel slachtoffers te misleiden door hun inloggegevens in te voeren op een phishingwebsite.

Wat voor soort scam is "WalletConnect & Web3Inbox Airdrop"?

"WalletConnect & Web3Inbox Airdrop" is oplichterij. Het wordt voorgesteld als een airdrop van WalletConnect en Web3Inbox. Het schema is niet geassocieerd met legitieme diensten of andere entiteiten. Deze zwendel werkt als een cryptocurrency drainer en steelt de fondsen die zijn opgeslagen in de digitale portemonnees van slachtoffers.

Wat is "IPS Pending Package Delivery"?

Na onderzoek is duidelijk geworden dat het om een phishing-e-mail gaat, vermomd als een melding van IPS over een lopende pakketlevering. De daders achter dit plan hebben het bericht opgesteld met de bedoeling ontvangers te misleiden zodat ze gevoelige persoonlijke informatie vrijgeven.

Wat voor soort scam is de valse Shibarium campagne?

Bij het bestuderen van een phishing-e-mail die slim is gemaskeerd als een melding met betrekking tot een cryptoproject (airdrop) waarbij tokens zouden worden uitgedeeld als gemeenschapsbeloningen, is het duidelijk geworden dat de zwendel is bedoeld om ontvangers te misleiden. De frauduleuze e-mail is bedoeld om mensen te verleiden een phishingwebsite te bezoeken en gevoelige persoonlijke informatie vrij te geven.

Wat voor soort malware is FORCE?

Onze onderzoekers ontdekten het FORCE ransomware-type programma tijdens een routinecontrole van nieuwe aanmeldingen bij VirusTotal. Het maakt deel uit van de Phobos ransomware-familie.

Op ons testsysteem versleutelde FORCE bestanden en eiste betaling voor de ontsleuteling. Aan de bestandsnamen van vergrendelde bestanden werd een unieke ID toegevoegd die was toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een ".FORCE"-extensie. Een bestand met de naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3545].[data199@mailum.com].FORCE".

Nadat het versleutelingsproces was voltooid, werden identieke losgeldbriefjes gemaakt - een pop-up ("info.hta") en een tekstbestand ("info.txt"). Deze berichten werden op het bureaublad en in alle versleutelde mappen geplaatst.

Wat voor soort malware is Water?

Tijdens het onderzoeken van malware samples op VirusTotal, ontdekten we een lid van de Phobos ransomware familie met de naam Water. Zoals de meeste ransomware-varianten versleutelt en hernoemt Water bestanden en geeft het een losgeldbrief. Water's losgeld notities worden geleverd in "info.hta" en "info.txt" bestanden.

Bij het hernoemen van bestanden voegt Water de ID van het slachtoffer, het e-mailadres aquaman@rambler.ua en de extensie ".water" toe aan de naam. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id[9ECFA84E-3499].[aquaman@rambler.ua].water", "2.png" in "2.png.id[9ECFA84E-3499].[aquaman@rambler.ua].water", enzovoort.

Wat voor soort programma is UNIX Search?

Na analyse van de toepassing werd het duidelijk dat UNIX Search werkt als een browser hijacker, die een dubieuze zoekmachine (unixsearch.com) ondersteunt. Deze extensie neemt de controle over van een browser door de instellingen te wijzigen en heeft de capaciteit om toegang te krijgen tot diverse gegevens en deze te manipuleren. Daarom worden gebruikers gewaarschuwd tegen het gebruik van UNIX Search.

Wat voor soort type app is Ask AI Browser?

Na een grondig onderzoek van de toepassing werd het duidelijk dat Ask AI Browser functioneert als een browser hijacker, die askaibrowser.com promoot. Deze extensie neemt de controle over van een browser door de instellingen te wijzigen en bezit de mogelijkheid om toegang te krijgen tot verschillende gegevens en deze te manipuleren. Gebruikers worden dus geadviseerd om het gebruik van Ask AI Browser te vermijden.