Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Glove?

Glove is een informatiediefstalprogramma geschreven in .NET. Het is in staat om gevoelige informatie te verzamelen van browsers (inclusief toegevoegde extensies) en software die op computers is geïnstalleerd. Bedreigers hebben Glove stealer verspreid via misleidende e-mails. Geïnfecteerde computers moeten onmiddellijk worden gescand met een beveiligingsprogramma.

Wat voor soort malware is Biobio (Kasper)?

Tijdens het onderzoeken van nieuwe malware-inzendingen op VirusTotal, ontdekten onze onderzoekers de Biobio ransomware. Het is een variant van de Kasper ransomware. Dit soort programma's versleutelen gegevens en eisen losgeld voor de ontsleuteling.

Op onze testmachine versleutelde de Biobio (Kasper) ransomware bestanden en wijzigde hun namen. De oorspronkelijke bestandsnamen werden aangevuld met het e-mailadres van de aanvallers, een unieke ID die aan het slachtoffer was toegewezen en een ".biobio" extensie. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.EMAIL=[biobiorans@gmail.com]ID=[CC3B1F89FAA517E4].biobio".

Nadat het versleutelingsproces was voltooid, werd er een losgeld eisend bericht aangemaakt in een tekstbestand met de naam "biobio ransmoware.txt".

Wat is "MetaMask Wallet Verification"?

Onze analyse van de e-mail heeft uitgewezen dat het een frauduleuze brief is die zich voordoet als een melding van MetaMask over portemonneeverificatie. De oplichters achter dit phishing-programma hebben als doel nietsvermoedende ontvangers te verleiden tot het verstrekken van persoonlijke informatie op een valse webpagina. Ontvangers moeten dergelijke e-mails negeren om mogelijke gevolgen te voorkomen.

Wat voor pagina is diddylliker[.]com?

Tijdens het inspecteren van verdachte websites ontdekten onze onderzoekers de diddylliker[.]com malafide pagina. Na onderzoek leerden we dat deze webpagina browser notificatie spam onderschrijft en omleidingen genereert naar verschillende (waarschijnlijk dubieuze/malafide) sites.

Gebruikers komen voornamelijk op pagina's als diddylliker[.]com terecht via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken.

Wat is de nep "OPTIMISM Airdrop"?

Onze onderzoekers ontdekten deze nep "OPTIMISM Airdrop" die wordt gepromoot op optimismclaim.pages[.]dev (kan ook elders worden gehost). De zwendel imiteert het Optimism-netwerk (optimism.io) dat een airdrop uitvoert. In plaats van tokens uit te delen, fungeert dit plan als een cryptocurrency drainer. Slachtoffers van deze hoax airdrop krijgen hun digitale activa gestolen.

Wat is de nep "OpenSea NFT Offer"?

We hebben de "OpenSea NFT Offer" website (connect-web3[.]dev) gecontroleerd en vastgesteld dat het om oplichterij gaat die zich voordoet als het legitieme OpenSea platform. Het is gemaakt om mensen te verleiden tot acties die kunnen leiden tot aanzienlijke financiële verliezen. Gebruikers moeten sites zoals connect-web3[.]dev vermijden.

Wat voor pagina is altaipeak[.]top?

Ons onderzoeksteam vond de altaipeak[.]top bedrieglijke pagina tijdens het browsen op onbetrouwbare websites. Na onderzoek van deze webpagina hebben we vastgesteld dat deze browser notificatie spam promoot en gebruikers omleidt naar verschillende (waarschijnlijk onbetrouwbare/gevaarlijke) sites.

Bezoekers van altaipeak[.]top en vergelijkbare pagina's bereiken deze voornamelijk via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken.

Wat voor soort zwendel is "Microsoft Windows Locked Due To Unusual Activity"?

Onze onderzoekers ontdekten de technische ondersteuningszwendel "Microsoft Windows Locked Due To Unusual Activity" tijdens het onderzoeken van verdachte websites. Dit programma doet zich voor als de website van Microsoft die bezoekers waarschuwt voor systeeminfecties. Het doel is om slachtoffers te misleiden zodat ze de nepondersteuningslijn bellen en verstrikt raken in een complexe zwendel.

Wat is "Camelot Lottery Solutions" zwendel?

Ons team heeft deze e-mail geïnspecteerd en ontdekt dat het een scam e-mail vermomd als een kennisgeving met betrekking tot compensatie. Er is een PDF-bestand bijgevoegd. Het bijgevoegde document bevat valse informatie om ontvangers te verleiden de instructies te volgen. Deze zwendel moet worden genegeerd om mogelijke gevolgen te voorkomen.

Wat voor soort malwre is Bomber?

Bomber is een ransomware variant die behoort tot de Amnesia ransomware familie. We hebben Bomber ransomware ontdekt tijdens het controleren van VirusTotal voor recent ingediende malware samples. Deze variant versleutelt bestanden en wijzigt bestandsnamen door hun namen te vervangen door een reeks willekeurige tekens en er ".bomber" aan toe te voegen.

Bomber creëert ook een losgeldbrief (het tekstbestand "HOE HERVIND IK GECODEERDE BESTANDEN.TXT"). Een voorbeeld van hoe deze ransomware bestanden hernoemt: het vervangt "1.jpg" door "76VqRuusf1YPhpNNAcCqNwVi79RqkUKW4TEwk58b2+MMf9+p.bomber", "2.png" met "HGgTZOJvQ6PvljFoPtIAcr9oi6kgvbnml4fhjkdl4+Lpo6+j.bomber", enzovoort.