Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken
Wat voor soort malware is FIOI?
FIOI is ransomware die behoort tot de Makop-familie. Ons team ontdekte deze variant tijdens het onderzoeken van monsters die waren ingediend bij VirusTotal. We ontdekten dat FIOI bestanden versleutelt en de ".FIOI" extensie toevoegt (samen met een reeks willekeurige tekens en een e-mailadres). Het verandert ook de bureaubladachtergrond en creëert het bestand "+README-WARNING+.txt" (een losgeldbrief).
Een voorbeeld van hoe FIOI bestanden hernoemt: het verandert "1.jpg" in "1.jpg.[2AF20FA3].[help24dec@aol.com].FIOI", "2.png" in "2.png.[2AF20FA3].[help24dec@aol.com].FIOI", enzovoort.
Wat voor soort malware is REVRAC?
REVRAC is een kwaadaardig programma dat gegevens versleutelt en losgeld eist voor de ontsleuteling. Door dit gedrag wordt deze software geclassificeerd als ransomware.
Op ons testsysteem versleutelde REVRAC bestanden en veranderde de bestandsnamen. Originele titels werden toegevoegd met een unieke ID die was toegewezen aan het slachtoffer en de ".REVRAC" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC".
Zodra het versleutelingsproces was voltooid, creëerde de REVRAC ransomware een losgeldbrief in een tekstbestand met de titel "README.txt".
Wat is de "ROBOTAXI ($TAXI)" zwendel?
Tijdens het onderzoeken van dubieuze websites ontdekten onze onderzoekers verschillende pagina's die de zwendelmunt "ROBOTAXI ($TAXI)" promoten. De aankoop van deze munt is een waardeloze investering. Het is mogelijk dat deze munt is gecreëerd om de interesse van gebruikers in de onlangs aangekondigde Tesla Cybercab te stimuleren.
Wat voor soort pagina is aroidsguide[.]com?
Na het bekijken van aroidsguide[.]com heeft ons team vastgesteld dat het geen betrouwbare website is die is ontworpen om toestemming te krijgen van bezoekers om meldingen te versturen via een techniek die bekend staat als clickbait. Als dit wordt toegestaan, kan aroidsguide[.]com misleidende meldingen versturen. Daarom moeten gebruikers er niet mee instemmen om deze van aroidsguide[.]com (en vergelijkbare sites) te ontvangen.
Wat voor soort pagina is andespeaks[.]top?
Ons team heeft andespeaks[.]top geanalyseerd en geleerd dat het doel ervan is om toestemming te krijgen voor het verzenden van meldingen naar gebruikers. Deze website gebruikt een misleidende techniek om gebruikers te verleiden deze toestemming te geven. Daarom moeten gebruikers vermijden andespeaks[.]top en soortgelijke webpagina's te bezoeken.
Wat voor soort malware is AwSpy?
AwSpy is de naam van een kwaadaardig programma dat gericht is op Android-besturingssystemen. Het wordt geclassificeerd als spyware; software in deze klasse is ontworpen om heimelijk inhoud van apparaten op te nemen en te exfiltreren. AwSpy is gericht op gebruikers in Zuid-Korea.
Wat voor soort software is SwiftSeek?
SwiftSeek is een browser hijacker. Onze onderzoekers vonden deze extensie in een installatieprogramma dat werd gepromoot door een misleidende pagina, die werd ontdekt tijdens een routineonderzoek van verdachte websites.
Browserkapers brengen wijzigingen aan in de browserinstellingen om (via omleidingen) valse zoekmachines te ondersteunen. Daarnaast beschikt software binnen deze classificatie vaak over datatracking-functionaliteiten.
Wat voor soort malware is Anonymous France?
Anonymous France is ransomware die ons team heeft ontdekt tijdens het onderzoeken van monsters die zijn geüpload naar VirusTotal. We ontdekten dat het bestanden versleutelt, hun bestandsnamen wijzigt, de achtergrond van het bureaublad verandert en tien identieke losgeldbriefjes achterlaat (tekstbestanden van "README1.txt" tot "README10.txt").
Anonymous France wijzigt bestandsnamen door ze te vervangen door een willekeurige bestandsnaam en de extensie ".AnonymousFrance" toe te voegen. Het hernoemt bijvoorbeeld "1.jpg" naar "3rb1eW9wCUth.AnonymousFrance", "2.png" naar "Jnfqj8x8k9oP.AnonymousFrance", enzovoort.
Wat voor soort malware is Ztax?
Tijdens het doorzoeken van inzendingen op de VirusTotal-site ontdekten onze onderzoekers Ztax ransomware. Dit schadelijke programma maakt deel uit van de Dharma-ransomwarefamilie.
Op onze testmachine versleutelde Ztax bestanden en veranderde de bestandsnamen. Originele titels werden toegevoegd met een unieke ID die was toegewezen aan het slachtoffer, het e-mailadres van de aanvallers en een ".Ztax" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[taxz@cock.li].Ztax".
Nadat het versleutelingsproces was voltooid, creëerde Ztax losgeldnotities - in een pop-upvenster en tekstbestanden met de titel "manual.txt" die op het bureaublad en in elke versleutelde map werden geplaatst.
Wat voor soort malware is NK?
Onze onderzoekers ontdekten NK - een ransomware-achtig programma gebaseerd op Chaos - tijdens het beoordelen van bestandsinzendingen op het VirusTotal-platform. Ransomware is ontworpen om bestanden te versleutelen en losgeld te eisen voor de ontsleuteling.
Nadat we een voorbeeld van NK op onze testmachine hadden gestart, versleutelde het bestanden en voegde het een extensie toe aan hun naam, bestaande uit vier willekeurige tekens. Een oorspronkelijke bestandsnaam zoals "1.jpg" zag er na de versleuteling bijvoorbeeld uit als "1.jpg.we2b".
Nadat dit proces was voltooid, veranderde deze ransomware de bureaubladachtergrond en creëerde een losgeld-eisend bericht met de titel "read_it.txt".
Meer artikelen...
Pagina 2 van 536
<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>