Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor pagina is srmadsmebook[.]org?

Ons team heeft srmadsmebook[.]org geïnspecteerd en ontdekt dat het een van de vele websites is die zijn ontworpen om bezoekers te verleiden in te stemmen met het ontvangen van hun meldingen. Eenmaal bezocht, presenteert srmadsmebook[.]org misleidende inhoud om bezoekers te verleiden tot het toestaan van het tonen van meldingen.

Wat is de nep "$PEPU Presale"?

Deze "$PEPU Presale" is oplichterij. Het wordt gepresenteerd als een voorverkoop evenement voor een memecoin. Deze nepsite promoot echter een phishing-zwendel gericht op aanmeldingsgegevens van digitale portemonnees. Slachtoffers van deze zwendel riskeren dat hun portemonnee wordt gekaapt en het geld dat erin is opgeslagen - wordt gestolen.

Wat voor pagina is o-video-live[.]com?

Onze onderzoekers vonden de o-video-live[.]com bedrieglijke pagina tijdens het inspecteren van verdachte websites. Na onderzoek stelden we vast dat het spam browser meldingen promoot en bezoekers omleidt naar verschillende (waarschijnlijk onbetrouwbare/gevaarlijke) sites.

Gebruikers komen voornamelijk op pagina's als o-video-live[.]com via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken. Deze webpagina's kunnen ook worden bezocht via spammeldingen, opdringerige advertenties, verkeerd gespelde URL's en geïnstalleerde adware.

Wat voor soort malware is Annoy?

Ons onderzoeksteam ontdekte de Annoy ransomware tijdens het onderzoeken van bestandsinzendingen op het VirusTotal-platform. Kwaadaardige software in deze klasse versleutelt gegevens en eist betaling voor de ontsleuteling.

Op ons testsysteem versleutelde Annoy bestanden en veranderde de bestandsnamen. Originele titels werden toegevoegd met een ID toegewezen aan het slachtoffer tussen accolades en de ".annoy" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.{FBDC1672-D8E4-6322-BAAA-BCC19668745C}.annoy".

Zodra het versleutelingsproces was voltooid, creëerde Annoy ransomware een losgeldbrief in een tekstbestand met de titel "README.TXT".

Wat voor soort malware is DarkDev?

DarkDev is een ransomware-type virus dat door onze onderzoekers is gevonden tijdens het inspecteren van nieuwe aanmeldingen op de VirusTotal-website. Dit soort malware is ontworpen om gegevens te versleutelen en losgeld te vragen voor de ontsleuteling.

Nadat we een monster van DarkDev op onze testmachine hadden uitgevoerd, versleutelde het bestanden en voegde een ".darkdev" extensie toe aan hun bestandsnamen. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.darkdev", "2.png" als "2.png.darkdev", enzovoort voor alle getroffen bestanden.

Zodra het versleutelingsproces was voltooid, creëerde de ransomware een losgeldbrief met de titel "How_to_back_files.hta". Gebaseerd op de boodschap die erin staat, is het duidelijk dat DarkDev zich richt op grote entiteiten in plaats van thuisgebruikers.

Wat voor soort malware is Helldown?

Helldown is ransomware die we hebben ontdekt tijdens het inspecteren van malwarevoorbeelden die zijn geüpload naar het VirusTotal-platform. Bij het onderzoeken van Helldown hebben we vastgesteld dat de functionaliteit bestaat uit het versleutelen van bestanden, het toevoegen van een willekeurige extensie aan bestandsnamen en het maken van een losgeldbrief ("Readme.[random_string].txt").

Een voorbeeld van hoe Helldown bestanden hernoemt: het verandert "1.jpg" in "1.jpg.uQlf", "2.png" in "2.png.uQlf", enzovoort.

Wat voor soort malware is Sauron?

Sauron is ontdekt door S!Ri en is een ransomware-achtig programma. Dit soort kwaadaardige software is ontworpen om bestanden te versleutelen en betaling te vragen voor de ontsleuteling.

Nadat we een voorbeeld van deze ransomware hadden uitgevoerd op onze testmachine, versleutelde het bestanden en voegde het namen toe met een unieke ID die was toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een ".Sauron" extensie. Een bestand met de oorspronkelijke titel "1.jpg" zag er bijvoorbeeld uit als "1.jpg.[ID-35AEE360].[adm.helproot@gmail.com].Sauron".

Zodra het versleutelingsproces was voltooid, veranderde Sauron de bureaubladachtergrond en liet een losgeld eisend bericht vallen met de titel "#HowToRecover.txt".

Wat voor soort malware is Crypto24?

Crypto24 is een kwaadaardig programma dat wordt geclassificeerd als ransomware. Software binnen deze classificatie is ontworpen om gegevens te versleutelen en betaling te vragen voor de ontsleuteling.

Crypto24 versleutelt bestanden en voegt een ".crypto24" extensie toe aan hun bestandsnamen. Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" verschijnt als "1.jpg.crypto24", "2.png" als "2.png.crypto24", enzovoort. Nadat het versleutelingsproces is voltooid, creëert deze ransomware een losgeldbrief met de titel "Decryption.txt".

Wat voor websites zijn sec-tl?

Tijdens het doorzoeken van dubieuze sites ontdekten onze onderzoekers een familie van malafide webpagina's die het domein "sec-tl" delen. Pagina's die tot deze groep behoren, verschillen door het nummer in hun domein - sec-tl-129-b[.]buzz is een voorbeeld.

Het doel van deze webpagina's is om bezoekers te verleiden tot het inschakelen van browser notificatie. Daarnaast kunnen malafide pagina's gebruikers omleiden naar andere (waarschijnlijk onbetrouwbare/gevaarlijke) websites.

De meeste bezoekers komen op sites zoals die van de sec-tl groep via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken.

Wat is de nep "Valorant Skin Giveaway"?

We hebben de site (valbox[.]live) geïnspecteerd en zijn tot de conclusie gekomen dat het een oplichtingswebsite is die een nepweggeefactie promoot. Het doel van deze bedrieglijke webpagina is om mensen te verleiden tot het verstrekken van persoonlijke informatie. Gebruikers moeten het verstrekken van gegevens op dubieuze sites vermijden om mogelijke gevolgen te voorkomen.