Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor toepassing is RairApp?

Tijdens het inspecteren van onbetrouwbare websites ontdekten onze onderzoekers de RairApp PUA (Potentially Unwanted Application). Software binnen deze classificatie wordt vaak verspreid met behulp van dubieuze technieken en heeft meestal schadelijke mogelijkheden. Bovendien kunnen ongewenste apps systemen infiltreren in bundels (d.w.z. meerdere).

Wat voor extensie is SearchPlus?

Tijdens het testen van SearchPlus hebben we gemerkt dat deze extensie kenmerken heeft van een browser hijacker. Na het toevoegen van SearchPlus aan een browser, wijzigt de extensie bepaalde instellingen om een valse zoekmachine te promoten. Gebruikers moeten SearchPlus en soortgelijke extensies vermijden. Als SearchPlus al is toegevoegd, moet het worden verwijderd.

Wat voor soort e-mail is "Someone Used Your Webmail Password"?

Na inspectie van de e-mail "Someone Used Your Webmail Password" hebben we vastgesteld dat het om spam gaat. Deze e-mail maakt reclame voor een phishing-zwendel die gericht is op e-mailinloggegevens door te beweren dat een onherkende inlogpoging is geblokkeerd.

Wat is Ajina?

Ajina is een Trojaanse bankier die gericht is op Android-gebruikers. Het staat bekend om het stelen van financiële informatie en twee-factor authenticatie (2FA) berichten. Ajina wordt verspreid door het te vermommen als legitieme bank- en andere apps. Cybercriminelen achter Ajina richten zich op gebruikers in Armenië, Azerbeidzjan, IJsland, Kazachstan, Kirgizië, Pakistan, Rusland, Tadzjikistan, Oekraïne en Oezbekistan.

Wat voor soort malware is Pgp (Makop)?

Tijdens het onderzoeken van nieuwe aanmeldingen op de VirusTotal-site ontdekten onze onderzoekers de Pgp ransomware. Dit schadelijke programma behoort tot de Makop ransomware-familie. Malware binnen deze classificatie versleutelt gegevens en eist betaling voor de ontsleuteling.

Pgp (Makop) ransomware versleutelde bestanden op ons testsysteem en hernoemde ze. Aan de oorspronkelijke bestandsnamen werd een unieke ID, het e-mailadres van de cybercriminelen en een ".pgp775"-extensie toegevoegd. Merk op dat het nummer in de ".pgp775" extensie kan verschillen afhankelijk van de variant van de ransomware.

Op onze testmachine verscheen een bestand met de oorspronkelijke naam "1.jpg" als "1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775" na de versleuteling.

Nadat dit proces was voltooid, creëerde Pgp (Makop) ransomware een losgeld-eisend bericht getiteld "+README-WARNING+.txt".

Wat voor soort e-mail is "Unusual Activities In Your Account"?

Na onderzoek hebben we vastgesteld dat de e-mail "Unusual Activities In Your Account" spam is. In de brief wordt melding gemaakt van onherkenbare activiteiten die zijn gedetecteerd op het e-mailaccount van de ontvanger. Het bijwerken van de informatie (wachtwoord) is cruciaal om te voorkomen dat het account wordt losgekoppeld van de server. Deze e-mail is bedoeld om slachtoffers te verleiden hun inloggegevens voor e-mail door te geven aan een phishingsite.

Wat voor toepassing is GxuApp?

Tijdens het inspecteren van een misleidende downloadpagina ontdekten onze onderzoekers een bedrieglijk installatieprogramma met de GxuApp PUA (Potentially Unwanted Application). Programma's in deze categorie hebben meestal schadelijke functies.

PUA's worden vaak gebundeld met andere verdachte software en het GxuApp installatieprogramma dat we onderzochten is geen uitzondering - het installeert ook een kwaadaardige browserextensie - "Save to Google Drive" - die legitieme software imiteert.

Wat voor soort zwendel is "Email Server"?

We hebben deze e-mail geanalyseerd en vastgesteld dat het doel is om persoonlijke informatie van ontvangers te ontfutselen. Deze frauduleuze brief is vermomd als een melding van een e-mailprovider en bevat een misleidende link. E-mails van dit type worden phishingmails genoemd. Ontvangers moeten ze negeren.

Wat voor soort zwendel is "Domein-/bedrijfsnaamconflict"?

Ons team heeft deze e-mail onderzocht en geconcludeerd dat het een phishing-e-mail is. Oplichters gebruiken dergelijke e-mails om nietsvermoedende ontvangers persoonlijke informatie te ontfutselen. In dit specifieke geval doen de scammers zich voor als een bedrijf genaamd NET Registry om informatie van ontvangers los te krijgen. Het is ten zeerste af te raden om op dergelijke e-mails te reageren en op de meegeleverde link te klikken.

Wat voor soort e-mail is "Mailbox Abuse Notice"?

Uit ons onderzoek van de e-mail "Mailbox Abuse Notice" is gebleken dat het om spam gaat. Dit phishing-bericht wordt gepresenteerd als een e-mailbeveiligingswaarschuwing waarin wordt beweerd dat er verdachte activiteit is gedetecteerd op het account van de ontvanger. Deze spamberichten zijn bedoeld om slachtoffers te verleiden hun inloggegevens (wachtwoorden) vrij te geven.