Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort zwendel is "Elon Musk X Donald Trump Crypto Giveaway"?

Tijdens het doorzoeken van verdachte sites ontdekte ons onderzoeksteam de "Elon Musk X Donald Trump Crypto Giveaway"-zwendel. Het wordt voorgesteld als een promotie-evenement voor massale adoptie van cryptocurrency waarbij gebruikers het dubbele bedrag aan Bitcoin, Ethereum, Solana of Dogecoin kunnen ontvangen dat ze bijdragen.

Alle digitale activa die aan deze zwendel worden overgedragen, worden echter gestolen en de slachtoffers krijgen er niets voor terug. Het moet worden benadrukt dat dit plan op geen enkele manier in verband wordt gebracht met Elon Musk of Donald Trump.

Wat voor soort e-mail is "Rothschild Foundation"?

Na inspectie van de e-mail "Rothschild Foundation" hebben we vastgesteld dat het om spam gaat. In de phishingbrief staat dat de ontvanger samen met vier anderen bijna 15 miljoen USD heeft gekregen van een beroemde filantropische organisatie.

Benadrukt moet worden dat de beweringen in deze e-mail vals zijn en dat deze mail niet in verband staat met de Edmond de Rothschild Stichtingen. Het doel is om ontvangers te misleiden zodat ze hun privégegevens vrijgeven. Het is opmerkelijk dat dit soort spam vaak probeert slachtoffers ook geld te laten sturen.

Wat voor soort software is FastFind?

Ons onderzoeksteam ontdekte de FastFind browserextensie tijdens het onderzoeken van een malafide installatieprogramma. Deze software wijzigt browserinstellingen en produceert omleidingen. Door dit gedrag wordt FastFind geclassificeerd als een browser hijacker.

Wat voor soort malware is Ior?

Ons team ontdekte Ior tijdens het inspecteren van malware samples die waren ingediend bij de VirusTotal webpagina. Ior is ransomware die behoort tot de Dharma-familie. Het versleutelt gegevens, voegt de ID van het slachtoffer, het e-mailadres jasalivan@420blaze.it en de extensie ".ior" toe aan bestandsnamen en levert twee losgeldbriefjes (toont een pop-upvenster en maakt een bestand aan met de naam "manual.txt").

Een voorbeeld van hoe Ior bestanden hernoemt: het verandert "1.jpg" in "1.jpg.id-9ECFA84E.[jasalivan@420blaze.it].ior", "2.png" in "2.png.id-9ECFA84E.[jasalivan@420blaze.it].ior", enzovoort.

Wat is de valse brief van "TotalEnergies"?

We hebben deze e-mail onderzocht en vastgesteld dat het een frauduleuze brief is die zich voordoet als een verzoek voor de levering van producten van TotalEnergies (een legitiem energie- en petroleumbedrijf). Gewoonlijk gebruiken oplichters dergelijke e-mails om persoonlijke informatie of geld van ontvangers af te troggelen. Deze e-mail moet dus worden genegeerd.

Wat voor soort malware is ELPACO-team?

Tijdens het inspecteren van malwarevoorbeelden die zijn ingediend bij VirusTotal, ontdekten we dat ELPACO-team ransomware is die is ontworpen om bestanden te versleutelen en hernoemen. Daarnaast geeft ELPACO-team een losgeldbrief weer op het inlogscherm en wordt er een tekstbestand ("Decryption_INFO.txt") gemaakt met dezelfde losgeldbrief.

ELPACO-team hernoemt bestanden door de extensie ".ELPACO-team" toe te voegen aan hun bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.ELPACO-team", "2.png" naar "2.png.ELPACO-team", enz.

Wat voor soort software is vecum?

Onze onderzoekers ontdekten de vecum browserextensie tijdens het onderzoeken van een rogue installatie setup. Na onderzoek van dit stukje software, stelden we vast dat het browserinstellingen wijzigt om omleidingen te genereren. Vanwege dit gedrag is vecum gecategoriseerd als een browser hijacker.

Wat voor soort pagina's zijn free-tl?

Tijdens een routineonderzoek ontdekte ons onderzoeksteam een groep malafide webpagina's die het domein "free-tl" delen. Free-tl-100-e[.]buzz is een voorbeeld van een pagina die tot deze familie behoort; sites uit deze groep kunnen verschillen door de cijfers en/of letters in hun URL's.

Free-tl pagina's zijn ontworpen om misleidende inhoud en spam voor browseraankondigingen te promoten. Daarnaast kunnen ze omleidingen genereren naar andere (waarschijnlijk dubieuze/misdadige) websites.

De meerderheid van de bezoekers van free-tl webpagina's en andere verwante pagina's krijgen toegang via omleidingen die worden veroorzaakt door sites die gebruikmaken van malafide advertentienetwerken.

Wat voor soort software is Protectio7?

Tijdens het onderzoeken van een rogue installatie, ontdekte ons onderzoeksteam de Protectio7 browserextensie. We ontdekten dat het werkt als een browser hijacker. Protectio7 produceert omleidingen en bespioneert de browseractiviteiten van gebruikers.

Wat voor soort toepassing is Effetman.app?

Effetman.app is een adware-type toepassing ontdekt door onze onderzoekers tijdens een routine inspectie van nieuwe bestandsinzendingen op het VirusTotal platform. Deze advertentie-ondersteunde software behoort tot de Pirrit malware familie. Adware is ontworpen om inkomsten te genereren voor zijn ontwikkelaars/uitgevers door middel van advertenties.