Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort software is hsearchs?

hsearchs is een browserextensie die ons onderzoeksteam ontdekte tijdens het analyseren van een rogue installatie setup. Dit stukje software wijzigt browserinstellingen om omleidingen te genereren.

Door dit gedrag wordt hsearchs geclassificeerd als een browser hijacker. Extensies binnen deze classificatie worden beschouwd als een bedreiging voor de privacy, omdat ze vaak gegevens kunnen traceren.

Wat voor soort malware is Banshee?

Banshee is een malware van het steel-type die gericht is op Mac-besturingssystemen (OS'en). Dit schadelijke programma kan gegevens over het systeem, browsers en cryptocurrency-portefeuilles extraheren en exfiltreren. Banshee is voornamelijk op zoek naar inloggegevens en financiële informatie.

Wat is Victualry.app?

We hebben Victualry.app getest en vastgesteld dat het kenmerken van adware heeft. Eenmaal geïnstalleerd, levert Victualry.app vervelende advertenties. Bovendien ontdekten we dat Victualry.app behoort tot de Pirrit familie. Het is ten zeerste aan te raden om dergelijke apps niet te installeren en ze te verwijderen als ze al aanwezig zijn.

Wat voor soort malware is blackZluk?

Onze onderzoekers ontdekten de blackZluk ransomware tijdens het onderzoeken van nieuwe aanmeldingen op de VirusTotal website. Ransomware is ontworpen om bestanden te versleutelen en betaling te vragen voor de ontsleuteling.

Nadat we een voorbeeld van blackZluk op ons systeem hadden gestart, versleutelde het bestanden en voegde het bestandsnamen toe met een ".blackZluk" extensie. Originele namen zoals "1.jpg" werden toegevoegd als "1.jpg.blackZluk", "2.png" als "2.png.blackZluk", enzovoort. Zodra dit proces was voltooid, werd er een losgeldbrief gemaakt met de titel "#RECOVERY#.txt".

Wat voor soort malware is ScRansom?

ScRansom is ransomware die is ontworpen om bestanden te versleutelen en een losgeldbrief ("HOE BESTANDEN TE HERVINDEN.TXT") te verstrekken. ScRansom codeert bestandsnamen ook met base64 en voegt de extensie ".Encrypted" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "MS5qcGc=.Encrypted", "2.png" naar "Ni5qcGc=.Encrypted", enzovoort.

Wat voor soort e-mail is "Is Visiting A More Convenient Way To Reach"?

Na het lezen van de e-mail "Is Visiting A More Convenient Way To Reach" hebben we vastgesteld dat het om spam gaat. Deze mail promoot een sextortion scam.

De e-mail beweert dat de afzender de smartphone van de ontvanger heeft geïnfecteerd en deze in de gaten houdt. Naast het verkrijgen van gevoelige gegevens, zou de afzender ook een seksueel expliciete video van de ontvanger hebben gefilmd. Ze dreigen deze te lekken als ze niet worden betaald.

We moeten benadrukken dat alle beweringen in deze spammail vals zijn. Daarom vormt het geen bedreiging voor de ontvangers.

Wat voor soort zwendel is "Malware op pornowebsite"?

Toen we de e-mail onderzochten, ontdekten we dat het om een zwendel gaat die gewoonlijk sextortion scam wordt genoemd. De oplichters achter dergelijke e-mails proberen meestal geld af te persen van ontvangers door te beweren dat ze vernederend of soortgelijk materiaal hebben verkregen. Alle beweringen in dergelijke e-mails zijn vals en moeten worden genegeerd.

Wat is SMS Stealer?

SMS Stealer gericht op Android-gebruikers is kwaadaardige software die is ontworpen om in het geheim toegang te krijgen tot tekstberichten en deze uit het apparaat van het slachtoffer te halen. Deze bedreiging kan persoonlijke informatie in gevaar brengen zonder dat de gebruiker het weet. Android gebruikers moeten dus voorzichtig zijn en veiligheidsmaatregelen nemen om deze malware te vermijden.

Wat is de "Saudi Aramco" e-mailzwendel?

De "Saudi Aramco e-mailzwendel" verwijst naar spamcampagnes die zich voordoen als aanbiedingen van Saudi Aramco. We hebben vier e-mailvarianten onderzocht die via deze campagnes werden verspreid. Dit is echter een al lang bestaande zwendel met veel e-mailversies.

Het moet worden benadrukt dat deze spam e-mails niet in verband worden gebracht met de werkelijke Saudi Arabian Oil Group (Saudi Aramco) of andere legitieme entiteiten.

Wat voor soort e-mail is "Mitsubishi Corp."?

Na inspectie van deze e-mail van "Mitsubishi Corp." hebben we vastgesteld dat het om spam gaat. Het nepbericht doet zich voor als een bestelaanvraag van "Mitsubishi Corporation USA".

Deze zwendel kan op verschillende manieren werken, waarschijnlijk direct gericht op gevoelige informatie of geld van slachtoffers. Het moet worden benadrukt dat deze e-mail frauduleus is en op geen enkele manier in verband staat met de werkelijke Mitsubishi Group.