Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Hawk Eye?

Hawk Eye is een ransomware gebaseerd op Chaos die onze onderzoekers ontdekten tijdens een routine-inspectie van bestandsinzendingen op de VirusTotal-site. Ransomware versleutelt gegevens en eist losgeld voor de ontsleuteling.

Op ons testsysteem versleutelde Hawk Eye bestanden en voegde hun namen toe met een extensie bestaande uit vier willekeurige tekens. Een bestandsnaam zoals "1.jpg" verscheen bijvoorbeeld als "1.jpg.z1bg" na versleuteling.

Zodra dit proces was voltooid, liet de ransomware een losgeldbrief vallen met de titel "read_it.txt". Gebaseerd op de boodschap in het tekstbestand, is het duidelijk dat Hawk Eye dubbele afpersingstactieken gebruikt.

Wat voor extensie is MaxSearch?

Tijdens onze inspectie van MaxSearch ontdekten we dat het de instellingen van een webbrowser wijzigt om een valse zoekmachine te promoten. Daarom hebben we MaxSearch geclassificeerd als een browser hijacker. Het is ongebruikelijk voor gebruikers om dergelijke extensies opzettelijk toe te voegen aan browsers. Als MaxSearch of een gelijkaardige extensie aanwezig is, moet ze verwijderd worden.

Wat is de valse "CyberLama Mint" website?

Tijdens het onderzoeken van verdachte sites, ontdekte ons onderzoeksteam deze "CyberLama Mint" zwendel die gepromoot wordt op cyberlama-tyn.pages[.]dev (denk eraan dat het ook elders gehost kan worden).

Dit programma werkt als een cryptocurrency drainer - het haalt digitale activa uit blootgestelde cryptowallets. Het moet worden benadrukt dat deze zwendel niet is geassocieerd met bestaande platforms of entiteiten.

Wat voor soort malware is MoneyIsTime?

MoneyIsTime is ransomware die is ontworpen om bestanden op de geïnfecteerde computer te versleutelen. We ontdekten MoneyIsTime tijdens het inspecteren van malwarevoorbeelden die waren ingediend bij VirusTotal. MoneyIsTime codeert niet alleen bestanden, maar geeft ze ook een andere naam (door een reeks willekeurige tekens en de extensie ".moneyistime" toe te voegen) en genereert een losgeldbrief "README.TXT".

Een voorbeeld van hoe bestanden die door MoneyIsTime zijn versleuteld, een andere naam krijgen: "1.jpg" wordt veranderd in "1.jpg.{A8B13012-3962-8B52-BAAA-BCC19668745C}.moneyistime", "2.png" in "2.png.{A8B13012-3962-8B52-BAAA-BCC19668745C}.moneyistime", enz. Het is vermeldenswaard dat deze ransomware identiek is aan de Pwn3d, Anyv, Beast en LostInfo varianten.

Wat voor soort software is Porseek?

Porseek is een browser hijacker die ontdekt werd door ons onderzoeksteam tijdens een inspectie van een rogue installatie setup. Deze extensie wijzigt browserinstellingen om (via omleidingen) de nepzoekmachine findflarex.com te promoten.

Wat voor soort software is AISEARCHS?

Tijdens het analyseren van een rogue installatie setup, ontdekten onze onderzoekers de AISEARCHS browserextensie. Na onderzoek stelden we vast dat het een browser hijacker is. AISEARCHS wijzigt browserinstellingen om omleidingen te genereren.

Wat voor e-mail is "Microsoft Office 365 - Wachtwoordmelding"?

Na onderzoek van deze "Microsoft Office 365 - Wachtwoordmelding" e-mail, hebben we vastgesteld dat deze nep is. Het bericht waarschuwt ontvangers dat hun Microsoft 365 accountwachtwoorden binnenkort verlopen.

Het moet worden benadrukt dat deze e-mail niet is gekoppeld aan Microsoft of een van de producten en diensten van het bedrijf. Het doel van deze spamcampagne is om ontvangers te misleiden zodat ze hun inloggegevens voor hun Microsoft 365-account vrijgeven aan een phishing-website.

Wat voor website is dfltsearch.com?

Dfltsearch.com is een nepzoekmachine die door onze onderzoekers is ontdekt tijdens de analyse van DFLT Search. Websites van dit type kunnen geen zoekresultaten bieden en leiden om naar elders (voornamelijk legitieme zoekmachines). Deze pagina's verzamelen meestal informatie over hun bezoekers.

Frauduleuze zoekmachines worden meestal onderschreven (via omleidingen) door browser hijackers. DFLT Search browser hijacker promoot dfltsearch.com, maar deze extensie kan ook andere promoten en omgekeerd.

Wat voor extensie is KittCat?

Ons onderzoek van KittCat extensie heeft aangetoond dat het functioneert als een browser hijacker. Het doel van KittCat is het promoten van een valse zoekmachine. Naast het kapen van een browser kan KittCat verschillende gegevens verzamelen. Gebruikers moeten dus vermijden om KittCat (en gelijkaardige extensies) toe te voegen aan browsers.

Wat voor soort software is HyperSearch?

Tijdens het analyseren van een rogue installatie ontdekten onze onderzoekers de HyperSearch browser hijacker. Deze extensie brengt wijzigingen aan in de browserinstellingen om (via omleidingen) de nepzoekmachine findflarex.com te promoten.