Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Kasper?

Kasper is ransomware die we hebben ontdekt tijdens het onderzoeken van malware samples die zijn ingediend bij VirusTotal. Onze analyse heeft aangetoond dat Kasper bestanden versleutelt, bestandsnamen van de versleutelde bestanden wijzigt en een losgeldbrief genereert ("README kasper.txt"). Het voegt het e-mailadres kasperskyrans@gmail.com, de ID van het slachtoffer en de extensie ".kasper" toe aan bestandsnamen.

Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper", "2.png" naar "2.png.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper", enz. Het is belangrijk op te merken dat "kaspersky" in het e-mailadres niet aangeeft dat het bedrijf Kaspersky geassocieerd is met de ransomware.

Wat is ToxicPanda?

ToxicPanda is een Trojaanse bankier die gericht is op Android-gebruikers. De belangrijkste functie is het initiëren van geldoverdrachten vanaf gehackte apparaten door middel van account takeover (ATO) met behulp van een methode genaamd On-Device Fraud (ODF). Sommige commando's in ToxicPanda werken nog niet volledig, omdat de malware zich nog in de vroege ontwikkelingsfase bevindt.

Wat voor soort pagina is denalimount[.]top?

Onze onderzoekers vonden denalimount[.]top tijdens het inspecteren van dubieuze websites. Deze malafide pagina onderschrijft browsermeldings-spam en leidt gebruikers om naar andere (waarschijnlijk onbetrouwbare/gevaarlijke) sites.

De meeste bezoekers komen op webpagina's zoals denalimount[.]top via omleidingen die worden gegenereerd door websites die gebruikmaken van malafide advertentienetwerken.

Wat is de valse "$BabyElon Allocation" website?

Tijdens het inspecteren van onbetrouwbare websites ontdekten onze onderzoekers deze nep "$BabyElon Allocation". We vonden deze zwendel op babyelon-claim[.]net, maar het zou ook elders gehost kunnen worden. Hoewel het beweert de BabyElon memecoin te distribueren, werkt deze misleidende webpagina als een crypto-onttrekker. Slachtoffers van deze regeling ervaren financieel verlies.

Wat voor pagina is av-com.co[.]in?

Onze onderzoekers ontdekten de av-com.co[.]in bedrieglijke pagina tijdens het onderzoeken van verdachte websites. Na onderzoek hebben we vastgesteld dat deze webpagina spam voor browsermeldingen promoot en bezoekers omleidt naar verschillende (waarschijnlijk onbetrouwbare/gevaarlijke) sites. De meeste gebruikers openen pagina's zoals av-com.co[.]in via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken.

Wat is de valse website "$MPEPE PRESALE"?

Onze onderzoekers ontdekten deze valse "$MPEPE PRESALE" tijdens het onderzoeken van dubieuze websites. De scam site organiseert zogenaamd een voorverkoop evenement voor de Mpeppe (MPEPE) memecoin. In plaats daarvan werkt het als een phishing-fraude en richt het zich op cryptowallet-inloggegevens.

Wat is de nep "Tether Giveaway"?

Na onderzoek hebben we vastgesteld dat deze "Tether Giveaway" nep is. Wanneer gebruikers proberen de Tether cryptocurrency (USDT) te claimen die zogenaamd wordt uitgedeeld door deze zwendel, stellen ze onbedoeld hun digitale portefeuilles bloot aan een crypto-onttrekker. Slachtoffers van deze zwendel lijden financieel verlies.

Wat voor soort pagina is cascaderange[.]top?

We hebben cascaderange[.]top onderzocht en vastgesteld dat het doel van deze website is om toestemming te krijgen om meldingen te tonen. Deze pagina gebruikt een techniek die bekend staat als clickbait om bezoekers te verleiden die toestemming te geven. Gebruikers moeten een bezoek aan cascaderange[.]top en soortgelijke websites vermijden.

Wat voor soort pagina is amazonflow[.]top?

Onze analyse van amazonflow[.]top heeft uitgewezen dat het doel van deze site is om toestemming te krijgen voor het verzenden van meldingen via clickbait. Zodra dit is toegestaan, kan amazonflow[.]top een verscheidenheid aan misleidende meldingen leveren. Gebruikers moeten het bezoeken van amazonflow[.]top vermijden en nooit akkoord gaan met het ontvangen van meldingen van dergelijke websites.

Wat voor soort malware is Weaxor?

Weaxor is ransomware die is ontworpen om bestanden te versleutelen zodat slachtoffers worden gedwongen om de aanvallers te betalen voor hun ontsleuteling. Bovendien voegt Weaxor de ".rox" extensie toe aan bestandsnamen en geeft het een losgeldbrief ("RECOVERY INFO.txt"). Een voorbeeld van hoe bestanden die zijn versleuteld door Weaxor worden hernoemd, is "1.jpg" die is gewijzigd in "1.jpg.rox", "2.png" in "2.png.rox", enzovoort.