Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor e-mail is "New Investor"?

Na het lezen van de e-mail "New Investor" hebben we vastgesteld dat het om spam gaat. Deze brief wordt gepresenteerd als een voorstel voor een investering en joint venture.

Het moet worden benadrukt dat alle informatie die deze e-mail geeft vals is en dat deze mail niet in verband wordt gebracht met echte publieke figuren of legitieme entiteiten.

Wat voor soort malware is BlackSkull?

Ons onderzoeksteam ontdekte de BlackSkull ransomware tijdens het inspecteren van nieuwe inzendingen voor de VirusTotal site. Dit schadelijke programma versleutelt gegevens en eist betaling voor de ontsleuteling.

Nadat we een monster van BlackSkull op ons testsysteem hadden gestart, versleutelde het bestanden en voegde het een ".BlackSkull"-extensie toe aan hun namen. Zo verscheen een bestand met de oorspronkelijke titel "1.jpg" als "1.jpg.BlackSkull", "2.png" als "2.png.BlackSkull", enzovoort voor alle vergrendelde bestanden.

Zodra het versleutelingsproces was voltooid, veranderde BlackSkull de bureaubladachtergrond en creëerde twee losgeldbriefjes - een pop-upvenster en een HTML-bestand met de naam "Recover_Your_Files.html".

Wat voor soort malware is Exela?

Exela is de naam van een krachtige malware die informatie steelt en bekend staat om zijn vermogen om een breed scala aan gevoelige gegevens van geïnfecteerde apparaten te exfiltreren, wat een aanzienlijke bedreiging vormt voor zowel de persoonlijke als de organisatorische veiligheid. Het kan gegevens stelen van webbrowsers en andere apps, schermafbeeldingen maken en nog veel meer.

Wat is ValidMemory?

ValidMemory is een adware-type app met browser hijacker eigenschappen. Het werkt door het leveren van verschillende opdringerige advertenties en het promoten van valse zoekmachines door het aanpassen van browsers. Vanwege de dubieuze technieken die worden gebruikt om ValidMemory te verspreiden, wordt het ook geclassificeerd als een Potentially Unwanted Application (PUA).

De meeste PUA's hebben mogelijkheden voor het bijhouden van gegevens die worden gebruikt om de surfgewoonten van gebruikers te controleren. ValidMemory is waargenomen wordt verspreid via fake Adobe Flash Player-updates. Merk op dat nep software-updaters/-installateurs trojans, ransomware, en andere malware kunnen verspreiden.

Wat is de x-finder.pro website?

X-finder.pro is het adres van een valse zoekmachine gepromoot door de "X-Finder. Search" browser hijacker. Deze extensie wijzigt browserinstellingen om omleidingen te genereren die op verschillende sites terecht kunnen komen. X-Finder. Search is waargenomen wordt verspreid door de CrackedCantil dropper malware.

Wat voor soort malware is Tuborg?

Tijdens het onderzoek van de malware werd duidelijk dat Tuborg ransomware (op geen enkele manier geassocieerd met de Tuborg Brewery) is ontworpen om bestanden te versleutelen. We ontdekten Tuborg ransomware tijdens het onderzoeken van malware samples die waren ingediend bij VirusTotal. Naast het versleutelen van bestanden, verandert Tuborg de achtergrond van het bureaublad en geeft het een losgeldbrief ("#tuborg-Help.txt").

Deze ransomware hernoemt ook bestanden (voegt een e-mailadres en de extensie ".tuborg" toe aan bestandsnamen). Het verandert bijvoorbeeld "1.jpg" in "1.jpg.[Hiit9890@cyberfear.com].tuborg" en "2.png" in "2.png.[Hiit9890@cyberfear.com].tuborg". We hebben ook gevonden dat Tuborg een variant is van de Proton ransomware.

Wat voor e-mail is "ATM Card"?

Onze inspectie van de "ATM Card" e-mail onthulde dat het spam is. In de brief wordt beweerd dat de ontvanger een pinpas krijgt toegestuurd met meer dan drie miljoen Amerikaanse dollars erop, en er wordt gevraagd om persoonlijke gegevens op te geven voor de levering. Het is echter mogelijk dat deze phishing scam ook om nepbetalingen vraagt.

Wat is "A File Was Shared With You Via Dropbox"?

Na het bekijken van deze e-mail heeft ons team vastgesteld dat het de bedoeling is om ontvangers te misleiden tot het verstrekken van persoonlijke informatie. Dit soort e-mails staat bekend als phishing e-mails en de oplichters die verantwoordelijk zijn voor deze specifieke e-mail proberen slachtoffers te verleiden tot het verstrekken van gevoelige gegevens op een frauduleuze website.

Wat voor e-mail is "Help My Daughter"?

We hebben deze e-mail onderzocht en vastgesteld dat het om oplichterij gaat. De oplichters achter deze e-mail willen ontvangers laten geloven dat ze een bepaald bedrag zullen ontvangen voor het helpen verzorgen van een dochter van een vrouw met de diagnose kanker. De oplichters die deze e-mail hebben geschreven, willen alleen geld en (of) informatie stelen.

Wat is boyu.com.tr?

Tijdens ons onderzoek naar boyu.com.tr ontdekten we de associatie met nepzoekmachines en browser-hijackers. Over het algemeen (hoewel er uitzonderingen bestaan) dient boyu.com.tr als een eindbestemming in omleidingssequenties die worden gestart door extensies van derden. Bijgevolg moeten individuen die last hebben van omleidingen naar boyu.com.tr hun browsers controleren op ongewenste toepassingen.