Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken
Wat voor soort malware is Crypto24?
Crypto24 is een kwaadaardig programma dat wordt geclassificeerd als ransomware. Software binnen deze classificatie is ontworpen om gegevens te versleutelen en betaling te vragen voor de ontsleuteling.
Crypto24 versleutelt bestanden en voegt een ".crypto24" extensie toe aan hun bestandsnamen. Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" verschijnt als "1.jpg.crypto24", "2.png" als "2.png.crypto24", enzovoort. Nadat het versleutelingsproces is voltooid, creëert deze ransomware een losgeldbrief met de titel "Decryption.txt".
Wat voor websites zijn sec-tl?
Tijdens het doorzoeken van dubieuze sites ontdekten onze onderzoekers een familie van malafide webpagina's die het domein "sec-tl" delen. Pagina's die tot deze groep behoren, verschillen door het nummer in hun domein - sec-tl-129-b[.]buzz is een voorbeeld.
Het doel van deze webpagina's is om bezoekers te verleiden tot het inschakelen van browser notificatie. Daarnaast kunnen malafide pagina's gebruikers omleiden naar andere (waarschijnlijk onbetrouwbare/gevaarlijke) websites.
De meeste bezoekers komen op sites zoals die van de sec-tl groep via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken.
Wat is de nep "Valorant Skin Giveaway"?
We hebben de site (valbox[.]live) geïnspecteerd en zijn tot de conclusie gekomen dat het een oplichtingswebsite is die een nepweggeefactie promoot. Het doel van deze bedrieglijke webpagina is om mensen te verleiden tot het verstrekken van persoonlijke informatie. Gebruikers moeten het verstrekken van gegevens op dubieuze sites vermijden om mogelijke gevolgen te voorkomen.
Wat voor e-mail is "DHL - Customs Clearance"?
Na onderzoek hebben we vastgesteld dat de e-mail "DHL - Customs Clearance" nep is. Deze spam e-mail is malspam. Het lokt ontvangers door te beweren dat het bijgevoegde bestand documenten bevat over de inklaring van een zending. De bijlage is bedoeld om de computers van slachtoffers te infecteren met malware.
We moeten benadrukken dat dit frauduleuze bericht niet geassocieerd is met het logistieke bedrijf DHL.
Wat voor pagina is xenthenconscet[.]com?
Xenthenconscet[.]com is een bedrieglijke pagina die door ons onderzoeksteam is ontdekt tijdens het onderzoeken van dubieuze websites. Na onderzoek van deze webpagina hebben we vastgesteld dat deze browser notificatie spam promoot en omleidingen genereert naar verschillende (waarschijnlijk onbetrouwbare/schadelijke) sites.
De meeste bezoekers van xenthenconscet[.]com en aanverwante pagina's bereiken deze pagina's via omleidingen die zijn gemaakt door websites die gebruikmaken van malafide advertentienetwerken.
Wat voor soort software is ZoomFind?
ZoomFind is een extensie geclassificeerd als een browser hijacker. Het werd ontdekt in een installatie setup gepromoot door een misleidende webpagina, die werd onderschreven via een omleiding door een Torrenting site die gebruik maakt van malafide advertentienetwerken.
ZoomFind wijzigt browserinstellingen om (via omleidingen) valse zoekmachines te pushen. Browser-hijacking software wordt ook beschouwd als een bedreiging voor de privacy, omdat het meestal gegevens kan traceren.
Wat voor soort malware is Ma1x0?
Ma1x0 is ransomware die we hebben ontdekt tijdens het inspecteren van malwarevoorbeelden die zijn ingediend bij VirusTotal. De belangrijkste bevindingen over Ma1x0 zijn dat het behoort tot de Mallox-familie, de ".ma1x0"-extensie toevoegt aan bestandsnamen en een losgeldbrief bevat ("HOE BESTANDEN HERSTELLEN.txt").
Een illustratie van hoe Ma1x0 bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.ma1x0", "2.png" in "2.png.ma1x0", enzovoort.
Wat is D3adCrypt ransomware?
We kwamen D3adCrypt op het spoor toen een slachtoffer het meldde op een ondersteuningsforum. Dit schadelijke programma is gecategoriseerd als ransomware; het werkt door gegevens te versleutelen en losgeld te eisen voor de ontsleuteling.
Onze onderzoekers hebben een monster van D3adCrypt verkregen van VirusTotal. Op onze testmachine voegde deze ransomware de versleutelde bestanden toe met een ".d3ad" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.d3ad", "2.jpg" als "2.jpg.d3ad", enzovoort. Zodra dit proces was voltooid, creëerde D3adCrypt een losgeld eisend bericht - "d3ad_Help.txt" - op het bureaublad.
Wat voor website is potterfun.com?
Potterfun.com is het adres van een website die geclassificeerd wordt als een valse zoekmachine. In tegenstelling tot de meeste van zijn soort, kan deze pagina zoekresultaten geven - hoewel ze onnauwkeurig zijn. Meestal worden frauduleuze zoekmachines gepromoot door browser hijackers.
We ontdekten potterfun.com via omleidingen veroorzaakt door de QuickFind browser hijacker. Deze software werd geïnstalleerd op onze testmachine door een setup gevonden door onze onderzoekers op een misleidende pagina geforceerd geopend door een Torrenting website die gebruik maakt van malafide advertentienetwerken.
Wat voor soort malware is SilentCryptoMiner?
SilentCryptoMiner is een stuk malware dat in staat is cryptocurrency te delven en te stelen. De malware heeft ook functionaliteit voor afstandsbediening. Naast deze functionaliteiten heeft de malware ook configuratie en stealth-mogelijkheden. Slachtoffers moeten SilentCryptoMiner zo snel mogelijk van computers verwijderen om potentiële schade te voorkomen.
Meer artikelen...
Pagina 4 van 536
<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>