Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is StormCry (Stormous)?

StormCry (Stormous) is een ransomware-type programma dat door ons onderzoeksteam is ontdekt tijdens een routineonderzoek van nieuwe aanmeldingen bij VirusTotal. Ransomware is een malwareklasse die is ontworpen om gegevens te versleutelen en losgeld te vragen voor de ontsleuteling.

We hebben een monster van StormCry (Stormous) ransomware uitgevoerd op ons testsysteem en ontdekten dat terwijl het bestanden versleutelde, het ze ook een andere naam gaf. Originele bestandsnamen werden toegevoegd met een ".stormous" extensie, bijvoorbeeld "1.jpg" werd "1.jpg.stormous","2.png" werd "2.png.stormous", enzovoort.

Nadat het versleutelingsproces was voltooid, creëerde deze malware losgeldnotities in een HTML-bestand met de titel "readme.html" en een tekstbestand met de naam "pleas_readme@.txt".

Wat is "DHL - Notice For Failed Package Delivery"?

We hebben deze e-mail onderzocht en ontdekt dat het om een phishing e-mail gaat. Deze frauduleuze e-mail is vermomd als een melding van DHL over een mislukte pakketlevering. De oplichters achter deze phishing-campagne willen ontvangers verleiden om een frauduleuze website te openen en persoonlijke informatie vrij te geven.

Wat is "Bitdefender Subscription Renewal" zwendel?

We hebben de e-mail onderzocht en ontdekt dat het een frauduleuze brief is met een valse factuur van Bitdefender. De oplichters achter deze zwendelcampagne gebruiken ook valse facturen van PayPal. Hun doel is om ontvangers te verleiden tot het sturen van geld en (of) het verstrekken van persoonlijke informatie. Dergelijke e-mails staan bekend als phishingmails.

Wat voor soort malware is Sorcery?

Onze onderzoekers vonden de Sorcery ransomware tijdens het doorbladeren van bestandsinzendingen op het VirusTotal-platform. Dit schadelijke programma is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling.

Nadat we een voorbeeld van Sorcery op ons testsysteem hadden uitgevoerd, versleutelde het bestanden en voegde het een ".sorcery" extensie toe aan hun bestandsnamen. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.sorcery", "2.png" als "2.png.sorcery", enzovoort voor alle vergrendelde bestanden.

Nadat het versleutelingsproces was voltooid, veranderde deze ransomware de bureaubladachtergrond en creëerde een losgeldbrief met de titel "README.hta".

Wat voor soort malware is DragonForce?

DragonForce is een ransomware-variant die we hebben ontdekt tijdens het onderzoeken van malwarevoorbeelden die zijn ingediend bij VirusTotal. DragonForce versleutelt bestanden, hernoemt elk versleuteld bestand en levert een losgeldnota ("readme.txt"). Bestanden worden hernoemd door de bestandsnaam te vervangen door een willekeurige tekenreeks en de extensie ".dragonforce_encrypted" toe te voegen.

Het hernoemt bijvoorbeeld "1.jpg" naar "3krbgdxb.dragonforce_encrypted", "2.png" naar "3pr3kddncg.dragonforce_encrypted", enzovoort.

Wat is skyjem.com?

Ons onderzoek van skyjem.com heeft uitgewezen dat het een twijfelachtige zoekmachine is. Het komt vaak voor dat sites zoals skyjem.com worden gepromoot via ongewenste extensies (bijv. browser hijackers) of toepassingen. Gebruikers die skyjem.com tegenkomen tijdens het gebruik van hun browser moeten de instructies in onze verwijderingsgids volgen.

Wat voor soort zwendel is "Error In Your IMAP/POP3 Mails Server"?

Uit onze analyse van de e-mail is gebleken dat het om een phishingmail gaat. Oplichters achter deze phishing-campagne willen ontvangers laten geloven dat ze een melding hebben ontvangen van een e-mailprovider. Hun uiteindelijke doel is om persoonlijke informatie te ontfutselen aan nietsvermoedende ontvangers.

Wat voor extensie is KSEARCHY?

Onze analyse van KSEARCHY heeft uitgewezen dat deze extensie werkt als een browser hijacker. Eenmaal toegevoegd, verandert het de instellingen van een webbrowser om een valse zoekmachine te promoten. De KSEARCHY-extensie heeft andere mogelijkheden die nog meer risico's met zich meebrengen. Daarom mag het niet worden vertrouwd en moet het uit browsers worden verwijderd als het aanwezig is.

Wat is magnasearch.org?

Tijdens ons onderzoek van magnasearch.org hebben we gemerkt dat het verondersteld wordt te functioneren als een zoekmachine. Het is echter eigenlijk een valse zoekmachine. We hebben ook ontdekt dat magnasearch.org wordt gepromoot door een ongewenste extensie die is geclassificeerd als een browser hijacker. Gebruikers moeten dus magnasearch.org en de bijbehorende extensies vermijden.

Wat voor extensie is Kaseek?

We hebben de Kaseek-extensie getest en vastgesteld dat deze de instellingen van een webbrowser wijzigt om een nepzoekmachine te promoten. Deze functionaliteit staat bekend als browserkaping en extensies die op deze manier werken worden browserkapers genoemd. Gebruikers wordt sterk afgeraden om extensies zoals Kaseek aan browsers toe te voegen om mogelijke problemen te voorkomen.