Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor e-mail is "Zoom Antivirus Plus Subscription"?

Na inspectie van de e-mail "Zoom Antivirus Plus Abonnement" hebben we vastgesteld dat deze nep is. Deze spambericht wordt gepresenteerd als een factuur voor "Zoom Antivirus Plus". Al deze informatie is vals en deze e-mail is op geen enkele manier geassocieerd met de werkelijke Zoom Video Communications, Inc. De e-mail wordt waarschijnlijk gebruikt om een terugbetalingszwendel te promoten.

Wat voor soort malware is Rafel?

Rafel is een open-source Remote Access Trojan (RAT) die zich richt op Android-apparaten. Dit programma maakt controle op afstand mogelijk over geïnfecteerde machines. Rafel kan apparaten manipuleren, diefstal stelen en werken als ransomware.

Deze RAT is compatibel met Android-versies 5 tot en met 12 en is gebruikt om verschillende merken en modellen smartphones te infecteren. Rafel is gebruikt in meer dan 100 campagnes door verschillende bedreigingsactoren, waaronder de spionagegroep "DoNot Team" (APT-C-35). De malware is aangepast aan de behoeften van de aanvallers.

Rafel wordt wereldwijd gebruikt, met als meest getroffen regio's de VS, China, India en Indonesië. De trojan is ingezet tegen bekende organisaties en entiteiten die te maken hebben met het leger. Eén opmerkelijke aanval resulteerde in het succesvol hacken van een site van de Pakistaanse overheid.

Wat voor soort malware is Anonymous Arabs?

Tijdens het inspecteren van nieuwe VirusTotal inzendingen, ontdekte ons onderzoeksteam de Anonymous Arabs ransomware. Dit kwaadaardige programma is gebaseerd op de Chaos ransomware. Het is ontworpen om bestanden te versleutelen en losgeld te vragen voor de ontsleuteling.

Nadat we een voorbeeld van Anonymous Arabs op onze testmachine hadden uitgevoerd, versleutelde het bestanden en voegde het de bestandsnamen toe met een ".encrypt" extensie. Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" verscheen als "1.jpg.encrypt", "2.png" als "2.png.encrypt", enz.

Zodra het versleutelingsproces was voltooid, veranderde deze ransomware de bureaubladachtergrond en creëerde een losgeld-eisend bericht met de titel "read_mt.txt".

Wat is de pop-upzwendel "Your Chrome Version Does Not Include The Latest Update" (Uw Chrome-versie bevat niet de nieuwste update)?

Na onderzoek van de pop-up "Your Chrome Version Does Not Include The Latest Update" hebben we vastgesteld dat deze nep is. Dit venster kan worden weergegeven op elke bezochte webpagina, maar het is niet gekoppeld aan de bezochte site of de Google Chrome-browser. Kwaadaardige browserextensies geven deze scam pop-up weer; een van de bekende boosdoeners is een extensie genaamd PureSurfing.

Wat voor e-mail is "Salary Increase"?

Na onderzoek van de e-mail "Salary Increase" hebben we vastgesteld dat het om spam gaat. Deze phishing e-mail is gericht op inloggegevens voor e-mailaccounts. Het lokmiddel dat wordt gebruikt om ontvangers te verleiden deze informatie vrij te geven, is een vals document dat door hun HR is verstuurd over een salarisverhoging.

Wat is de nep "Check $PORTAL Eligibility" site?

We hebben de webpagina (portal-gaming-project.pages[.]dev) onderzocht en ontdekt dat het een frauduleuze pagina is die het spelplatform Portal Web3 (portalgaming[.]com) imiteert. De oplichters achter deze frauduleuze website proberen nietsvermoedende personen te verleiden tot het uitvoeren van acties waarmee de oplichters cryptocurrency kunnen stelen.

Wat voor soort software is FortyFy?

Ons onderzoeksteam ontdekte FortyFy via een bedrieglijke webpagina, die werd bereikt via een omleiding die werd veroorzaakt door een Torrenting-website die gebruikmaakt van malafide advertentienetwerken. Deze browserextensie voorkomt zogenaamd de toegang tot potentieel schadelijke sites.

Het installatieprogramma dat FortyFy promootte, bevatte een verscheidenheid aan verdachte software, waaronder de FindQuest browser hijacker die Microsoft Edge browsers als doelwit heeft.

Wat voor e-mail is "Conflict With Your Company Name Or Trademark"?

Na onderzoek van verschillende "Conflict met uw bedrijfsnaam of handelsmerk"-e-mails hebben we vastgesteld dat het om spam gaat. Deze nepbrieven beweren dat er een registratiepoging is gedaan met het .cn domein dat zoekwoorden bevat die geassocieerd worden met de bedrijfsnamen of handelsmerken van de ontvangers. Het doel van deze spammail is het promoten van een domeinnaamzwendel, specifiek - een domeinnaamregistratiezwendel.

Wat voor soort oplichterij is "Something Went Wrong While Displaying This Webpage"?

Onze analyse van de foutmelding heeft aangetoond dat het een frauduleuze pop-up is die is ontworpen om bezoekers te laten geloven dat ze een fout zijn tegengekomen en het "probleem" moeten oplossen. Oplichters gebruiken deze misleidende waarschuwing om malware op computers te installeren. Deze (en soortgelijke pop-ups) moeten dus worden genegeerd om mogelijke gevolgen te voorkomen.

Wat is "Roundcube Password Set To Expire"?

We hebben de e-mail onderzocht en ontdekt dat het een misleidend bericht is dat zich voordoet als een melding van een e-mailprovider. De daders achter deze e-mail proberen ontvangers te misleiden door hen te laten geloven dat ze specifieke acties moeten ondernemen. Hun belangrijkste doel is om persoonlijke informatie te ontfutselen. Dergelijke e-mails staan bekend als phishingmails.