Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is "ARK Invest Crypto Giveaway"?

Tijdens het inspecteren van dubieuze advertenties ontdekten onze onderzoekers "ARK Invest Crypto Giveaway". Het volgt het klassieke model van cryptocurrency weggeefzwendel. "ARK Invest Crypto Giveaway" belooft een dubbel rendement op de Bitcoin en/of Ethereum cryptocurrencies die gebruikers eraan bijdragen. Het moet worden benadrukt dat deelname aan deze zwendel ertoe leidt dat slachtoffers alle overgedragen digitale valuta verliezen.

Deze zwendel wordt voorgesteld als een weggevertje gemaakt door Cathie Wood - een Amerikaanse investeerder en de oprichter, CEO en CIO van Ark Invest. Deze bedrieglijke inhoud is echter op geen enkele manier verbonden met Cathie Wood of Ark Invest.

Wat voor soort malware is Dkq?

Tijdens het onderzoeken van nieuwe bestandsinzendingen naar het VirusTotal platform, ontdekten onze onderzoekers een kwaadaardig programma met de naam Dkq. Het is een ransomware van de Dharma-familie.

Op ons testsysteem versleutelde Dkq bestanden en veranderde de titels ervan. Aan de oorspronkelijke bestandsnamen werd een unieke ID, het e-mailadres van de cybercrimineel en een extensie ".dkq" toegevoegd. Een bestand met de naam "1.jpg" werd bijvoorbeeld "1.jpg.id-9ECFA84E.[dkqcnr@cock.li].dkq". Daarna werden er losgeldnotities gemaakt in een pop-upvenster en een tekstbestand met de naam "info.txt".

Wat voor soort malware is El Dorado?

El Dorado is ransomware afgeleid van een andere ransomware bekend als LostTrust. Het versleutelt bestanden, voegt de extensie ".00000001" toe aan bestandsnamen en maakt een losgeldbrief ("HOW_RETURN_YOUR_DATA.TXT"). Een voorbeeld van hoe El Dorado bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.00000001", "2.png" naar "2.png.00000001", enzovoort.

Wat voor soort website is search-quickly.com?

Search-quickly.com is het adres van een frauduleuze zoekmachine, die we vonden tijdens het analyseren van de Search-Quickly browser hijacker. We ontdekten deze hijacker-extensie tijdens het surfen op bedrieglijke websites.

Search-Quickly wijzigt browserinstellingen om (via omleidingen) de website search-quickly.com te promoten. Bovendien bespioneert deze extensie de browseractiviteiten van gebruikers.

Wat voor soort toepassing is TruoApp?

Onze onderzoekers ontdekten een installatieprogramma dat TruoApp bevatte tijdens het onderzoeken van onbetrouwbare websites. Dit stuk software wordt geclassificeerd als een PUA (Potentially Unwanted Application), en als zodanig - kan het schadelijke mogelijkheden bezitten.

Het is opmerkelijk dat de installatie setup die TruoApp promoot en die we hebben geanalyseerd andere ongewenste en mogelijk gevaarlijke software bevatte.

Wat voor soort toepassing is ProtocolView?

Ons onderzoeksteam vond ProtocolView tijdens het beoordelen van bestandsinzendingen naar het VirusTotal platform. Na inspectie hebben we vastgesteld dat deze app door advertenties ondersteunde software is (adware). ProtocolView maakt deel uit van de AdLoad malware groep.

Wat voor extensie is WonderFind?

We hebben de WonderFind browser extensie getest en vonden dat het hijackt een browser om findflarex.com. Dit proces omvat het wijzigen van de instellingen van een webbrowser. Het is vermeldenswaard dat WonderFind wordt gepromoot als een hulpmiddel dat betere resultaten en een betere surfervaring biedt.

Wat voor soort website is wonderstab.com?

Tijdens het inspecteren van een rogue browserextensie met de naam Wonders Tab, ontdekten we de valse zoekmachine wonderstab.com. Deze extensie wijzigt browserinstellingen om de wonderstab.com site te ondersteunen (via omleidingen). Door dit gedrag wordt Wonders Tab beschouwd als een browser hijacker.

Wat is de valse "Bitget Wallet (BWB) Airdrop"?

Bij het onderzoeken van de "Bitget Wallet (BWB) Airdrop" hebben we vastgesteld dat het nep is. De zwendel is vermomd als de Bitget website (bitget.com). Dit frauduleuze weggevertje verleidt gebruikers om hun digitale portemonnee bloot te stellen aan een cryptocurrency drainer. Slachtoffers van dit plan kunnen alle of het grootste deel van de digitale activa verliezen die zijn opgeslagen in gecompromitteerde cryptowallets.

Wat voor soort malware is Orbit?

Orbit is ransomware dat ons team ontdekte tijdens het inspecteren van monsters ingediend bij VirusTotal. Deze ransomware versleutelt en hernoemt bestanden (het voegt een reeks willekeurige tekens toe, waarschijnlijk de ID van het slachtoffer, en de ".orbit" extensie). Orbit genereert ook een losgeldbrief, het bestand "README.TXT".

Een voorbeeld van hoe Orbit bestanden hernoemt: het verandert "1.jpg" in "1.jpg.{22C68B2A-F1F0-E04A-25F3-AF21452DA46C}.orbit", "2.png" in "2.png.{22C68B2A-F1F0-E04A-25F3-AF21452DA46C}.orbit", enzovoort.