Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is de oplichtingsmail "Nieuwe app(s) hebben toegang tot uw Microsoft-account"?

"Nieuwe app(s) hebben toegang tot uw Microsoft-account e-mailoplichting" verwijst naar een spamcampagne - een grootschalige operatie waarbij duizenden misleidende e-mails worden verzonden. De brieven die via deze campagne worden verspreid - beweren dat nieuwe applicaties verbinding hebben gemaakt met de Microsoft-accounts van ontvangers.

In de frauduleuze e-mails staat ook dat deze apps toegang hebben tot de gegevens van gebruikers. Het moet worden benadrukt dat deze e-mailbrieven op geen enkele manier geassocieerd zijn met de Microsoft Corporation. Deze spammail is gericht op het promoten van een phishing website die is ontworpen om inloggegevens voor accounts te stelen.

Wat voor soort malware is CarnavalHeist?

CarnavalHeist is een Trojaans paard dat gericht is op gebruikers in Brazilië. Het is in staat om bankgegevens te stelen en andere acties uit te voeren. Een apparaat dat geïnfecteerd is met CarnavalHeist kan leiden tot financieel verlies, identiteitsdiefstal en andere problemen. CarnavalHeist moet dus zo snel mogelijk worden verwijderd van besmette apparaten.

Wat is "ERROR #DW6BD36" zwendel?

Dit is een website voor technische ondersteuning die is gemaakt door oplichters die bezoekers proberen te verleiden om het opgegeven nummer te bellen. Meestal proberen oplichters achter deze webpagina's geld af te persen van nietsvermoedende gebruikers door ze te laten betalen voor onnodige diensten en software.

In sommige gevallen vragen scammers gebruikers om op afstand toegang te geven tot hun computers. Daarom moet je deze websites, die niet vaak opzettelijk door mensen worden bezocht, vermijden.

Wat voor toepassing is Becousined.app?

We hebben Becousined.app geïnspecteerd en vastgesteld dat het werkt als adware-it toont vervelende advertenties aan gebruikers. Onze andere bevinding is dat Becousined.app deel uitmaakt van de Pirrit familie. Vaak worden gebruikers misleid om dergelijke apps te installeren. Met andere woorden, ze installeren apps zoals Becousined.app zelden opzettelijk.

Wat voor soort malware is DORRA?

Tijdens het onderzoeken van malware samples die zijn ingediend bij VirusTotal, ontdekten we een ransomware variant die behoort tot de Makop familie bekend als DORRA. Deze ransomware is ontworpen om slachtoffers de toegang tot hun bestanden te ontzeggen door ze te versleutelen. DORRA hernoemt ook bestanden en geeft een losgeldbrief ("+README-WARNING+.txt").

DORRA voegt de ID van het slachtoffer, een e-mailadres en de extensie ".DORRA" toe aan bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.[2AF20FA3].[dorradocry@outlook.com].DORRA", "2.png" in "2.png.[2AF20FA3].[dorradocry@outlook.com].DORRA", enzovoort.

Wat voor soort malware is PartiZAN32?

PartiZAN32 is een ransomware-variant van de Xorist familie. Ons team ontdekte PartiZAN32 tijdens een analyse van monsters die waren geüpload naar de VirusTotal website. PartiZAN32 versleutelt bestanden, voegt zijn extensie (".xqwertzuioplkjhgfyxcvbnmD") toe aan bestandsnamen en wijzigt de bureaubladachtergrond.

Het levert ook twee losgeldbriefjes (maakt het bestand "HOW TO DECRYPT FILES.txt" en geeft een pop-upbericht weer). Een voorbeeld van hoe PartiZAN32 bestanden hernoemt: het verandert "1.jpg" in "1.jpg.qwertzuioplkjhgfyxcvbnmD", "2.png" in "2.png.qwertzuioplkjhgfyxcvbnmD", enzovoort.

Wat voor soort malware is RansomHub?

RansomHub is ransomware, een type malware dat bestanden versleutelt en slachtoffers instructies geeft over hoe te betalen voor hun ontsleuteling. Daarnaast wijzigt RansomHub de naam van bestanden door een reeks willekeurige tekens toe te voegen aan bestandsnamen (zo wijzigt het bijvoorbeeld "1.jpg" in "1.jpg.9a311a" en "2.png" in "2.png.9a311a"). De losgeldbrief van RansomHub staat in het bestand "README_[random_string].txt".

Wat voor e-mail is "Trustworthy Foreign Partner"?

Na het lezen van de e-mail "Trustworthy Foreign Partner" hebben we vastgesteld dat het om spam gaat. De brief wordt gepresenteerd als een voorstel voor een partnerschap, waarbij de ontvanger het geld van de afzender krijgt overgedragen. De niet-bestaande activa zijn miljoenen waard en de ontvanger mag 35% houden.

We moeten benadrukken dat alle informatie in deze e-mail vals is. Het doel van deze zwendel is waarschijnlijk om slachtoffers te misleiden zodat ze kwetsbare gegevens vrijgeven of geld sturen naar de oplichters.

Wat voor soort applicatie is TjboApp?

Tijdens het onderzoeken van dubieuze websites, vonden onze onderzoekers de TjboApp PUA (Potentially Unwanted Application). Software in deze categorie heeft meestal ongewenste of schadelijke mogelijkheden.

PUA's infiltreren systemen vaak in bundels (d.w.z. samen met andere verdachte software). Dit geldt ook voor het installatieprogramma met TjboApp dat we hebben geanalyseerd.

Wat voor oplichterij is "500 CUBEs verzamelen"?

Onze analyse van de pagina (in-online[.]eu) die wordt gepromoot via e-mail heeft aangetoond dat het een oplichtingswebsite is die zich voordoet als een pagina waarop een cryptocurrency weggeefactie wordt gehouden. Er wordt beweerd dat individuen beloningen kunnen ontvangen in ruil voor deelname. Het ware doel van deze zwendelpagina is echter het stelen van cryptocurrency van deelnemers.