Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor extensie is FIIND?

We hebben de FIIND browserextensie getest en ontdekten dat het de instellingen van een webbrowser wijzigt om een valse zoekmachine te promoten. Extensies van dit type staan bekend als browser-hijackers. Gebruikers worden vaak misleid om dergelijke apps aan hun browsers toe te voegen. Daarom moeten FIIND en soortgelijke extensies worden vermeden.

Wat is de nep "InQubeta Token Presale" website?

Na inspectie van dit "InQubeta Token Presale" evenement, hebben we vastgesteld dat het nep is. Deze zwendel imiteert het InQubeta platform (inqubeta.co) en gebruikt een nep "voorverkoopevenement" als lokmiddel.

Gebruikers die misleid worden door deze imitatorpagina stellen hun digitale portemonnees bloot aan een cryptocurrency drainer. Daarom kunnen slachtoffers van dit plan alle of het grootste deel van de fondsen verliezen die zijn opgeslagen in de gecompromitteerde cryptowallets. Er moet worden benadrukt dat deze zwendel niet is geassocieerd met het echte InQubeta of andere bestaande platforms en entiteiten.

Wat is een nep "Polyhedra Network $ZK Airdrop"?

Bij inspectie hebben we vastgesteld dat deze "Polyhedra Network $ZK Airdrop" nep is. Dit cryptocurrency weggevertje dat wordt gepromoot op polyhedra[.]td is slechts een lokmiddel en is niet verbonden met het Polyhedra Network of zkBridge. Deze regeling doet zich voor als het bovengenoemde platform en protocol.

Maar ondanks dat de zwendel er overtuigend uitziet, heeft het geen associatie met de inhoud die het imiteert. Deze "Polyhedra Network $ZK Airdrop" werkt als een cryptocurrency drainer die geld steelt uit blootgestelde digitale portemonnees.

Wat voor soort applicatie is CiviApp?

CiviApp is de naam van een potentieel ongewenste toepassing (PUA). Software binnen deze classificatie heeft meestal ongewenste en mogelijk kwaadaardige mogelijkheden. PUA's hebben de neiging om systemen te infiltreren in bundels (naast andere software), wat waar is voor het installatieprogramma dat CiviApp draagt dat we hebben geanalyseerd.

Wat voor extensie is SeekFast?

We hebben de SeekFast browserextensie getest en vastgesteld dat het kraak een webbrowser door de instellingen te wijzigen. Bij het toevoegen van SeekFast stelt de extensie bepaalde instellingen in op findflarex.com. Daarnaast kan SeekFast verschillende gegevens verzamelen. Het wordt aanbevolen om te voorkomen dat SeekFast aan browsers wordt toegevoegd.

Wat voor soort malware is Lexus?

Lexus ransomware is een malware die is ontworpen om bestanden te versleutelen. We ontdekten het tijdens het inspecteren van malwarevoorbeelden die waren ingediend bij VirusTotal. Naast het versleutelen van bestanden, hernoemt Lexus bestanden en genereert het twee losgeldbrieven ("info.txt" en "info.hta"). We hebben ook ontdekt dat Lexus behoort tot de Phobos ransomware-familie.

Wanneer Lexus bestanden hernoemt, voegt het de ID van het slachtoffer, het e-mailadres emily.florez@zohomail.com en de extensie ".Lexus" toe aan de bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus" en "2.png" in "2.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus".

Wat voor e-mail is "EUROJACKPOT"?

Na inspectie van deze "EUROJACKPOT" e-mail, hebben we vastgesteld dat deze nep is. Deze spammail wordt voorgesteld als een melding van een bestaande loterij die de ontvanger informeert dat ze bijna een miljoen euro hebben gewonnen. Deze mail promoot een phishing-scam die op zoek is naar persoonlijk identificeerbare gegevens.

Het moet worden benadrukt dat alle informatie in deze e-mail vals is, en deze e-mail is niet geassocieerd met de Eurojackpot loterij of andere legitieme entiteiten.

Wat voor soort malware is Boost?

Tijdens het onderzoeken van malware samples ingediend bij VirusTotal, ontdekten we een ransomware variant bekend als Boost. Deze variant maakt deel uit van de Dharma ransomware-familie. Eenmaal uitgevoerd, versleutelt het bestanden, wijzigt het bestandsnamen en geeft het twee losgeldnotities (een in een pop-upvenster en een andere in het bestand "FILES ENCRYPTED.txt").

Boost voegt de ID van het slachtoffer, het e-mailadres boston.crypt@tuta.io en de extensie ".boost" toe aan bestandsnamen. Het hernoemt bijvoorbeeld een bestand met de naam "1.jpg" naar "1.jpg.id-9ECFA84E.[boston.crypt@tuta.io].boost", "2.png" naar "2.png.id-9ECFA84E.[boston.crypt@tuta.io].boost", enzovoort.

Wat voor soort malware is Lilium?

Lilium is ransomware (van de VoidCrypt familie) die we ontdekten tijdens het inspecteren van malware samples ingediend bij VirusTotal. Bij infiltratie versleutelt Lilium bestanden, hernoemt ze en geeft een losgeldbrief weer ("!INFO.HTA"). Het voegt een e-mailadres, een reeks willekeurige tekens en de extensie ".lilium" toe aan bestandsnamen.

Lilium hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium", "2.png" naar "2.png.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium", enzovoort.

Wat is de valse "APECOIN Airdrop"?

We hebben de pagina geïnspecteerd en vastgesteld dat het een nepsite is die de originele ApeCoin-website (apecoin[.]com) nabootst. Oplichters hebben deze valse pagina gemaakt om cryptocurrency te stelen van individuen, met als lokmiddel een aanbod om cryptocurrency gratis te ontvangen. Het is belangrijk om de legitimiteit van dergelijke aanbiedingen te controleren voordat je actie onderneemt.