Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is FAST?

Tijdens het onderzoeken van nieuwe aanmeldingen op de VirusTotal website, vond ons onderzoeksteam de FAST ransomware. Kwaadaardige programma's binnen deze classificatie zijn ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling.

Op onze testmachine versleutelde FAST bestanden en veranderde de bestandsnamen. Aan de oorspronkelijke titels werd het e-mailadres van de cybercrimineel toegevoegd, een unieke ID die aan het slachtoffer werd toegewezen en de extensie ".FAST". Een bestand met de naam "1.jpg" verscheen na de versleuteling bijvoorbeeld als "1.jpg.EMAIL=[fastdec@tutanota.com]ID=[A883F7AA2ED1B445].FAST".

Zodra dit proces was voltooid, werd er een losgeld-eisend bericht met de titel "#FILEENCRYPTED.txt" op het bureaublad geplaatst.

Wat voor soort malware is Kuiper?

Onze onderzoekers vonden de Kuiper ransomware tijdens een routinecontrole van nieuwe aanmeldingen op de VirusTotal website. Dit schadelijke programma is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling.

Zodra we een voorbeeld van Kuiper op ons testsysteem uitvoerden, begon het met het versleutelen van bestanden. Bestandsnamen van de vergrendelde bestanden werden toegevoegd met een ".kuiper"-extensie. Zo verscheen een bestand met de oorspronkelijke titel "1.jpg" als "1.jpg.kuiper", "2.png" als "2.png.kuiper", enzovoort. Daarna werd er een losgeldbrief gemaakt met de titel "README_TO_DECRYPT.txt".

Wat is "Fund Donation"?

Toen we deze e-mail onderzochten, concludeerden we dat het een oplichtingsmail is, geschreven door oplichters die ontvangers willen verleiden tot het overmaken van geld (of het verstrekken van informatie). Deze specifieke e-mail valt in de categorie van advance-fee scams. Bij deze zwendel gaat het meestal om oplichters die beweren dat je recht hebt op een aanzienlijke erfenis of niet-opgeëiste fondsen.

Wat voor toepassing is Secure Search Pro?

Ons team onderzocht de Secure Search Pro browserextensie en ontdekte dat het een browser hijacker is. Deze app verandert de instellingen van een webbrowser om securesearch.pro te promoten - een valse zoekmachine. We ontdekten Secure Search Pro tijdens het inspecteren van schaduwrijke webpagina's. De meeste browser hijackers worden gepromoot en verspreid met behulp van misleidende methoden.

Wat is de nep "Mint Blockchain Wallet Connect" website?

Na onderzoek van een "Mint Blockchain Wallet Connect" webpagina, hebben we vastgesteld dat deze nep is. Deze zwendel wordt voorgesteld als het Mint platform (mintchain.io), maar het moet benadrukt worden dat het niet geassocieerd is met dit programma. "Mint Blockchain Wallet Connect" lokt gebruikers in het "verbinden" van hun digitale portemonnee met een cryptocurrency drainer.

Wat voor programma is Guardian Angel?

We hebben de Guardian Angel-toepassing geïnspecteerd en vastgesteld dat deze mogelijkheden heeft die vaak geassocieerd worden met browser-hijackers. Tijdens ons onderzoek hebben we gemerkt dat Guardian Angel is ontworpen om boyu.com.tr te promoten. Het is aangeraden om het gebruik van apps zoals Guardian Angel te vermijden en sites te bezoeken zoals boyu.com.tr.

Wat is de nep "$GUMMY Airdrop" site?

We hebben de website (allocate-gummyonsolana[.]net) onderzocht en geconcludeerd dat het een scam site is, een kopie van gummyonsol[.]com (de originele pagina). Allocate-gummyonsolana[.]net promoot een nep $GUMMY airdrop (een cryptocurrency giveaway). Oplichters hebben deze nepwebsite gemaakt om cryptocurrency van gebruikers te stelen.

Wat voor pagina's zijn check-tl-ver?

Na analyse werd vastgesteld dat check-tl-ver bestaat uit een reeks domeinen met numerieke variaties in hun URLs. Voorbeelden zijn check-tl-ver-12-7[.]top en check-tl-ver-24-1[.]com, die dit patroon demonstreren.

Top-level-domeinen variëren ook (ze kunnen bijvoorbeeld .top en .com zijn). Het gemeenschappelijke doel van al deze sites is bezoekers verleiden in te stemmen met het ontvangen van meldingen van hen.

Wat voor soort oplichterij is "Unapproved Emails e-mails"?

Ons onderzoek van de e-mail heeft ons tot de conclusie gebracht dat het om een phishing e-mail gaat die is ontworpen om ontvangers te verleiden tot het vrijgeven van persoonlijke informatie. Deze frauduleuze e-mail is vermomd als een melding van een e-mailprovider. De e-mail bevat een link naar een valse site waar gebruikers worden gevraagd om in te loggen.

Wat is "Fout bij beschadiging grootboekgegevens: 0x0m3Ck8n"?

Tijdens het inspecteren van malafide websites ontdekte ons onderzoeksteam de "Ledger Data Damage Error: 0x0m3Ck8n" phishing-scam. Het is vermomd als de Ledger-website en is gericht op de op Ledger gebaseerde cryptocurrency-wallets van gebruikers.

Na onderzoek van "Ledger Data Damage Error: 0x0m3Ck8n" hebben we vastgesteld dat deze zwendel meerdere domeinen gebruikt, waarvan sommige sterk lijken op de URL van de officiële website van Ledger.