Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort software is Drop Tab?

Ons onderzoeksteam ontdekte de Drop Tab browserextensie tijdens het onderzoeken van verdachte sites. Het wordt onderschreven als een hulpmiddel dat browser-wallpapers weergeeft.

Na onderzoek van dit stukje software hebben we echter vastgesteld dat het wijzigingen aanbrengt in de browserinstellingen om (via omleidingen) de valse zoekmachine search.droptab.net te promoten. Bovendien bespioneert deze extensie de browseractiviteiten van gebruikers. Door dit gedrag is Drop Tab geclassificeerd als een browser hijacker.

Wat voor soort malware is EDHST?

Tijdens onze inspectie van monsters op VirusTotal, ontdekten we een ransomware variant bekend als EDHST. Deze malware versleutelt bestanden, voegt de extensie ".EDHST" toe aan bestandsnamen en creëert het bestand "HOW TO RECOVER YOUR FILES.txt" (een losgeldbrief). Een voorbeeld van hoe EDHST bestanden hernoemt: het verandert "1.jpg" in "1.jpg.EDHST", "2.png" in "2.png.EDHST", enzovoort.

Wat is de "UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" oplichtingsmail?

"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" verwijst naar een spamcampagne, een grootschalige operatie waarbij bedrieglijke e-mails uit duizenden worden verstuurd. Deze spamcampagne is gericht op gebruikers uit de Verenigde Staten en het Verenigd Koninkrijk.

De oplichtingsberichten beweren dat ontvangers in aanmerking komen voor een betaling van het hulpprogramma van de Verenigde Naties/COVID-19.

Deze spammail werkt als een phishing-scam. Het doel is om gevoelige/persoonlijke informatie te ontfutselen aan de ontvangers. Het is waarschijnlijk dat gebruikers ernstige privacyproblemen en andere ernstige problemen kunnen ondervinden door deze e-mails te vertrouwen.

Wat voor soort malware is GhosHacker?

Onze onderzoekers vonden GhosHacker ransomware tijdens het inspecteren van nieuwe aanmeldingen voor het VirusTotal platform. Dit schadelijke programma is identiek aan BlackSkull ransomware. Malware binnen deze classificatie versleutelt gegevens en eist losgeld voor de ontsleuteling.

Op onze testmachine versleutelde GhosHacker bestanden en voegde een ".red" extensie toe aan hun namen. Een bestand met de oorspronkelijke naam "1.jpg" zag eruit als "1.jpg.red", "2.png" als "2.png.red", enzovoort voor alle vergrendelde bestanden. Daarna veranderde de ransomware de bureaubladachtergrond en creëerde een losgeldbrief in een pop-upvenster.

Wat voor soort website is quest-finder.com?

Quest-finder.com is het adres van een valse zoekmachine gepromoot door een browser hijacker genaamd Quest-Finder. Onze onderzoekers ontdekten deze bedrieglijke browserextensie tijdens een routineonderzoek naar bedrieglijke sites.

Quest-Finder werkt door het wijzigen van browserinstellingen om omleidingen naar de quest-finder.com webpagina te genereren. Bovendien bespioneert deze extensie de browseractiviteiten van gebruikers.

Wat voor toepassing is Alcalde.app?

Tijdens het inspecteren van nieuwe bestandsinzendingen naar VirusTotal, vond ons onderzoeksteam Alcalde.app. Na het analyseren van deze toepassing, kwamen we erachter dat het adware van de Pirrit malwarefamilie. Alcalde.app is ontworpen om inkomsten te genereren door middel van advertenties.

Wat is "Fund Release e-mail scam"?

Oplichters gebruiken e-mail vaak als kanaal om mensen te verleiden tot het verstrekken van gevoelige informatie (zoals inloggegevens, creditcardgegevens, sofinummers), het versturen van geld en het installeren van malware op hun computers. Oplichters vermommen hun e-mails meestal als belangrijke, officiële berichten van legitieme bedrijven.

Ze gebruiken de namen van bekende entiteiten, logo's, namen van echte mensen, maken gebruik van echte gebeurtenissen, enz. om hun e-mails authentieker te maken. Deze e-mail is vermomd als een bericht over het vrijgeven van geld - oplichters verspreiden dit met het doel om geld af te persen van ontvangers.

Wat is de nep "Toncoin (TON) Airdrop"?

We hebben de pagina (qr2ws.airdrop-ton[.]homes) onderzocht en vastgesteld dat deze zich voordoet als de echte website (ton[.]org) om nietsvermoedende personen te verleiden deel te nemen aan een frauduleuze actie. Deze valse pagina is vermomd als een website die een cryptocurrency weggeefactie host. Het doel is om cryptocurrency van gebruikers te stelen.

Wat voor soort malware is TAMECAT?

TAMECAT is een PowerShell-backdoor die via phishingaanvallen wordt verspreid. Deze malware biedt bedreigers toegang tot computers. Cybercriminelen kunnen TAMECAT gebruiken om geïnfecteerde apparaten te besturen en verschillende gegevens te stelen. Cybercriminelen achter TAMECAT staan bekend om het verspreiden van een andere backdoor-malware met de naam NICECURL.

Wat is de valse "Merlin Swap Airdrop"?

Bij nadere inspectie van de site (mage-airdrop-merlinchain[.]com), hebben we vastgesteld dat het een misleidende website is die een nep cryptocurrency giveaway (airdrop) promoot. Deze zwendelpagina wordt gepresenteerd als de nummer één gedecentraliseerde uitwisseling in het Bitcoin-ecosysteem. Oplichters gebruiken deze website om cryptocurrency te stelen.