Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor pagina is volemist.co[.]in?

We hebben volemist.co[.]in onderzocht en vastgesteld dat het bedrieglijke inhoud weergeeft om bezoekers te verleiden zijn meldingen te accepteren. Als het toestemming krijgt, kan volemist.co[.]in valse waarschuwingen en andere meldingen afleveren. Over het algemeen is het een onbetrouwbare webpagina die moet worden vermeden en gesloten als hij ooit wordt bezocht.

Wat is de valse "$SUI Airdrop"?

Na het inspecteren van deze "$SUI Airdrop", hebben we vastgesteld dat het nep is. Het doet zich voor als het Sui platform (sui.io) dat een airdrop doet voor zijn eigen token (SUI). De zwendel (die geen verband houdt met het echte Sui) werkt als een cryptocurrency drainer. Met andere woorden, het steelt geld van blootgestelde digitale portemonnees.

Wat voor soort zwendel is "Trust Wallet Sign-In Attempt"?

We hebben de e-mail onderzocht en vastgesteld dat het om een phishing-poging gaat. Het doel van deze frauduleuze e-mail is om ontvangers te verleiden een valse webpagina te bezoeken en persoonlijke informatie in te voeren. Het is belangrijk om zulke e-mails te herkennen en er nooit op te reageren of op de links te klikken.

Wat voor soort zwendel is "Mac OS Firewall-Alert"?

We hebben deze zwendel onderzocht en zijn tot de conclusie gekomen dat het gaat om zwendel voor technische ondersteuning. Meestal gaat het bij deze zwendel om valse waarschuwingen of andere "dringende" berichten die bedoeld zijn om gebruikers te misleiden zodat ze onmiddellijk actie ondernemen. Oplichters gebruiken ze om geld en (of) persoonlijke informatie te stelen en soms om malware te verspreiden.

Wat voor soort malware is Hush?

Hush is ransomware die we hebben ontdekt tijdens het onderzoeken van malware samples die zijn ingediend bij VirusTotal. Het is identiek aan een andere ransomware die bekend staat als MoneyIsTime. Bij uitvoering versleutelt Hush bestanden en voegt de ID van het slachtoffer en de ".hush" extensie toe. Deze ransomware levert ook een losgeldbrief in een tekstbestand met de naam "README.TXT".

Een voorbeeld van hoe bestanden worden hernoemd: "1.jpg" wordt veranderd in "1.jpg.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", "2.png" in "2.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", enzovoort.

Wat voor soort malware is Jett?

Jett is ransomware die ons team heeft ontdekt tijdens het inspecteren van malwarevoorbeelden die zijn ingediend bij VirusTotal. Deze ransomware versleutelt bestanden en voegt de ID van het slachtoffer, het e-mailadres info@cloudminerapp.com en de extensie ".jett" toe. Er worden ook twee losgeldbriefjes aangemaakt: "info.hta" en "ReadMe.txt".

Een voorbeeld van hoe Jett bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.[9ECFA84E][info@cloudminerapp.com].jett", "2.png" in "2.png.[9ECFA84E][info@cloudminerapp.com].jett", enzovoort.

Wat voor soort oplichterij is "One Time Verification"?

We hebben de e-mail bekeken en vastgesteld dat het om een phishing-poging gaat. Oplichters gebruiken deze frauduleuze e-mail om persoonlijke gegevens te stelen. Ze vermommen het als een melding over een e-mailaccountverificatie om gebruikers te verleiden hun inloggegevens vrij te geven op een valse website. Deze e-mail moet worden genegeerd.

Wat is "Spam Activity Originating From Your Address"?

Ons team heeft de e-mail geïnspecteerd en vastgesteld dat het om oplichterij gaat. Het bericht is vermomd als een dringende melding over de beveiliging van een e-mailaccount. Het is gemaakt om nietsvermoedende ontvangers te misleiden tot bepaalde acties waar de oplichters van profiteren. Dergelijke e-mails moeten worden genegeerd.

Wat voor soort zwendel is "Microsoft Account Locked"?

Onze onderzoekers ontdekten de technische ondersteuningszwendel "Microsoft Account Locked" tijdens een routineonderzoek van verdachte websites. Het is vermomd als een waarschuwing van Microsoft die de bezoeker waarschuwt dat hun telefoon is geblokkeerd vanwege vermoedelijke illegale activiteiten. De zwendel dringt er bij de gebruiker op aan om de nep hulplijn te bellen.

We moeten benadrukken dat al deze beweringen vals zijn en dat deze zwendel met hoog risico niet geassocieerd is met Microsoft Corporation.

Wat voor soort zwendel is "Your Computer Has Corrupted Files"?

Onze analyse van de site (refreshedorder[.]com) heeft uitgewezen dat het om een zwendelpagina gaat die is ontworpen om bezoekers te laten geloven dat hun computer beschadigde bestanden heeft. Deze zwendel omvat een valse systeemscan en een misleidend pop-upbericht. Oplichters gebruiken het waarschijnlijk om persoonlijke informatie en (of) geld te stelen of onwettige commissies te innen.