Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is "MASK Token Airdrop"?

Ons onderzoek heeft uitgewezen dat dit een misleidend plan is dat zich voordoet als een echte weggeefactie (airdrop) van MASK tokens. Het primaire doel van de oplichters die deze frauduleuze operatie orkestreren is het verwerven van cryptocurrency van nietsvermoedende gebruikers. Daarom wordt geadviseerd om het te negeren en te vermijden om ermee in zee te gaan.

Wat voor soort programma is Hackmack.app?

Na onderzoek is vastgesteld dat Hackmack.app behoort tot de Pirrit familie en functioneert als adware. Dergelijke software overspoelt gebruikers met opdringerige advertenties en kan ook deelnemen aan extra activiteiten. Het is opmerkelijk dat een aanzienlijk deel van toepassingen zoals Hackmack.app wordt verspreid via misleidende methoden.

Wat voor soort programma is Waste.app?

Waste.app is een bedrieglijke software dat door ons onderzoeksteam werd ontdekt tijdens een routine-inspectie van nieuwe bestandsinzendingen op de VirusTotal-site. Onze analyse onthulde dat Waste.app advertentie-ondersteunde software is van de Pirrit adware familie. Deze toepassing is ontworpen om opdringerige advertentiecampagnes te leveren.

Wat voor soort programma is Trip.app?

Na onderzoek is de conclusie dat Trip.app een applicatie is die advertenties ondersteunt, gezien de mogelijkheid om opdringerige advertenties weer te geven. Deze app maakt deel uit van de Pirrit-familie. Meestal downloaden gebruikers apps zoals Trip.app van onbetrouwbare bronnen, waardoor ze zichzelf blootstellen aan potentiële risico's die gepaard gaan met dergelijke downloads.

Wat voor soort malware is Tisak?

Tisak is een ransomware-variant die is ontdekt tijdens de analyse van samples die zijn ingediend bij het VirusTotal-platform. Er is ontdekt dat Tisak bestanden versleutelt en hernoemt en een losgeldbrief ("Tisak_Help.txt") levert. Deze ransomware voegt de extensie ".Tisak" toe aan de bestandsnamen van versleutelde bestanden.

Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.Tisak", "2.png" naar "2.png.Tisak", enzovoort.

Wat voor soort malware is ChocVM?

In het proces van een beoordeling van malware-samples geüpload naar VirusTotal, is een ransomware-variant ontdekt met de naam ChocVM, behorende tot de Makop-familie. ChocVM versleutelt bestanden, wijzigt het bureaubladachtergrond, past de bestandsnamen van versleutelde bestanden aan, en creëert het bestand "+README-WARNING+.txt" met daarin een losgeldbrief.

ChocVM voegt een reeks willekeurige tekens, het e-mailadres xakep@dark-forum.ru en de extensie ".chocolate" toe aan de bestandsnamen. Bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate", "2.png" naar "2.png.[2AF20FA3].[xakep@dark-forum.ru].chocolate", enzovoort.

Wat is zkSync scam?

zkSync is een project dat zich richt op het verbeteren van de efficiëntie van transacties op het Ethereum-netwerk. Helaas hebben kwaadwillenden een frauduleuze zkSync-pagina opgezet met de bedoeling gebruikers te misleiden en op illegale wijze hun cryptocurrency te bemachtigen. Deze zwendel wordt gepromoot via frauduleuze e-mails en mogelijk andere kanalen zoals sociale mediaplatforms.

Wat voor soort malware is HuiVJope?

Tijdens een beoordeling van malwarevoorbeelden die zijn ingediend bij de VirusTotal-website, is aan het licht gekomen dat HuiVJope ransomware is die behoort tot de Phobos-familie. HuiVJope versleutelt bestanden, wijzigt bestandsnamen door de ID van het slachtoffer, een e-mailadres en de extensie ".HuiVJope" toe te voegen en levert twee losgeldbrieven ("info.hta" en "info.txt").

Een voorbeeld van hoe HuiVJope bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id[9ECFA84E-3511].[HuiVJope@tutanota.com ].HuiVJope", "2.png" naar "2.png.id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope", enzovoort.

Wat voor soort malware is JaskaGO?

JaskaGO is een geavanceerde stealer, geschreven in de programmeertaal Go (Golang) en gericht op Windows- en macOS-systemen. Met uitgebreide opdrachten van zijn Command and Control-server blinkt de malware uit in het extraheren van waardevolle informatie, waardoor gebruikers worden blootgesteld aan een verhoogd risico op gegevenscompromittering, waaronder browsergegevens en gevoelige bestanden.

Wat is PUA:Win32/Presenoker?

"PUA:Win32/Presenoker" is een detectienaam die wordt gebruikt door meerdere beveiligingsengines/tools, waaronder Microsoft Defender Antivirus, als identificatie voor Mogelijk Ongewenste Toepassingen (PUA's).

Software in deze categorie lijkt meestal echt en nuttig, maar werkt zelden zoals beloofd in het promotiemateriaal. Ongewenste toepassingen hebben vaak ongewenste/schadelijke mogelijkheden zoals het bijhouden van gegevens, het weergeven van advertenties, het genereren van omleidingen, enzovoort.

Het is relevant om te vermelden dat installatiesets die PUA's bevatten vaak andere onbetrouwbare en potentieel gevaarlijke software bevatten.