Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is "JPMorgan Chase Online Security Department"?

Na onderzoek is vastgesteld dat het doel van deze e-mail is om ontvangers te misleiden tot het delen van hun persoonlijke gegevens. De oplichters achter deze e-mail doen zich voor als vertegenwoordigers van de afdeling online beveiliging van JPMorgan Chase en proberen ontvangers te misleiden door hen de gevraagde informatie te laten verstrekken op het frauduleuze formulier dat bij de e-mail is gevoegd.

Wat voor soort malware is Deep (Phobos)?

Tijdens het inspecteren van nieuwe aanmeldingen op de VirusTotal website, ontdekten onze onderzoekers het Deep ransomware-type programma. Het maakt deel uit van de Phobos-ransomwarefamilie. Deep (Phobos) versleutelt gegevens en eist betaling voor de ontsleuteling.

Op onze testmachine versleutelde deze ransomware bestanden en hernoemde ze. Aan de oorspronkelijke bestandsnamen werd een unieke ID toegevoegd die was toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een extensie ".deep". Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3352].[captain-america@tuta.io].deep".

Nadat het coderingsproces was voltooid, werden er losgeldnotities gemaakt/weergegeven in een pop-upvenster ("info.hta") en een tekstbestand ("info.txt").

Wat voor soort software is fake Google Drive extension?

Tijdens het onderzoeken van dubieuze websites vond ons onderzoeksteam een bedrieglijke pagina waarop een installatieprogramma wordt gepromoot dat deze valse Google Drive browserextensie bevat. Dit stukje kwaadaardige software heeft mogelijkheden om gegevens te stelen en kan spamberichten weergeven in de browser.

We moeten benadrukken dat deze extensie nep is en op geen enkele manier geassocieerd wordt met de echte bestandsopslag- en synchronisatieservice Google Drive of de ontwikkelaar ervan - Google.

Wat voor soort malware is CiphBit?

CiphBit is een ransomware-type programma. Het is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling. Op onze testmachine versleutelde CiphBit bestanden en veranderde de bestandsnamen.

Aan de oorspronkelijke titels werd een unieke ID toegevoegd die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen en een extensie bestaande uit vier willekeurige tekens. Een bestandsnaam zoals "1.jpg" verscheen bijvoorbeeld als "1.jpg[ID=13AADE]-[E-Mail=ciphbit@onionmail.org].aefA" na de codering.

Zodra dit proces was voltooid, werd een losgeld eisend bericht met de titel "____CiphBit____!.txt" gedropt. Gebaseerd op de tekst die erin staat, is het duidelijk dat CiphBit zich richt op bedrijven in plaats van thuisgebruikers. Het is opmerkelijk dat deze ransomware dubbele afpersingstactieken gebruikt.

Wat voor soort malware is Eldritch?

Eldritch is de naam van een ransomware die onze onderzoekers vonden tijdens het onderzoeken van nieuwe malware-inzendingen op het VirusTotal-platform. Dit schadelijke programma versleutelt bestanden en eist betaling voor de ontsleuteling.

Op ons testsysteem versleutelde Eldritch bestanden en voegde een ".eldritch" extensie toe aan hun titels. Een bestandsnaam zoals "1.jpg" verscheen bijvoorbeeld als "1.jpg.eldritch", "2.png" als "2.png.eldritch", enz. Daarna veranderde de ransomware de bureaubladachtergrond en creëerde een tekstbestand met de titel "READ-THIS.txt" - beide bevatten de losgeldbrief.

Wat is Chaes malware?

Chaes is een kwaadaardig programma. De primaire functionaliteit van deze malware is diefstal van informatie, voornamelijk inloggegevens (zoals gebruikersnamen en wachtwoorden), creditcardgegevens en andere gevoelige financiële informatie. Op het moment van onderzoek zat Chaes midden in een actieve campagne gericht op een specifiek Latijns-Amerikaans e-commerce platform.

Daarom richtte Chaes zich op de bovengenoemde gegevens van het platform.

Wat voor soort e-mail is "Password Was Compromised Through A Legitimate Website"?

Na analyse van de e-mail "Password Was Compromised Through A Legitimate Website" hebben we vastgesteld dat het om spam gaat. Deze e-mail is een sextortion-zwendel. Er wordt ten onrechte beweerd dat het apparaat van de ontvanger is geïnfecteerd met malware, die vervolgens is gebruikt om toegang te krijgen tot de microfoon en camera.

In tegenstelling tot typische sextortion scams, vermeldt deze e-mail niet dat er seksueel expliciete inhoud van de ontvanger werd opgenomen. Het impliceert wel dat dit het geval is, maar laat ruimte voor interpretatie om de groep slachtoffers uit te breiden.

Het moet worden benadrukt dat al deze beweringen nep zijn - daarom vormt deze mail geen bedreiging voor ontvangers.

Wat voor soort software is "key pro"?

Ons onderzoeksteam vond de "key pro" browserextensie tijdens het onderzoeken van onbetrouwbare websites. Na het analyseren van dit stukje software, leerden we dat het een browser hijacker is. Deze extensie wijzigt browserinstellingen om (via omleidingen) de valse zoekmachine keysearchs.com te ondersteunen. Bovendien bespioneert key pro de browseractiviteiten van gebruikers.

Wat voor soort e-mail is "Deceased Relative"?

Uit onze inspectie van de e-mail "Deceased Relative" bleek dat het om spam ging. Deze phishing mail wordt gepresenteerd als een brief van een advocaat die een overleden familielid van de ontvanger heeft vertegenwoordigd. Als nabestaande heeft de ontvanger zogenaamd recht op een groot bedrag.

Dit soort spammails zijn gericht op persoonlijk identificeerbare informatie en kunnen slachtoffers verleiden om geld over te schrijven naar de oplichters.

Wat is "Brad Garlinghouse Crypto Giveaway"?

Na een evaluatie van de website heeft ons team vastgesteld dat deze een misleidende weggeefactie promoot. Oplichters gebruiken vaak websites met misleidende pop-upberichten of vergelijkbare inhoud om bezoekers te verleiden tot het onthullen van gevoelige gegevens, het uitvoeren van financiële transacties of het deelnemen aan andere activiteiten.