Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor e-mail is "People's Postcode Lottery"?

Na onderzoek van deze "People's Postcode Lottery" e-mail hebben we vastgesteld dat het om spam gaat. Deze phishing-zwendel is gericht op persoonlijk identificeerbare informatie door te beweren dat het een melding is over een winst in de People's Postcode Lottery - een legitieme loterij in het Verenigd Koninkrijk. Deze brief is echter nep en niet verbonden aan de loterij. Daarom kan hij niet worden vertrouwd en moet hij worden gerapporteerd als spam.

Wat voor soort malware is MintStealer?

MintStealer (ook bekend als Mint Stealer) is een informatiediefstal gericht op webbrowsers, messengers, e-mailclients, VPN-clients, spelsessies en meer. Het wordt gebruikt om gevoelige gegevens te ontfutselen. MintStealer wordt verkocht als Malware-as-a-service (MaaS). Andere cybercriminelen kunnen MintStealer kopen voor $8 per week, $30 per maand en $75 voor drie maanden.

Wat voor soort e-mail is "Contract Document"?

We hebben deze e-mail onderzocht en zijn tot de conclusie gekomen dat hij is verzonden door oplichters die ontvangers willen verleiden tot het verstrekken van gevoelige informatie op een phishing-website. Het is vermomd als een brief over een contractdocument dat met ontvangers is gedeeld. Deze e-mail moet worden gemarkeerd als spam en worden verwijderd.

Wat is Allock ransomware?

Tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers de Allock ransomware. Dit schadelijke programma maakt deel uit van de MedusaLocker ransomware-familie.

Nadat een monster van Allock was uitgevoerd op ons testsysteem, versleutelde het bestanden en voegde het bestandsnamen toe met een ".allock8" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen als "1.jpg.allock8", "2.png" als "2.png.allock8", enz. Het is opmerkelijk dat het nummer in de extensie kan variëren op basis van de iteratie van de ransomware.

Zodra het versleutelingsproces was voltooid, dropte de Allock ransomware een losgeldbrief met de titel "how_to_back_files.html" op het bureaublad. De tekst in dit bericht maakt duidelijk dat deze ransomware eerder gericht is op bedrijven dan op thuisgebruikers.

Wat is BadBazaar?

BadBazaar is de naam van een spyware die gericht is op Android OS (besturingssystemen). Spyware is een soort malware die heimelijk gegevens kan verzamelen en vastleggen op geïnfecteerde apparaten.

Onderzoekers van Bleeping Computer hebben bewijs gevonden dat erop wijst dat BadBazaar is gekoppeld aan aanvallen tegen etnische en religieuze minderheidsgroepen in China. Deze malware is met name gericht op Oeigoeren, een Turkse etnische groep uit Xinjiang. Bovendien is deze kwaadaardige activiteit waarschijnlijk het werk van Chinese staatsbedreigers - de APT15-groep (Pitty Tiger).

Wat is ORCA ransomware?

Ons onderzoeksteam ontdekte de ORCA ransomware tijdens het onderzoeken van nieuwe malware inzendingen voor VirusTotal. Dit schadelijke programma behoort tot de ZEPPELIN ransomware-familie.

Toen we een monster van ORCA op ons testsysteem uitvoerden, begon het met het versleutelen van bestanden en het wijzigen van hun titels. Originele bestandsnamen werden toegevoegd met de ".ORCA.slachtoffer_ID" extensie, bijvoorbeeld een bestand met de naam "1.jpg" verscheen als "1.jpg.ORCA.1D1-617-F3E", enzovoort.

Nadat het coderingsproces was voltooid, creëerde ORCA een losgeldbrief - "HOW_TO_RECOVER_DATA.hta" - op het bureaublad. Het is opmerkelijk dat deze ransomware dubbele afpersingstactieken toepast.

Wat voor toepassing is UpSearches?

Toen we de UpSearches browserextensie onderzochten, ontdekten we dat het een browser hijacker is die upsearches.com promoot - een valse zoekmachine. Het kaapt een webbrowser door de instellingen ervan te wijzigen. Meestal downloaden en voegen gebruikers per ongeluk browser-hijacking apps toe aan browsers.

Wat voor toepassing is TextBoard?

Ons team heeft de TextBoard toepassing gespot tijdens het inspecteren van monsters ingediend bij de VirusTotal website. Na onderzoek hebben we geleerd dat het doel van TextBoard is om verschillende advertenties weer te geven. Daarom hebben we deze toepassing als adware geclassificeerd. Meestal installeren gebruikers software van dit type per ongeluk.

Wat is "You've made the 16.39-billionth search!"

Tijdens een routinecontrole van duistere websites ontdekten onze onderzoekers de "Je hebt de 16,39-miljardste zoekopdracht uitgevoerd!"-zwendel. Er wordt inhoud (namen/afbeeldingen) gebruikt die in verband wordt gebracht met de zoekmachine Google, waardoor wordt gesuggereerd dat deze beloning wordt gegeven of gesponsord door Google LLC. In werkelijkheid is deze zwendel op geen enkele manier geassocieerd met deze zoekmachine of het multinationale technologiebedrijf.

"You've made the 16.39-billionth search!" is een phishing-zwendel en probeert slachtoffers mogelijk te verleiden tot het doen van nepaankopen.

Wat is ANUBIZ LOCKER ransomware?

Tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal, vonden onze onderzoekers ANUBIZ LOCKER - een ransomware-type programma dat deel uitmaakt van de Babuk ransomware-familie.

Eenmaal uitgevoerd op ons testsysteem, versleutelde ANUBIZ LOCKER bestanden en voegde de bestandsnamen toe met een ".lomer" extensie. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.lomer", "2.jpg" als "2.jpg.lomer", enzovoort. ANUBIZ LOCKER heeft ook een losgeldbrief gemaakt met de naam "How To Restore Your Files.txt".