Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is RootFinder?

RootFinder is een informatiesteler die is geschreven met behulp van het .NET-platform. Het steelt informatie van Windows-besturingssystemen en stuurt de gestolen gegevens via Telegram naar cybercriminelen. RootFinder wordt verkocht voor 50 dollar. Cybercriminelen promoten deze stealer op hackerforums.

Wat voor soort pagina is vipcaptchanow[.]top?

Vipcaptchanow[.]top is een bedrieglijke pagina die onze onderzoekers ontdekten tijdens het controleren van onbetrouwbare websites. Hij is ontworpen om spam voor browsermeldingen te promoten en bezoekers om te leiden naar andere (waarschijnlijk onbetrouwbare/schadelijke) webpagina's.

De meeste gebruikers bezoeken websites zoals vipcaptchanow[.]top via omleidingen die worden veroorzaakt door pagina's die gebruik maken van malafide advertentienetwerken.

Wat is Like (Dharma) ransomware?

Tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal, ontdekte ons onderzoeksteam een ransomware met de naam Like die behoort tot de Dharma-familie.

Toen we een sample van Like (Dharma) ransomware uitvoerden op onze testmachine, werden bestanden versleuteld en hun bestandsnamen veranderd. De titels van getroffen bestanden werden aangevuld met een unieke ID die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen en een extensie ".like". Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[help@decrypt-files.info].like".

Daarna werden er losgeldberichten aangemaakt/weergegeven in een pop-upvenster en een tekstbestand met de titel "FILES ENCRYPTED.txt".

Wat voor soort pagina is coolcaptchahere[.]top?

Ons team ontdekte dat coolcaptchahere[.]top een misleidend bericht weergeeft met de bedoeling bezoekers te misleiden om het toe te staan meldingen weer te geven. Bovendien kan deze website gebruikers omleiden naar andere verdachte sites. Het is belangrijk op te merken dat gebruikers onbedoeld toegang krijgen tot sites als coolcaptchahere[.]top.

Wat voor soort mail is "Password Expiry Notification"?

Onze inspectie van de "Password Expiry Notification" e-mail wees uit dat het om spam gaat. Er wordt ten onrechte beweerd dat het wachtwoord van het e-mailaccount van de ontvanger binnenkort verloopt. Het doel van deze phishing mail is om de inloggegevens van de slachtoffers te verkrijgen en hun e-mailaccounts te stelen.

Wat voor soort malware is BACKJOHN?

Tijdens het analyseren van malware-voorbeelden die zijn ingediend bij VirusTotal, stuitten onze onderzoekers op BACKJOHN - ransomware die behoort tot de Phobos-familie. We ontdekten dat BACKJOHN gegevens versleutelt, bestandsnamen van alle versleutelde bestanden wijzigt en "info.hta" en "info.txt" bestanden (losgeldnota's) aanmaakt.

BACKJOHN voegt de ID van het slachtoffer, het e-mailadres backjohn131@gmail.com en de extensie ".BACKJOHN" toe aan de bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", "2.png" in "2.png.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", enzovoort.

Wat is Cosmos Extension?

Tijdens het inspecteren van dubieuze websites, ontdekte ons onderzoeksteam de Cosmos Extension browser extensie. Na onderzoek van deze software, stelden we vast dat het een browser hijacker is. Cosmos Extension brengt wijzigingen aan in de browserinstellingen om (via omleidingen) de cosmosextension.com valse zoekmachine te promoten.

Wat voor soort programma is Communique?

Communique is een bedrieglijke toepassing die we ontdekten tijdens het onderzoeken van verdachte sites. Na inspectie van deze app hebben we vastgesteld dat het advertentie-ondersteunde software (adware) is. Het is ontworpen om opdringerige advertentiecampagnes uit te voeren en kan bijkomende schadelijke mogelijkheden hebben.

Wat is AlienBot Banker?

AlienBot (of gewoon Alien) Banker is de naam van malware voor mobiel bankieren gericht op Android-gebruikers. Gewoonlijk proberen cybercriminelen achter dit soort malware gevoelige informatie te stelen die verband houdt met financiële toepassingen, rekeningen.

AlienBot Banker wordt gebruikt om bankrekeningen te stelen. Uit onderzoek blijkt dat het wordt verspreid naast MRAT (een trojan voor beheer op afstand) waarmee de cybercriminelen bepaalde acties kunnen uitvoeren op het geïnfecteerde Android-toestel.

AlienBot Banker wordt verspreid met behulp van een dropper die cybercriminelen verspreiden via de Google Play store.

Wat voor soort pagina is maincaptchanow[.]top?

Tijdens ons onderzoek naar pagina's die louche advertentienetwerken gebruiken, kwamen we maincaptchanow[.]top tegen. We ontdekten dat deze site clickbait tactieken gebruikt om bezoekers te misleiden om toestemming te geven voor het ontvangen van meldingen en hen omleidt naar scam websites. Het is dus raadzaam om een bezoek aan maincaptchanow[.]top te vermijden.