Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort software is Cityscapes?

Cityscapes is een browserextensie die belooft browserachtergronden weer te geven met Stadspanorama en stedelijke skylines. Onze onderzoekers vonden deze software tijdens het onderzoeken van misleidende websites. Na het analyseren van Cityscapes leerden we dat het browserinstellingen wijzigt en (via omleidingen) de valse zoekmachine schcm.com promoot. Door dit gedrag wordt deze extensie geclassificeerd als een browser hijacker.

Wat voor soort malware is 3AM?

3AM is ransomware geschreven in de programmeertaal Rust. Het doel van 3AM is om bestanden te versleutelen. Nadat het versleutelingsproces is voltooid, probeert het Volume Shadow (VSS) kopieën te verwijderen. Daarnaast voegt 3AM de extensie ".threeamtime" toe aan de bestandsnamen van versleutelde bestanden en levert het een losgeldbrief met de naam "RECOVER-FILES.txt".

Een voorbeeld van hoe 3AM bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.threeamtime", "2.png" in "2.png.threeamtime", enzovoort.

Wat voor soort malware is HijackLoader?

HijackLoader is een loader-type malware. Het is ontworpen om kettinginfecties te veroorzaken, d.w.z. extra malware te downloaden/installeren op geïnfecteerde machines. HijackLoader is op zichzelf vrij eenvoudig, maar vertrouwt op meerdere modules om zijn arsenaal aan functies uit te breiden.

Deze loader bestaat op zijn minst sinds de zomer van 2023. Er is waargenomen dat het systemen infecteert met DanaBot, RedLine en SystemBC.

Wat voor soort sam is "Your Google Account Has Been Locked!"?

Tijdens het inspecteren van bedrieglijke sites ontdekte ons onderzoeksteam de zwendel "Your Google Account Has Been Locked!". Het is meer specifiek een technische ondersteuningszwendel.

De bezoeker van de website wordt geïnformeerd dat zijn Google-account is geblokkeerd vanwege het bezoeken van schadelijke pagina's die een grote bedreiging vormen. Het plan spoort aan om de hulplijn te bellen om het apparaat te deblokkeren.

We moeten benadrukken dat al deze beweringen vals zijn en dat deze zwendel op geen enkele manier geassocieerd is met Google LLC of een van haar producten/services.

Wat is Apple Crypto Giveaway?

Na onderzoek van de website kwam ons team tot de conclusie dat deze een frauduleuze weggeefactie promoot. Meestal gebruiken oplichters websites met misleidende pop-upberichten of soortgelijke inhoud om bezoekers te verleiden gevoelige informatie vrij te geven, geld te sturen of andere acties te ondernemen. Het is daarom sterk af te raden om vertrouwen te hebben in dergelijke websites.

Wat voor soort malware is 6y8dghklp?

Onze onderzoekers ontdekten de 6y8dghklp ransomware tijdens het beoordelen van nieuwe aanmeldingen op het VirusTotal platform. Dit schadelijke programma maakt deel uit van de Phobos ransomware-familie.

Op ons testsysteem versleutelde 6y8dghklp ransomware bestanden en wijzigde hun bestandsnamen. Aan de oorspronkelijke namen werd een unieke ID toegevoegd die was toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een ".6y8dghklp" extensie. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3481].[datarecoverycenterOPG@onionmail.org].6y8dghklp".

Nadat het coderingsproces was voltooid, werden er losgeldberichten gemaakt/weergegeven in een pop-upvenster ("info.hta") en een tekstbestand ("info.txt").

Wat voor soort scam is "Error Code: W9KA528V"?

Ons onderzoeksteam ontdekte de "Error Code: W9KA528V" scam voor technische ondersteuning tijdens een routineonderzoek naar onbetrouwbare websites. Het wordt gepresenteerd als een waarschuwing van Microsoft Windows waarin staat dat het systeem van de gebruiker is geblokkeerd vanwege beveiligingsproblemen. Deze zwendel is bedoeld om slachtoffers te verleiden de valse hulplijn te bellen.

Wat voor soort scam is "Adobe PDF Shared"?

Toen we deze e-mail onderzochten, stelden we vast dat het om een phishing-poging ging, die zich voordeed als een melding over een gedeeld document. Oplichters gebruiken deze methode om ontvangers te misleiden zodat ze een valse website bezoeken en gevoelige informatie vrijgeven. Daarom adviseren we ontvangers dringend om niet op deze e-mail in te gaan en deze te negeren.

Wat voor soort malware is Grounding Conductor?

Tijdens onze inspectie van malware samples die zijn geüpload naar VirusTotal, ontdekte ons team een ransomware variant met de naam Grounding Conductor. Het doel van Grounding Conductor is om te voorkomen dat slachtoffers toegang krijgen tot hun bestanden door ze te zippen en te versleutelen. Daarnaast plaatst deze ransomware een losgeldbrief (met de naam "readme.txt") in ZIP-bestanden.

Grounding Conductor hernoemt ook bestanden. Het laat de originele bestandsnaam staan en voegt de ID van het slachtoffer en ".Grounding Conductor.zip" toe aan de namen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip", "2.png" naar "2.png.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip", enz.

Wat voor soort malware is S4b?

Onze onderzoekers vonden het S4b ransomware-type programma tijdens het onderzoeken van nieuwe malware inzendingen op de VirusTotal website. Dit programma maakt deel uit van de Phobos ransomware-familie. S4b is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Op onze testmachine versleutelde deze ransomware bestanden en hernoemde ze. Originele titels werden toegevoegd met een unieke ID, het e-mailadres van de cybercriminelen en een ".s4b" extensie. Een bestand met de naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3449].[submarine@cyberfear.com].s4b".

Zodra het coderingsproces was voltooid, werden er losgeldbriefjes gemaakt/weergegeven in een pop-upvenster ("info.hta") en een tekstbestand ("info.txt").