Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort pagina is windows-secureit[.]com?

Tijdens een routine verkenning van dubieuze websites, ontdekten onze onderzoekers windows-secureit[.]com - een pagina die de "McAfee - Your PC is infected with 5 viruses!" scam promoot. Deze site pusht ook zijn browsermeldingen en kan bezoekers omleiden naar andere onbetrouwbare/malijke webpagina's.

Typisch worden websites zoals windows-secureit[.]com benaderd via omleidingen die veroorzaakt worden door andere pagina's die gebruik maken van malafide advertentienetwerken.

Wat voor soort malware is Mekotio?

Mekotio is kwaadaardige software, gecategoriseerd als een banking Trojan. Deze malware is specifiek gericht op bankgegevens. De Mekotio Trojan vormt een aanzienlijke bedreiging voor de financiën en privacy van de slachtoffers. Dit schadelijke programma brengt het apparaat en de veiligheid van de gebruiker in gevaar en daarom is het cruciaal om te verwijderen Mekotio infecties onmiddellijk na detectie.

Wat is Prime adware?

Prime is de naam van een bedrieglijke toepassing die we ontdekten tijdens het inspecteren van bedrieglijke download websites. Na analyse van deze software, stelden we vast dat het werkt als advertentie-ondersteunde software (adware). Bovendien merkten we op dat Prime praktisch identiek is aan Healthiness adware.

Wat voor soort malware is GUCCI?

Onze malware-onderzoekers hebben een ransomware-variant ontdekt (die behoort tot de Phobos-familie) met de naam GUCCI. Deze werd gevonden tijdens het analyseren van malware-samples die zijn ingediend bij VirusTotal. GUCCI is ransomware die bestanden versleutelt, de extensie ".GUCCI" (en de ID van het slachtoffer) toevoegt aan bestandsnamen, en twee berichten genereert om losgeld te eisen.

GUCCI maakt "info.txt" en "info.hta" bestanden aan die berichten bevatten om losgeld te eisen. Een voorbeeld van hoe het bestanden hernoemt: het verandert "1.jpg" in "1.jpg.id[9ECFA84E-3208].[tox].GUCCI", "2.png" in "2.png.id[9ECFA84E-3208].[tox].GUCCI", enzovoort.

Wat voor soort malware is Stealerium?

Stealerium is de naam van een informatie stealer geschreven in de programmeertaal C#. Het stuurt logs (gestolen informatie) naar een Discord-kanaal dat door de cybercriminelen wordt beheerd met behulp van een webhook. Stealerium malware kan gegevens stelen, toetsaanslagen loggen, schermafbeeldingen maken en het klembord kapen.

Wat is NetDivision?

NetDivision is een toepassing die onze onderzoekers ontdekten tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal. Na analyse van deze software, hebben we vastgesteld dat het werkt als adware en behoort tot de AdLoad malware familie.

Wat voor soort pagina is ourcommonnews[.]com?

Ourcommonnews[.]com is een malafide webpagina die ons onderzoeksteam vond tijdens een routine-inspectie van onbetrouwbare sites. Het werkt door het pushen van browser melding spam en het omleiden van bezoekers naar andere (waarschijnlijk onbetrouwbare) websites. De meeste gebruikers komen op dergelijke sites terecht via omleidingen die worden veroorzaakt door pagina's die gebruikmaken van malafide advertentienetwerken.

Wat is Dark Angels Team ransomware?

Tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers het Dark Angels Team ransomware-type programma. We stelden vast dat dit kwaadaardige programma behoort tot de Babuk ransomware familie.

Na het opstarten van een voorbeeld op onze test machine, ontdekten we dat het bestanden versleutelt en hun bestandsnamen voorziet van een ".crypt" extensie. Bijvoorbeeld, een bestand met de initiële titel "1.jpg" verscheen als "1.jpg.crypt", "2.png" als "2.png.crypt", en zo verder voor alle getroffen bestanden.

Zodra het encryptie proces was voltooid, dropte deze ransomware een bericht om losgeld te eisen - "How_To_Restore_Your_Files.txt" - op het bureaublad. Dit bestand bevatte een link naar een Tor website, die identieke tekst weergaf als het bericht om losgeld te eisen. Op basis van deze berichten is het duidelijk dat Dark Angels Team zich eerder richt op bedrijven dan op particulieren.

Wat voor soort malware is Starmoon?

We hebben een nieuwe ransomware variant ontdekt genaamd Starmoon. Het werd gevonden op VirusTotal (tijdens het analyseren van de malware samples die op deze pagina zijn ingediend). Starmoon maakt deel uit van de Spora ransomware familie. Het versleutelt bestanden en voegt de ID van het slachtoffer, starmoon@my.com e-mailadres, en vier willekeurige tekens als extensie toe aan hun bestandsnamen.

Ook creëert Starmoon ransomware tekst in "ReadMe_Now!.hta" en "Read_Me!_.txt" tekst bestanden met daarin een losgeld notitie. Een voorbeeld van hoe Starmoon bestanden hernoemt: het vervangt "1.jpg" door "1.jpg[ID=hLOg5c-Mail=Starmoon@my.com].8rOq", "2.exe" door "2.exe[ID=hLOg5c-Mail=Starmoon@my.com].8rOq", enzovoort.

Wat is Yashma ransomware?

Tijdens het inspecteren van online malware verkopende hotspots (hacker forums), vond ons onderzoeksteam de Yashma ransomware. Na het te hebben geanalyseerd, kwamen we erachter dat het een nieuwe variant is van de Chaos ransomware.

Eenmaal gelanceerd op onze test machine, begon dit kwaadaardige programma bestanden te versleutelen en voegde hun bestandsnamen toe met een extensie bestaande uit vier willekeurige tekens. Bijvoorbeeld, een bestand met de aanvankelijke titel "1.jpg" op ons testsysteem - verscheen als "1.jpg.wung", "2.png" als "2.png.3npe", enz.

Daarna veranderde Yashma de bureaubladachtergrond en creëerde een tekstbestand met de naam "read_it.txt"; zowel de achtergrond als het document bevatten losgeld-eisende boodschappen.