Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Sojusz?

We hebben de Sojusz ransomware ontdekt tijdens het controleren van verschillende forums. Blijkbaar hebben cybercriminelen al succesvolle aanvallen uitgevoerd aangezien gebruikers op het internet beweren dat hun bestanden zijn versleuteld door de Sojusz ransomware. We hebben ontdekt dat Sojusz deel uitmaakt van de Makop ransomware familie.

Ons team heeft ook geleerd dat Sojusz willekeurige tekens, ustedesfil@safeswiss.com e-mailadres, en de ".sojusz" extensie toevoegt aan bestandsnamen. Bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz", "2.jpg" naar "2.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz". Het creëert ook het "-----README_WARNING-----.txt" bestand (een bericht om losgeld te eisen).

Wat voor soort software is Adless Browsing?

We hebben de Adless Browsing extensie ontdekt op een bedrieglijke website, die suggereert dat het nodig kan zijn om een gratis extensie te installeren om verder te surfen op de pagina. Na het installeren en analyseren van Adless Browsing, hebben we ontdekt dat het advertenties genereert (het functioneert als adware).

Wat voor soort programma is SearchConverterOnline?

Het hoofddoel van de SearchConverterOnline browser hijacker is het promoten van searchconverteronline.com, het adres van een valse zoekmachine. Typisch, promoten apps van dit type valse zoekmachines door bepaalde browserinstellingen te wijzigen.

Browser hijackers kunnen ook browsing-gerelateerde (en andere) gegevens verzamelen. Merk op dat gebruikers vaak SearchConverterOnline en soortgelijke apps onbedoeld downloaden en installeren.

Wat is Prynt Stealer?

Prynt is een stealer-type kwaadaardig programma, dat ons onderzoeksteam vond tijdens het inspecteren van malware verkopende hotspots. Dit stuk kwaadaardige software is ontworpen om verschillende gevoelige informatie te verkrijgen van geïnfecteerde systemen. Prynt Stealer heeft meerdere functionaliteiten waarmee het verschillende inhoud kan stelen, extraheren, opnemen en wijzigen.

Wat voor soort malware is Zazas?

Ons team heeft een nieuwe ransomware variant ontdekt die behoort tot de Babuk familie genaamd Zazas. Deze variant werd gevonden tijdens het controleren van malware samples ingediend bij VirusTotal. Na onderzoek werd geconcludeerd dat Zazas ransomware bestanden versleutelt en een bericht om losgeld te eisen aanmaakt (het "How To Restore Your Files.txt" bestand).

Ook voegt Zazas de ".zazas" extensie toe aan bestandsnamen. Bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.zazas", "2.png" naar "2.png.zazas", enzovoort.

Wat voor soort malware is AstraLocker 2.0?

AstraLocker 2.0 is een ransomware variant die behoort tot de Babuk familie. We hebben het gevonden tijdens het controleren van de VirusTotal pagina voor recent ingediende malware samples. AstraLocker 2.0 versleutelt bestanden en voegt de extensie ".AstraLocker" of ".Astra" (afhankelijk van de variant) toe aan bestandsnamen. Ook creëert het een "Recover_Your_Files.html" bestand dat een losgeld bericht bevat.

Een voorbeeld van hoe AstraLocker 2.0 bestanden hernoemt: het hernoemt "1.jpg" naar "1.jpg.Astra" of "1.jpg.AstraLocker", "2.png" naar "2.png.Astra" of "2.png.AstraLocker", enzovoort.

Wat voor soort website is ourcoolposts[.]com?

Ourcoolposts[.]com is een website die een clickbait techniek gebruikt om bezoekers te verleiden tot het toestaan van het tonen van meldingen. We hebben ourcoolposts[.]com ontdekt tijdens het klikken op malafide advertenties en het bezoeken van pagina's die gebruik maken van dubieuze advertentienetwerken. In de meeste gevallen worden sites zoals ourcoolposts[.]com onbedoeld bezocht.

Wat is Black Basta ransomware?

Tijdens het inspecteren van nieuwe malware inzendingen naar VirusTotal, vonden onze onderzoekers de Black Basta ransomware.

Na het lanceren van een sample op ons test systeem, ontdekten we dat dit kwaadaardige programma bestanden codeert en hun bestandsnamen appende met een ".basta" extensie. Bijvoorbeeld, een bestand met de aanvankelijke titel "1.jpg" verscheen als "1.jpg.basta", "2.png" als "2.png.basta", en zo verder voor alle getroffen bestanden.

Zodra dit proces was voltooid, veranderde Black Basta de bureaubladachtergrond en creëerde een losgeld bericht met de naam "readme.txt". Gebaseerd op de tekst in dit bestand, is het duidelijk dat deze ransomware zich eerder richt op bedrijven dan op particuliere gebruikers.

Wat is "I broke into your computer system using the Wireless network router" e-mail?

Na inspectie van de e-mail "I broke into your computer system using the Wireless network router", hebben we vastgesteld dat het spam is die werkt als een sextortion scam.

Benadrukt moet worden dat alle beweringen die in deze e-mail worden gedaan (d.w.z. het bezit van een expliciete opname met de ontvanger, systeeminfectie, stelen van gegevens, etc.) - allemaal vals zijn. Daarom vormen deze e-mails geen werkelijke bedreiging voor de ontvangers.

Wat voor soort programma is LogicCheck?

LogicCheck is een adware-type toepassing die advertenties genereert en de inhoud van webpagina's en de browsegeschiedenis kan lezen. We hebben deze toepassing ontdekt tijdens het inspecteren van bedrieglijke pagina's die aanbieden om software-updates te installeren. In de meeste gevallen worden apps zoals LogicCheck onbedoeld gedownload en geïnstalleerd.