Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is RCRU64?

RCRU64 is een ransomware die is ontworpen om bestanden te versleutelen en hun namen te wijzigen (door de ID van het slachtoffer, het e-mailadres en de extensie (".HM8") toe te voegen en twee losgeldbrieven ("Restore_Your_Files.txt" en "ReadMe.hta") met dezelfde instructies te leveren. Het is bekend dat er minstens twee andere varianten van RCRU64 zijn, zoals DontCryLol en Vypt.

Een voorbeeld van hoe RCRU64 bestanden hernoemt: het hernoemt "1.jpg" naar "1.jpg_[ID-OGA1Q_Mail-silolopi736@gmail.com].HM8", "2.png" naar "2.png_[ID-OGA1Q_Mail-silolopi736@gmail.com].HM8", enzovoort.

Wat voor soort malware is Gotmydatafast?

Tijdens onze beoordeling van de malware werd vastgesteld dat Gotmydatafast werkt als ransomware. Na het infiltreren van het besturingssysteem versleutelt Gotmydatafast bestanden, hernoemt ze en levert twee losgeldbrieven ("info.hta" en "info.txt"). Deze ransomware maakt deel uit van de Phobos-familie en werd ontdekt tijdens een onderzoek van monsters die werden geüpload naar VirusTotal.

Gotmydatafast voegt de ID van het slachtoffer, het e-mailadres gotmydatafast@skiff.com en de extensie ".gotmydatafast" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id[9ECFA84E-3533].[gotmydatafast@skiff.com].gotmydatafast", "2.png" naar "2.png.id[9ECFA84E-3533].[gotmydatafast@skiff.com].gotmydatafast", enz.

Wat voor soort scam is "Tesla Space X Investment"?

Bij het inspecteren van "Tesla Space X Investment" hebben we vastgesteld dat het om oplichterij gaat. Het wordt gepresenteerd als een uitgebreid online platform dat investeringen en andere gerelateerde diensten aanbiedt. Het doel is echter om gebruikers te misleiden door cryptocurrency over te maken naar de wallet van de oplichters.

Wat voor soort pagina is cavernexplorer[.]com?

Cavernexplorer[.]com is het adres van een malafide webpagina die door ons onderzoeksteam is ontdekt tijdens een routineonderzoek naar onbetrouwbare sites. Na inspectie hebben we vastgesteld dat deze pagina spam voor browsermeldingen promoot en gebruikers omleidt naar andere (waarschijnlijk onbetrouwbare/gevaarlijke) websites.

De meeste bezoekers van webpagina's zoals cavernexplorer[.]com bereiken deze via omleidingen die worden gegenereerd door sites die gebruikmaken van malafide advertentienetwerken.

Wat voor soort programma is Searchfz?

Bij het inspecteren van de Searchfz-toepassing ontdekten we de ware aard ervan als een browser hijacker, nauwgezet gemaakt om de instellingen van webbrowsers te wijzigen om een bepaald adres te promoten, namelijk searchfz.com. Gebruikers moeten voorzichtig zijn en onmiddellijk alle tekenen van browserkaping aanpakken om hun online browseractiviteiten te beschermen en zich te beschermen tegen potentiële bedreigingen.

Wat voor soort malware is Nightingale?

Nightingale is een geavanceerde software voor het stelen van informatie die bedreven is in het extraheren van gegevens uit browsers, cryptocurrency wallets, applicaties en andere bronnen. De cybercriminelen die verantwoordelijk zijn voor Nightingale bieden de malware te koop aan voor $75,99 per maand, $210,99 voor een abonnement van drie maanden en $420,99 voor een abonnement van zes maanden.

Wat voor soort malware is CrackedCantil?

CrackedCantil is een dropper-malware die is ontworpen om een verscheidenheid aan schadelijke software te verspreiden, waaronder loaders, informatiedieven, cryptocurrency miners, proxy bots en ransomware. Deze malware wordt voornamelijk verspreid via gekraakte software op dubieuze websites of fora.

Wat voor soort malware is PrivateLoader?

PrivateLoader is een kwaadaardig programma dat wordt geclassificeerd als een loader. Software binnen deze classificatie is ontworpen om keteninfectie te veroorzaken door het downloaden/installeren van aanvullende malware of andere schadelijke inhoud op aangetaste machines.

PrivateLoader wordt ook beschouwd als een malwarefamilie, omdat het op systemen arriveert in verschillende configuraties die zijn voorbereid om specifieke programma's te verspreiden - en het is gebruikt om een breed scala aan infecties te veroorzaken, variërend van informatiedieven tot ransomware.

Het PrivateLoader-programma bestaat op zijn minst sinds de lente van 2021 en wordt verondersteld de meest voorkomende loader in 2022 te zijn. Deze malware is gekoppeld aan de ruzki (ook bekend als zhigalsz, les0k) bedreigingsactoren.

Wat voor soort e-mail is "Yamaha Baby Grand Piano"?

"Yamaha Baby Grand Piano" is een spamcampagne per e-mail. Er zijn meerdere varianten van deze e-mails, maar de rode draad is de schenking van een Yamaha-babyvleugel. Wanneer een ontvanger aangeeft geïnteresseerd te zijn in het gratis verkrijgen van de piano, wordt hem gevraagd de verzendkosten te betalen - op die manier wordt hij erin geluisd geld over te maken aan de oplichters.

Wat voor soort malware is Z1n?

Onze onderzoekers hebben de Z1n ransomware gevonden tijdens een routinecontrole van nieuwe bestanden die zijn ingezonden naar het VirusTotal-platform. Z1n maakt deel uit van de Dharma ransomware-familie. Dit schadelijke programma versleutelt gegevens en eist losgeld voor de ontsleuteling.

Op ons testsysteem versleutelde deze ransomware bestanden en veranderde hun bestandsnamen. Aan de oorspronkelijke titels werd een unieke ID toegevoegd die was toegewezen aan het slachtoffer, het e-mailadres van de aanvallers en een ".z1n" extensie. Een bestand met de naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n".

Nadat dit proces was voltooid, maakte Z1n losgeldbriefjes aan in een pop-upvenster en een tekstbestand met de naam "read.txt". Dit laatste werd op het bureaublad en in alle versleutelde mappen geplaatst.