Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is LKS ransomware?

LKS is een stuk kwaadaardige software geclassificeerd als ransomware dat ons onderzoeksteam ontdekte tijdens een routine-inspectie van nieuwe inzendingen naar VirusTotal. Na het analyseren van dit programma, stelden we vast dat het behoort tot de Phobos ransomware familie.

Zodra een voorbeeld op ons testsysteem werd uitgevoerd, versleutelde LKS bestanden en veranderde hun bestandsnamen. Het hernoemingspatroon bestond uit de oorspronkelijke naam van het bestand, een unieke ID, het e-mailadres van de cybercriminelen en de extensie ".LKS". Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" verscheen als "1.jpg.id[9ECFA84E-3314].[cvqwlkpmbc@aol.com].LKS". Daarna toonde/maakte deze ransomware losgeld berichten in een pop-up venster ("info.hta") en tekst bestand ("info.txt").

Wat voor soort malware is Escobar?

Onze malware onderzoekers hebben Escobar gevonden tijdens het inspecteren van hacker forums. Het is een banking Trojan gericht op Android gebruikers. We hebben vernomen dat de ontwikkelaar op dit moment een maandelijks abonnement op de Beta versie aanbiedt voor $3000.

Wat is Jester Stealer?

Jester Stealer werd voor het eerst geanalyseerd door Cyble Research Labs toen het opdook op hackerforums in juli 2021. Dit stuk kwaadaardige software is ontworpen om een grote verscheidenheid aan gevoelige informatie van geïnfecteerde apparaten te halen. Jester richt zich op accountgegevens, browsegegevens en financiële/bankgegevens.

Wat voor soort malware is Xgpr?

We hebben de Xgpr ontdekt tijdens het controleren van VirusTotal voor recent ingediende malware samples. Xgpr is ransomware die bestanden versleutelt en instructies geeft over hoe contact op te nemen met de cybercriminelen voor ontsleuteling. Het genereert twee berichten om losgeld te eisen: een in een pop-up venster en een ander in het "FILES ENCRYPTED.txt" bestand.

Xgpr voegt ook de extensie ".xgpr" toe aan bestandsnamen. Bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.xgpr", "2.jpg" naar "2.jpg.xgpr". Nog een detail over Xgpr is dat het behoort tot de Dharma ransomware familie.

Wat voor soort software is Meme Finder?

We hebben de Meme Finder toepassing ontdekt op een bedrieglijke website die ons aanmoedigt om "aanbevolen Chrome extensie te downloaden en te installeren". Na het onderzoeken van deze app, hebben we geleerd dat het advertenties genereert (werkt als adware). Het wordt beschreven als een app waarmee gebruikers hilarische memes, foto's en video's kunnen zoeken en ontdekken.

Wat is "Cortana - It seems your PC is locked out"?

"Cortana - It seems your PC is locked out" is een technische ondersteuning scam, die onze onderzoekers vonden tijdens het inspecteren van sites die gebruik maken van malafide advertentienetwerken. Dit soort oplichting is bedoeld om gebruikers te verleiden nep-hulplijnen te bellen om computergerelateerde problemen op te lossen. Eenmaal aan de lijn worden slachtoffers verleid tot het verlenen van toegang op afstand aan de oplichters, die dit vertrouwen misbruiken om verschillende problemen te veroorzaken.

Wat is Electron Bot?

Electron Bot is de naam van de malware die is ontdekt door Check Point Research. We hebben geleerd dat Electron Bot wordt gebruikt om op afstand toegang te krijgen tot computers en verschillende commando's uit te voeren. Het wordt verspreid via verschillende applicaties in de Microsoft Store (Electron Bot richt zich op Windows-apparaten).

Wat is Vote2024 ransomware?

Vote2024 is de naam van een kwaadaardig programma dat werd ontdekt tijdens geopolitieke malware-aanvallen tegen Oekraïne en de omliggende gebieden.

Hoewel Vote2024 wordt aangeduid als ransomware, werkt het niet zoals schadelijke programma's van dit type. Ransomware-achtige programma's zijn ontworpen om toegang te weigeren - door bestanden te versleutelen of door het scherm van het geïnfecteerde apparaat te vergrendelen - om zo losgeld te eisen.

Tot 25 februari zijn er echter geen meldingen dat Vote2024 op deze manier wordt gebruikt. Deze malware maakt wel een bericht om losgeld te eisen waarin wordt beweerd dat bestandsversleuteling heeft plaatsgevonden. Onze analyse bevestigt echter dat Vote2024 geen gegevens versleutelt. In plaats daarvan is deze ransomware-mimicry waarschijnlijk een afleidingsmanoeuvre om slachtoffers af te leiden van het ware doel van de malware - de uitvoering van HermeticWiper. Deze laatste is ontworpen om gegevens te verwijderen en het getroffen apparaat onbruikbaar te maken.

Wat is de Ask Ali browser extensie?

Onze onderzoekers ontdekten de Ask Ali browser extensie tijdens het inspecteren van bedrieglijke download webpagina's. Deze extensie belooft gemakkelijke toegang tot "één van de meest prominente online shopping diensten". De naam van de extensie en de gebruikte afbeeldingen op de officiële webpagina impliceren dat het e-commerce platform in kwestie AliExpress is. Het moet echter benadrukt worden dat deze software op geen enkele manier geassocieerd is met AliExpress of de Alibaba Group.

Na analyse hebben we geconcludeerd dat de Ask Ali browser extensie werkt als advertentie-ondersteunde software (adware).

Wat is Xenomorph malware?

Xenomorph, ontdekt door het cybercriminaliteitspreventiebedrijf ThreatFabric, is een Android-malware die het gemunt heeft op bankgegevens.

Volgens ons onderzoek bevindt dit schadelijke programma zich nog in de ontwikkelingsfase. Het heeft echter al meer dan vijftig Europese banken op zijn doelwitlijst staan. Deze malware is actief bij meerdere financiële/bankinstellingen in België, Italië, Portugal en Spanje.

Op het moment van schrijven werd Xenomorph sterk verspreid via een systeemprestatieverbeterende app die beschikbaar is in de Google Play Store.