Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is de "I have been watching you" email?

"I have been watching you" is een spambericht dat door onze onderzoekers is geclassificeerd als sextortion scam. In deze brief wordt ten onrechte beweerd dat er bewijs is van ontrouw van de ontvanger en er wordt gedreigd dit te lekken, tenzij er een betaling wordt gedaan. Benadrukt moet worden dat deze mail louter oplichterij is, en dat geen van de beweringen waar is.

Wat voor soort programma is multisearch.live?

We hebben het multisearch.live programma ontdekt tijdens het bezoeken van verdachte websites. Na het testen van het programma, hebben we geleerd dat het de instellingen van een webbrowser wijzigt om search.multisearch.live - een valse zoekmachine te promoten. Met andere woorden, we hebben ontdekt dat dit programma functioneert als een typische browser hijacker.

Wat voor soort malware is Kl?

Onze malware onderzoekers hebben de Kl ransomware ontdekt op VirusTotal (tijdens het controleren op recent ingediende malware samples). Ze hebben ontdekt dat Kl deel uitmaakt van de Dharma ransomware familie. Het versleutelt bestanden en voegt de ID van het slachtoffer, filekiller@onionmail.org e-mailadres, en de ".kl" extensie toe aan bestandsnamen.

Bijvoorbeeld, Kl hernoemt "1.jpg" naar "1.jpg.id-9ECFA84E.[filekiller@onionmail.org].kl", "document.txt" naar "document.txt.id-9ECFA84E.[filekiller@onionmail.org].kl". Ook toont het een pop-up venster en creëert het een tekstbestand met de naam "info.txt". Beiden bevatten een bericht om losgeld te eisen.

Wat voort soort pagina is pushnott[.]com?

We hebben ontdekt over de pushnott[.]com website na het bezoeken van sites (illegale film streaming, torrent sites) die gebruik maken van verdachte advertentie netwerken. Ons team heeft pushnott[.]com geanalyseerd en geleerd dat het probeert toestemming te krijgen om meldingen en doorverwijzingen naar soortgelijke pagina's te tonen.

Wat is MTX ransomware?

Bij het doorzoeken van VirusTotal voor nieuwe malware inzendingen, vonden onze onderzoekers weer een ander kwaadaardig programma dat behoort tot de Dharma ransomware familie. Dit ransomware-type programma heet MTX.

Op ons testsysteem versleutelde deze malware bestanden en voegde aan hun titels een unieke ID, het e-mailadres van de cybercriminelen en een ".MTX" extensie toe. Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" verscheen als "1.jpg.id-9ECFA84E.[mtx88@onionmail.org].MTX".

Zodra de encryptie voltooid was, toonde MTX een pop-up venster en creëerde een tekstbestand "info.txt" op het bureaublad - beide bevatten berichten om losgeld te eisen.

Wat is WhisperGate ransomware?

WhisperGate werd voor het eerst geanalyseerd door Microsoft Threat Intelligence Center (MSTIC) en werd ontdekt op 13 januari 2022. Volgens het rapport van MSTIC werd deze malware expliciet uitgebracht tegen verschillende Oekraïense organisaties in geopolitiek-gemotiveerde aanvallen.

WhisperGate is een ransomware-type programma. Gewoonlijk vergrendelt kwaadaardige software binnen deze classificatie het scherm van het geïnfecteerde apparaat (screenlocker) en/of versleutelt bestanden - om losgeld te eisen voor het herstellen/decryptie van de toegang. MSTIC merkte echter op dat WhisperGate op een destructieve manier werkt en geen functionaliteit heeft die herstel mogelijk zou maken. Na ook WhisperGate te hebben geanalyseerd, zijn onze onderzoekers het eens met deze consensus.

Wat is Togo Quick Search browser hijacker?

Togo Quick Search is een mogelijk ongewenst programma (PUA) die een webbrowser kaapt door sommige van zijn instellingen te wijzigen in togosearching.com. Deze app is een browser hijacker ontworpen om een nep zoekmachine te promoten. Gebruikers downloaden en installeren dit soort apps normaal gesproken niet met opzet.

Wat voor soort malware is Sncip?

Sncip is de naam van ransomware die we hebben ontdekt tijdens het controleren van de VirusTotal pagina voor recent ingezonden malware samples. Ons team heeft Sncip getest en ontdekte dat het bestanden versleutelt en een reeks willekeurige tekens en de extensie ".sncip" aan hun bestandsnamen toevoegt. Ook maakt het het bestand "eauk_HOW_TO_DECRYPT.txt" aan.

Een voorbeeld van hoe Sncip bestanden hernoemt: het verandert "1.jpg" in "1.jpg.ynTca1SK21D-LM1Vd9xbHtELRrRBnYVkXLwJynRsec__LAAAACwAAAA0. sncip", "2.jpg" naar "2.jpg.ynTca1SK21D-LM1Vd9xbHtELRrRBnYVkXLwJynRsec__LAAAACwAA0.sncip". Het tekstbestand dat Sncip aanmaakt bevat een bericht om losgeld te eisen.

Wat voor soort malware is ZOZL?

Ons team heeft de ZOZL ransomware ontdekt tijdens het analyseren van de samples ingediend bij VirusTotal. Onze belangrijkste bevindingen zijn dat ZOZL deel uitmaakt van de Phobos ransomware familie en bestanden versleutelt, twee losgeld berichten genereert ("info.hta" en "info.txt"), en bestanden hernoemt.

Een voorbeeld van hoe ZOZL bestanden hernoemt (het voegt de ID van het slachtoffer, ops@mailc.net e-mailadres en de ".ZOZL" extensie toe aan bestandsnamen: het verandert "1.jpg" in "1.jpg.id[9ECFA84E-3275].[ops@mailc.net].ZOZL", "2.jpg" in "2.jpg.id[9ECFA84E-3275].[ops@mailc.net].ZOZL".

Wat is Bl ransomware?

Bij het onderzoeken van nieuwe inzendingen op VirusTotal, vonden onze onderzoekers een ander kwaadaardig programma dat behoort tot de Dharma ransomware familie - genaamd Bl.

Eenmaal uitgevoerd op ons test systeem, versleutelde deze ransomware bestanden en veranderde hun namen. Getroffen bestanden werden hernoemd volgens dit patroon - originele bestandsnaam, unieke ID, cybercriminelen e-mail adres, en de ".Bl" extensie. Bijvoorbeeld, een bestand als "1.jpg" verscheen als "1.jpg.id-9ECFA84E.[mr.black@disroot.org].Bl".

Na de voltooiing van dit proces, toonde/maakte Bl berichten om losgeld te eisen in een pop-up venster en een tekstbestand met de naam "info.txt".