Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Scorp?

Scorp is de naam van ransomware die we hebben ontdekt tijdens het controleren van VirusTotal voor recent ingezonden malware samples. We hebben Scorp getest en ontdekten dat het behoort tot een ransomware familie genaamd VoidCrypt. Het versleutelt bestanden en creëert het "Decrypt-me.txt" tekstbestand om losgeld te eisen.

Scorp wijzigt ook bestandsnamen door het e-mailadres sc0rpio@mailfence.com, een reeks willekeurige tekens en de extensie ".scorp" toe te voegen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp", "document.txt" naar "document.txt.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp".

Wat is TargetCompany ransomware?

TargetCompany is een ransomware-type programma dat wij hebben geanalyseerd en onderzocht. Het wordt gebruikt tegen bedrijven in plaats van thuisgebruikers. We hebben ook de volgende programma's geanalyseerd die tot deze ransomware familie behoren - Architek, Mallox, Tohnichi, Herrco, en Newexploit.

Deze ransomware voegt de namen van de versleutelde bestanden toe met extensies die de naam zijn van het getroffen bedrijf of daaraan gerelateerd zijn. Waargenomen voorbeelden zijn - ".artiis", ".brg", ".mallox", ".architek", ".tohnichi", ".herrco", en anderen. Nadat deze malware de encryptie heeft voltooid, creëert het een bericht om losgeld te eisen met de titel "How to decrypt files.txt".

TargetCompany is een decodeerbare ransomware. Avast heeft er gratis decryptors (32bit en 64bit) voor uitgebracht; de decryptie-instructies zijn te vinden in een artikel op de website decoded.avast.io.

Wat is favtab.com?

Favtab.com is zowel het adres van een valse zoekmachine als de naam van een browser hijacker die gebruikt wordt om dat adres te promoten. De meeste gebruikers downloaden en installeren browser hijackers onbedoeld. Daarom worden ze gecategoriseerd als mogelijk ongewenst programma (PUA's). Apps van dit type kapen browsers door hun instellingen te wijzigen.

Wat is Shopping Guide?

Ontdekt door ons team tijdens het onderzoeken van bedrieglijke websites, is Shopping Guide een adware-achtige browserextensie. Het belooft om snelle toegang te verlenen tot "het meest populaire e-commerce bedrijf". Echter, deze extensie toont in plaats daarvan opdringerige advertenties.

Wat voor malware is BATLOADER?

BATLOADER maakt deel uit van de infectieketen waar het wordt gebruikt om de initiële compromittering uit te voeren. Deze malware wordt gebruikt om payloads zoals Ursnif uit te voeren. Ons team heeft BATLOADER ontdekt na het uitvoeren van installatieprogramma's voor legitieme software (zoals Zoom, TeamViewer Visual Studio) die gebundeld zijn met deze malware. We hebben deze installatieprogramma's gevonden op gecompromitteerde websites.

Wat is TravelNow?

Ontdekt door onze onderzoekers tijdens een routine-inspectie van sites die gebruik maken van schadelijke advertentienetwerken, is TravelNow een schadelijk programma. Na analyse hebben we vastgesteld dat het werkt als advertentie-ondersteunde software (adware).

Wat soort software is MapIt?

Na het downloaden en starten van het testprogramma op onze testmachine, hebben we gemerkt dat MapIt ongewenste advertenties weergeeft. Dit programma werkt als een typische adware. Het komt vaak voor dat adware per ongeluk/onbewust wordt gedownload en geïnstalleerd, omdat het wordt gepromoot en verspreid via verdachte methoden.

Wat is Get Dark?

Get Dark is een browser extensie die belooft om de donkere modus in te schakelen voor eenvoudig-ontworpen websites. Na het analyseren van deze extensie, concludeerden onze onderzoekers dat Get Dark een browser hijacker is die browsers wijzigt om de yesjis.com onwettige zoekmachine te promoten.

Wat soort pagina is captchawall[.]top?

Ontdekt door ons onderzoeksteam tijdens een routine-inspectie van verdachte websites, is captchawall[.]top een pagina die spam voor browsermeldingen promoot. Bovendien kan deze webpagina bezoekers doorverwijzen naar andere misleidende en schadelijke sites.

De meeste bezoekers van captchawall[.]top en soortgelijke websites komen er onbedoeld op via doorverwijzingen die worden veroorzaakt door pagina's die gebruikmaken van schadelijke advertentienetwerken.

Wat soort programma is SharedAllocate?

We hebben het SharedAllocate programma ontdekt tijdens het analyseren van bedrieglijke websites die gebruikt worden om onbetrouwbare installers en andere verdachte sites te verspreiden. Ons team heeft het SharedAllocate programma getest en vastgesteld dat het advertenties toont - het functioneert als adware.