Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Empire?

Tijdens een controle van monsters die zijn ingezonden naar de website VirusTotal, is een ransomware ontdekt met de naam Empire. Empire voorkomt dat slachtoffers toegang krijgen tot hun bestanden door ze te versleutelen. Het voegt ook de extensie ".emp" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.emp", "2.png" naar "2.png.emp", enzovoort.

Daarnaast creëert Empire het bestand "HOW-TO-DECRYPT.txt". Dit bestand bevat een losgeldbrief.

Wat voor soort malware is LIVE TEAM?

Tijdens het onderzoeken van malwarevoorbeelden die zijn ingediend bij VirusTotal, ontdekte ons team ransomware met de naam LIVE TEAM. Zoals de meeste ransomware-varianten versleutelt LIVE TEAM bestanden, wijzigt het bestandsnamen van versleutelde bestanden en geeft het een losgeldbrief. Het voegt de extensie ".LIVE" toe aan bestandsnamen en voegt het bestand "FILE RECOVERY_ID_[victim's_ID].txt" toe.

Een bestand met de naam "1.jpg" wordt bijvoorbeeld hernoemd naar "1.jpg.LIVE", "2.png" naar "2.png.LIVE", enzovoort.

Wat voor soort malware is SomeOrdinaryGamers Mutahar?

SomeOrdinaryGamers Mutahar is ransomware die behoort tot de Makop-familie. We ontdekten deze variant tijdens het onderzoeken van malwarevoorbeelden die waren ingediend bij VirusTotal. Het is aan het licht gekomen dat SomeOrdinaryGamers Mutahar bestanden codeert en hernoemt, de bureaubladachtergrond verandert en een losgeldbrief ("+README-WARNING+.txt") levert.

SomeOrdinaryGamers Mutahar voegt een reeks willekeurige tekens, het e-mailadres someordinarygamers@nanozebra.com en de extensie ".SOG" toe aan bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG", "2.png" in "2.png.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG", enzovoort.

Wat voor soort malware is Jopanaxye?

Jopanaxye is een ransomware-variant uit de Phobos-familie. Het is ontdekt tijdens een analyse van malwarevoorbeelden die zijn geüpload naar VirusTotal. Jopanaxye versleutelt bestanden, voegt de ID van het slachtoffer, het e-mailadres jopanaxye@tutanota.com en de extensie ".jopanaxye" toe aan bestandsnamen. Het levert ook twee losgeldbrieven: "info.txt" en "info.hta".

Een voorbeeld van hoe Jopanaxye bestanden hernoemt: het verandert "1.jpg" in "1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye", "2.png" in "2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye", enzovoort.

Wat is "MASK Token Airdrop"?

Ons onderzoek heeft uitgewezen dat dit een misleidend plan is dat zich voordoet als een echte weggeefactie (airdrop) van MASK tokens. Het primaire doel van de oplichters die deze frauduleuze operatie orkestreren is het verwerven van cryptocurrency van nietsvermoedende gebruikers. Daarom wordt geadviseerd om het te negeren en te vermijden om ermee in zee te gaan.

Wat voor soort programma is Hackmack.app?

Na onderzoek is vastgesteld dat Hackmack.app behoort tot de Pirrit familie en functioneert als adware. Dergelijke software overspoelt gebruikers met opdringerige advertenties en kan ook deelnemen aan extra activiteiten. Het is opmerkelijk dat een aanzienlijk deel van toepassingen zoals Hackmack.app wordt verspreid via misleidende methoden.

Wat voor soort programma is Waste.app?

Waste.app is een bedrieglijke software dat door ons onderzoeksteam werd ontdekt tijdens een routine-inspectie van nieuwe bestandsinzendingen op de VirusTotal-site. Onze analyse onthulde dat Waste.app advertentie-ondersteunde software is van de Pirrit adware familie. Deze toepassing is ontworpen om opdringerige advertentiecampagnes te leveren.

Wat voor soort programma is Trip.app?

Na onderzoek is de conclusie dat Trip.app een applicatie is die advertenties ondersteunt, gezien de mogelijkheid om opdringerige advertenties weer te geven. Deze app maakt deel uit van de Pirrit-familie. Meestal downloaden gebruikers apps zoals Trip.app van onbetrouwbare bronnen, waardoor ze zichzelf blootstellen aan potentiële risico's die gepaard gaan met dergelijke downloads.

Wat voor soort malware is Tisak?

Tisak is een ransomware-variant die is ontdekt tijdens de analyse van samples die zijn ingediend bij het VirusTotal-platform. Er is ontdekt dat Tisak bestanden versleutelt en hernoemt en een losgeldbrief ("Tisak_Help.txt") levert. Deze ransomware voegt de extensie ".Tisak" toe aan de bestandsnamen van versleutelde bestanden.

Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.Tisak", "2.png" naar "2.png.Tisak", enzovoort.

Wat voor soort malware is ChocVM?

In het proces van een beoordeling van malware-samples geüpload naar VirusTotal, is een ransomware-variant ontdekt met de naam ChocVM, behorende tot de Makop-familie. ChocVM versleutelt bestanden, wijzigt het bureaubladachtergrond, past de bestandsnamen van versleutelde bestanden aan, en creëert het bestand "+README-WARNING+.txt" met daarin een losgeldbrief.

ChocVM voegt een reeks willekeurige tekens, het e-mailadres xakep@dark-forum.ru en de extensie ".chocolate" toe aan de bestandsnamen. Bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate", "2.png" naar "2.png.[2AF20FA3].[xakep@dark-forum.ru].chocolate", enzovoort.