Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is SugarGh0st?

De SugarGh0st-malware is een Trojan voor externe toegang (RAT). Het zorgt voor toegang op afstand en controle over geïnfecteerde machines. Het is zeer waarschijnlijk dat SugarGh0st is gebaseerd op de Gh0st RAT.

Dit schadelijke programma is gebruikt in meerdere campagnes, mogelijk al vanaf augustus 2023. Deze aanvallen waren gericht tegen gebruikers in Zuid-Korea en overheidsmedewerkers in Oezbekistan. Er is enig bewijs dat suggereert dat de dreigingsactoren achter deze campagnes Chineestalig zijn, maar deze vaststelling is niet definitief.

Wat vooor soort scam is "Lambda Ransomware" hoax?

Na onderzoek is vastgesteld dat deze e-mail een frauduleuze poging is om gebruikers te misleiden door valselijk te beweren dat hun computers geïnfecteerd zijn met ransomware en dat hun bestanden versleuteld zijn. De oplichters die deze zwendel organiseren, proberen ontvangers te verleiden tot het betalen van losgeld in ruil voor het zogenaamd herstellen van de toegang tot hun bestanden.

Wat voor soort programma is DataEngine?

Uit nauwkeurig onderzoek is gebleken dat DataEngine een kwaadaardig programma is dat samen met andere soortgelijke apps wordt verspreid (zoals nep-kraakprogramma's). DataEngine wordt verspreid via een kwaadaardig installatieprogramma dat wordt gehost op een duistere website die gratis software-activatie aanbiedt. Getroffen gebruikers wordt geadviseerd DataEngine onmiddellijk te verwijderen.

Wat voor soort malware is Zegost?

Zegost werkt als malware die informatie steelt en cybercriminelen hebben gezien hoe het via gerichte e-mailaanvallen werd verspreid. Deze schadelijke software bestaat al sinds 2011. De actoren die Zegost bedreigen staan bekend om hun volharding en vindingrijkheid. Ze maken gebruik van verschillende exploits om verbinding te maken en te houden met hun beoogde slachtoffers.

Wat voor soort e-mail is "Adobe Scan"?

Na onderzoek van deze "Adobe Scan" e-mail hebben we vastgesteld dat het om spam gaat. In de brief worden valse beweringen gedaan over een document dat is gescand met de Adobe Scan scanner app en naar de ontvanger is gestuurd. Het doel van deze phishingmail is om gebruikers te misleiden zodat ze hun inloggegevens voor hun e-mailaccount vrijgeven.

Wat voor soort malware is GrafGrafel?

Tijdens het onderzoeken van nieuwe aanmeldingen op de VirusTotal website, ontdekte ons onderzoeksteam het GrafGrafel schadelijke programma. Het maakt deel uit van de Phobos ransomware-familie. Malware binnen deze classificatie versleutelt gegevens en eist losgeld voor de ontsleuteling.

Nadat we een monster van GrafGrafel op onze testmachine hadden uitgevoerd, versleutelde het bestanden en veranderde de bestandsnamen. Aan de oorspronkelijke titels werd een unieke ID toegevoegd die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen en een ".GrafGrafel" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen na de codering als "1.jpg.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel".

Nadat dit proces was voltooid, werden er losgeldnotities gemaakt/weergegeven in een pop-up ("info.hta") en tekstbestanden ("info.txt"). Deze laatste werden neergezet in versleutelde mappen en op het bureaublad. Te oordelen naar de berichten daarin, is het duidelijk dat GrafGrafel zich richt op bedrijven in plaats van thuisgebruikers. Bovendien gebruikt het dubbele afpersingstactieken.

Wat voor soort Malware is Agent Racoon?

Agent Racoon is een kwaadaardig programma dat is geschreven met behulp van het .NET-framework. Het is geclassificeerd als een backdoor; malware binnen deze classificatie is ontworpen om een "achterdeur" te openen in gerichte systemen. Deze programma's worden meestal gebruikt in de eerste fasen van meerfaseninfecties.

De eerste exemplaren van Agent Racoon werden ontdekt in juli 2022; een C&C-domein (Command and Control) dat is gekoppeld aan de infecties werd echter al in augustus 2020 geregistreerd.

Deze achterdeur werd, samen met andere malware, gebruikt bij aanvallen tegen organisaties in het Midden-Oosten, Afrika en de Verenigde Staten. Agent Racoon werd met name gebruikt in infecties tegen overheidsinstanties en non-profitorganisaties. Er is bewijs dat erop wijst dat deze aanvallen kunnen zijn uitgevoerd door een bedreigende actor die wordt gesteund door een staat.

Wat is "DHL Unpaid Duty"?

Tijdens onze evaluatie is aan het licht gekomen dat deze e-mail een frauduleuze poging is die zich voordoet als een melding van DHL, een gerenommeerd logistiek bedrijf. De personen die deze zwendel organiseren, willen ontvangers misleiden zodat ze naar een vervalste website gaan en persoonlijke informatie vrijgeven. Dergelijke misleidende e-mails vallen onder de categorie phishingmails.

Wat voor soort malware is Elpy?

Tijdens het uitvoeren van regelmatige analyses van malware samples ingediend bij VirusTotal, ontdekten we een ransomware variant genaamd Elpy. Deze behoort tot de Phobos-familie en is ontworpen om bestanden te versleutelen, bestandsnamen te wijzigen en twee losgeldbrieven te leveren. Elpy voegt de ID van het slachtoffer, het e-mailadres ambu.lance@tuta.io en de extensie ".elpy" toe aan bestandsnamen.

Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id[9ECFA84E-3352].[ambu.lance@tuta.io].elpy", "2.png" naar "2.png.id[9ECFA84E-3352].[ambu.lance@tuta.io].elpy", enzovoort. De losgeldbriefjes die door Elpy worden gemaakt, hebben de namen "info.txt" en "info.hta".

Wat voor soort malware is Intel?

Tijdens het onderzoeken van nieuwe bestandsinzendingen op de VirusTotal website, ontdekten onze onderzoekers de Intel ransomware. Dit schadelijke programma maakt deel uit van de Dharma-ransomwarefamilie. Intel-malware versleutelt gegevens en eist betaling voor de ontsleuteling.

Op onze testmachine werden de bestanden die door Intel waren versleuteld ook hernoemd. Aan de oorspronkelijke bestandsnamen werd een unieke ID toegevoegd die was toegewezen aan het slachtoffer, ".[intellent@ai_download_file]"; en de extensie ".intel". Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[intellent@ai_download_file].intel";.

Nadat het versleutelingsproces was voltooid, werden er losgeldnotities gemaakt in een pop-upvenster en tekstbestanden met de titel "README!.txt"; deze laatste werden in elke versleutelde map en op het bureaublad geplaatst. Gebaseerd op het bericht in de pop-up is het duidelijk dat deze ransomware zich richt op bedrijven en dubbele afpersingstactieken gebruikt.