Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is 34678?

Een recent geïdentificeerde ransomware-variant, bekend als 34678 en gelieerd aan de Dharma-familie, is aan het licht gekomen na een analyse van malwaremonsters die zijn ingediend bij VirusTotal. 34678 versleutelt bestanden en verandert hun bestandsnamen. Het toont ook een pop-upvenster met een losgeldbrief en genereert een tekstbestand met de naam "README!.txt".

34678 voegt de ID van het slachtoffer, een reeks willekeurige tekens en de extensie ".34678" toe aan bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id-9ECFA84E.[33389@1231334].34678", "2.png" in "2.png.id-9ECFA84E.[33389@1231334].34678", enzovoort.

Wat voor soort scam is "This Email Concerns Your Information Security"?

Na bestudering van deze e-mail hebben we vastgesteld dat deze afkomstig is van frauduleuze personen. Het primaire doel van deze misleidende e-mail is om ontvangers te laten denken dat het gaat om hun gegevensbeveiliging en accountbescherming. De oplichters die verantwoordelijk zijn voor deze zwendel proberen ontvangers te verleiden tot het sturen van geld.

Wat voor soort malware is DeepInDeep?

Ons onderzoeksteam vond de DeepInDeep ransomware tijdens het beoordelen van nieuwe malware-inzendingen op VirusTotal. Dit programma maakt deel uit van de Phobos ransomware-familie. Ransomware is ontworpen om bestanden te versleutelen en losgeld te eisen voor de ontsleuteling, en DeepInDeep is geen uitzondering.

Deze malware verandert de namen van de vergrendelde bestanden door ze toe te voegen aan een unieke ID die is toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een ".deepindeep" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3511].[Deep_in_Deep@tutanota.com].deepindeep" op ons testsysteem.

Nadat het versleutelingsproces was voltooid, werden er twee losgeldbriefjes gemaakt: één werd weergegeven in een pop-upvenster ("info.hta") en het andere werd gedropt als een tekstbestand ("info.txt"). Gebaseerd op de berichten daarin, is het duidelijk dat DeepInDeep zich richt op grote entiteiten (zoals bedrijven) in plaats van particulieren.

Wat voor soort scam is "Bitcoin Mining"?

Tijdens het inspecteren van spam e-mails ontdekten we de "Bitcoin Mining" zwendel. Dit programma wordt gepromoot op het web. Er wordt beweerd dat de gebruiker lange tijd inactief is geweest op dit automatische Bitcoin cloud mining platform - de hoeveelheid gemijnde cryptocurrency kan echter worden achterhaald.

We moeten benadrukken dat al deze beweringen vals zijn; ze worden gebruikt om slachtoffers te misleiden zodat ze hun persoonlijke en financiële gegevens vrijgeven. Dit soort zwendel kan echter ook gericht zijn op cryptowallet-inloggegevens.

Wat voor soort malware is StripedFly?

StripedFly is een geavanceerd cross-platform malwareraamwerk. Het richt zich op Windows- en Linux-besturingssystemen. Deze software is modulair, dat wil zeggen dat er modules kunnen worden gedownload voor extra functionaliteit.

StripedFly maakt gebruik van uitgebreide anti-detectiemogelijkheden die hebben bijgedragen aan de aanvankelijke foutieve identificatie als een cryptocurrency miner. Hoewel deze malware cryptominer capaciteiten heeft, zijn de functionaliteiten veel breder.

StripedFly kwam voor het eerst op de voorgrond in 2022, maar het gebruik van een exploit die al bekend is sinds 2017 suggereert dat dit programma al veel langer bestaat.

Het is opmerkelijk dat StripedFly legitieme code repositories gebruikt om inhoud te hosten en op te halen, zoals Bitbucket, GitHub en GitLab. Het bijhouden van downloads door Bitbucket geeft aan dat bepaalde bestanden die geassocieerd zijn met deze malware tussen de 50 en 150 duizend keer zijn gedownload. Alleen al de cijfers van deze opslag laat zien dat StripedFly een groot bereik had.

Wat voor soort scam is "Virus/Malware Infections Have Been Recognized"?

"Virus/Malware Infections Have Been Recognized" is een technische ondersteuningszwendel die onze onderzoekers vonden tijdens het inspecteren van malafide websites. Deze zwendel is bedoeld om gebruikers te misleiden zodat ze de nepondersteuning van Microsoft bellen door te beweren dat hun apparaat is geïnfecteerd.

Wat voor soort scam is "Ransomware EXE.01092-1_Alert"?

Ons onderzoeksteam ontdekte de "Ransomware EXE.01092-1_Alert" zwendel voor technische ondersteuning tijdens een routinecontrole van verdachte websites. De zwendel waarschuwt gebruikers voor valse systeeminfecties om ze te misleiden om een nepondersteuningslijn te bellen.

Het is opmerkelijk dat in sommige gevallen de "Ransomware EXE.01092-1_Alert" pop-up wordt opgevolgd door de "Trojan:Slocker" zwendel.

Wat voor soort scam is "Trojan:Slocker"?

Tijdens het onderzoeken van bedrieglijke websites ontdekten onze onderzoekers de "Trojan:Slocker" zwendel voor technische ondersteuning. Het waarschuwt dat het apparaat van de bezoeker is geïnfecteerd met trojan/ransomware en dringt er bij hen op aan om de voorziene hulplijn te bellen. Merk op dat dit schema kan worden voorafgegaan door de "Ransomware EXE.01092-1_Alert" pop-up.

Er moet worden benadrukt dat de infectieclaims nep zijn en dat deze inhoud op geen enkele manier is geassocieerd met Microsoft Corporation of een van zijn producten/services.

Wat voor soort e-mail is "Security Information"?

Ons onderzoek van de e-mail "Security Information" onthulde dat het om spam gaat die een phishing-zwendel promoot. In deze e-mail wordt ten onrechte beweerd dat het wachtwoord van het e-mailaccount van de ontvanger bijna verloopt, waardoor de ontvanger wordt misleid om deze gevoelige informatie vrij te geven.

Wat voor soort malware is Mad Cat?

Mad Cat is een ransomware-type programma dat door onze onderzoekers is ontdekt tijdens een routine-inspectie van nieuwe aanmeldingen op het VirusTotal-platform. Malware in deze classificatie versleutelt bestanden en eist betaling voor de ontsleuteling.

Op onze testmachine versleutelde Mad Cat bestanden en veranderde de bestandsnamen. Aan de oorspronkelijke namen werd een extensie toegevoegd bestaande uit vier willekeurige tekens. Een bestand met de titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.6psf", "2.png" als "2.png.jwni", enzovoort. Nadat dit proces was voltooid, werd de bureaubladachtergrond gewijzigd en werd er een losgeldbrief met de titel "HACKED.txt" gemaakt.