Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is Matanbuchus?

Matanbuchus is een kwaadaardig programma van het loader-type dat door zijn ontwikkelaars wordt aangeboden als Malware-as-a-Service (MaaS). Deze software is ontworpen om kettinginfecties te veroorzaken.

Omdat het wordt gebruikt als een MaaS, kan zowel de malware die het in systemen infiltreert als de aanvalsredenen variëren - afhankelijk van de cybercriminelen die het exploiteren. Matanbuchus is gebruikt bij aanvallen tegen universiteiten en middelbare scholen in de VS en tegen een Belgische hightechorganisatie.

Wat is Deeep ransomware?

Deeep is een kwaadaardig programma dat deel uitmaakt van de Dharma ransomware familie. Het is ontworpen om gegevens te versleutelen (bestanden ontoegankelijk te maken) en betaling te eisen voor de ontsleuteling.

Bestanden worden voorzien van een unieke ID die is toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen, en een ".Deeep" extensie. Bijvoorbeeld, een bestand als "1.jpg" zou lijken op "1.jpg.id-9ECFA84E.[JimThompson@ctemplar.com].Deeep", en zo verder voor alle getroffen bestanden.

Zodra het versleutelingsproces is voltooid, worden er berichten aangemaakt om losgeld te eisen. Eén daarvan wordt weergegeven in een pop-up venster en een tekstbestand met de naam "FILES ENCRYPTED.txt" wordt op het bureaublad neergezet.

Wat is Cerberus?

Cerberus is een Android banking Trojan die gehuurd kan worden op hacker forums. Het is gemaakt in 2019 en wordt gebruikt om gevoelige, vertrouwelijke informatie te stelen. Cerberus kan ook worden gebruikt om commando's naar de apparaten van gebruikers te sturen en gevaarlijke acties uit te voeren.

Doorgaans proberen cybercriminelen achter banking Trojans zoals Cerberus toegang te krijgen tot informatie, die kan worden misbruikt om inkomsten te genereren.

Wat is de Anubis Trojan?

Anubis is gericht op Android-gebruikers en is kwaadaardige software die is geclassificeerd als een banking Trojan.

Deze malware probeert bankgegevens te stelen en kan slachtoffers financieel verlies, privacyproblemen en andere ernstige problemen bezorgen. Anubis werd verspreid via misleidende/oplichtende websites, waarin het Coronavirus/COVID-19 pandemie op een of andere manier is verwerkt.

Wat is Midas ransomware?

Midas is de rebranded versie van Haron ransomware. Het is ontworpen om gegevens te versleutelen (bestanden te vergrendelen) en losgeld te eisen voor de ontsleuteling.

Malware van dit type geeft de versleutelde bestanden meestal een andere naam, aangezien Midas ransomware zich voornamelijk richt op bedrijven en andere grote entiteiten - het voegt bestandsnamen toe met een extensie bestaande uit de naam van het bedrijf (bijv. "1.jpg" als "1.jpg.newwave").

Nadat dit proces is voltooid, worden berichten aangemaakt/weergegeven in een pop-up venster ("RESTORE_FILES_INFO.hta") en tekstbestand ("RESTORE_FILES_INFO.txt") om losgeld te eisen. De opmerkingen zijn identiek.

Wat is ALPHV (BlackCat) ransomware?

ALPHV (BlackCat) is een geavanceerd ransomware-type programma geschreven in de programmeertaal Rust. Dit programma wordt gebruikt in Ransomware-as-a-Service (RaaS) operaties.

Malware van dit type versleutelt gegevens (vergrendelt bestanden) en eist betaling voor de ontsleuteling. Gewoonlijk hernoemen deze kwaadaardige programma's versleutelde bestanden door er specifieke extensies aan toe te voegen. Echter, omdat ALPHV (BlackCat) wordt aangeboden als RaaS - de extensies, losgeld notitie bestandsnamen (bijv., "GET IT BACK-[file_extension]-FILES.txt") en hun inhoud - variëren als gevolg van de verschillende betrokken cybercriminelen.

Bijvoorbeeld, bestanden kunnen worden toegevoegd met een extensie vergelijkbaar met ".bzeakde" (dus, een bestand met de naam "1.jpg" zou verschijnen als "1.jpg.bzeakde", enz.) en laat dan een bericht met de titel "GET IT BACK-bzeakde-FILES.txt" zien.

Wat is pHv1 ransomware?

Behorend tot de Phobos ransomware familie, is pHv1 een kwaadaardig programma dat gegevens versleutelt (bestanden vergrendelt) en losgeld eist voor de ontsleuteling.

Bestanden zijn voorzien van een unieke ID die is toegewezen aan de slachtoffers, het e-mailadres van de cybercriminelen, en een ".pHv1" extensie. Bijvoorbeeld, een bestand als "1.jpg" zou lijken op "1.jpg.id[9ECFA84E-3273].[phfmzpqbn@petml.com].pHv1".

Nadat het versleutelingsproces is voltooid, worden er berichten aangemaakt/weergegeven in een pop-up venster ("info.hta") en een tekstbestand met de naam "info.txt" om losgeld te eisen.

Wat voor soort malware is Xqxqx?

Xqxqx is ransomware die behoort tot is Dharma ransomware familie. Het versleutelt bestanden en wijzigt hun bestandsnamen. Het creëert ook het bestand "FILES ENCRYPTED.txt" en toont een pop-up venster met losgeld notities.

Xqxqx hernoemt bestanden door de ID van het slachtoffer, het e-mailadres decryptionx@onionmail.org en de extensie ".xqxqx" aan bestandsnamen toe te voegen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id-9ECFA84E.[decryptionx@onionmail.org].xqxqx", "document.txt" naar "document.txt.id-9ECFA84E.[decryptionx@onionmail.org].xqxqx", enzovoort.

Wat is DC ransomware?

DC behoort tot de Dharma ransomware familie en is kwaadaardige software die gegevens versleutelt (waardoor bestanden onbruikbaar worden) en losgeld eist voor de ontsleuteling.

Bestanden worden voorzien van een unieke ID die is toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een ".DC"-extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou lijken op "1.jpg.id-9ECFA84E.[dc1@imap.cc].DC", enz. Zodra dit proces is voltooid, worden er berichtern aangemaakt in een pop-up venster en "FILES ENCRYPTED.txt" om losgeld te eisen.

Wat is INTERNATIONAL MONETARY FUND (IMF) e-mail scam?

Het Internationaal Monetair Fonds (IMF) is een legitieme financiële instelling, een internationale organisatie die de wereldwijde economische groei bevordert, de armoede vermindert en de internationale handel aanmoedigt. Er is meer dan één variant van e-mailzwendel die beweert te zijn opgesteld door IMF-functionarissen.

Meestal proberen de oplichters achter deze nep-e-mails de ontvangers ertoe te verleiden contact op te nemen met het IMF voor de afgifte van een of andere vorm van goedkeuring, om een donatie te ontvangen, of voor andere zaken. In ieder geval is het doel van deze e-mails om ontvangers te misleiden en hen persoonlijke informatie te laten verstrekken of geld over te maken.