Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is "Switch To New Version"?

Na onderzoek hebben we vastgesteld dat het doel van deze e-mail is om ontvangers te misleiden zodat ze hun persoonlijke gegevens vrijgeven. Deze e-mails worden gecategoriseerd als phishingpogingen en in dit specifieke scenario doen de daders zich voor als een e-mailserviceprovider om ontvangers over te halen gevoelige gegevens vrij te geven op een frauduleuze pagina.

Wat voor soort malware is NIGHT CROW?

Ons onderzoeksteam ontdekte de NIGHT CROW ransomware tijdens het inspecteren van nieuwe aanmeldingen op de VirusTotal website. Dit programma is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Op onze testmachine versleutelde NIGHT CROW bestanden en voegde een extensie toe aan hun bestandsnamen. Aan de titels werd ".NIGHT_CROW" toegevoegd. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.NIGHT_CROW", "2.png" als "2.png.NIGHT_CROW", enzovoort. Daarna werd er een losgeldbrief met de titel "NIGHT_CROW_RECOVERY.txt" gedropt.

Wat voor soort malware is LostTrust?

LostTrust is de naam van een ransomware-variant die door ons is ontdekt tijdens het onderzoeken van malware-voorbeelden die zijn ingediend bij VirusTotal. Het doel van LostTrust is het versleutelen van gegevens om deze ontoegankelijk te maken voor slachtoffers. LostTrust voegt ook de extensie ".losttrustencoded" toe aan bestandsnamen en levert een losgeldbrief ("!LostTrustEncoded.txt").

Een voorbeeld van hoe LostTrust bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.losttrustencoded", "2.png" in "2.png.losttrustencoded", enzovoort.

Wat is "JPMorgan Chase Online Security Department"?

Na onderzoek is vastgesteld dat het doel van deze e-mail is om ontvangers te misleiden tot het delen van hun persoonlijke gegevens. De oplichters achter deze e-mail doen zich voor als vertegenwoordigers van de afdeling online beveiliging van JPMorgan Chase en proberen ontvangers te misleiden door hen de gevraagde informatie te laten verstrekken op het frauduleuze formulier dat bij de e-mail is gevoegd.

Wat voor soort malware is Deep (Phobos)?

Tijdens het inspecteren van nieuwe aanmeldingen op de VirusTotal website, ontdekten onze onderzoekers het Deep ransomware-type programma. Het maakt deel uit van de Phobos-ransomwarefamilie. Deep (Phobos) versleutelt gegevens en eist betaling voor de ontsleuteling.

Op onze testmachine versleutelde deze ransomware bestanden en hernoemde ze. Aan de oorspronkelijke bestandsnamen werd een unieke ID toegevoegd die was toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een extensie ".deep". Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3352].[captain-america@tuta.io].deep".

Nadat het coderingsproces was voltooid, werden er losgeldnotities gemaakt/weergegeven in een pop-upvenster ("info.hta") en een tekstbestand ("info.txt").

Wat voor soort software is fake Google Drive extension?

Tijdens het onderzoeken van dubieuze websites vond ons onderzoeksteam een bedrieglijke pagina waarop een installatieprogramma wordt gepromoot dat deze valse Google Drive browserextensie bevat. Dit stukje kwaadaardige software heeft mogelijkheden om gegevens te stelen en kan spamberichten weergeven in de browser.

We moeten benadrukken dat deze extensie nep is en op geen enkele manier geassocieerd wordt met de echte bestandsopslag- en synchronisatieservice Google Drive of de ontwikkelaar ervan - Google.

Wat voor soort malware is CiphBit?

CiphBit is een ransomware-type programma. Het is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling. Op onze testmachine versleutelde CiphBit bestanden en veranderde de bestandsnamen.

Aan de oorspronkelijke titels werd een unieke ID toegevoegd die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen en een extensie bestaande uit vier willekeurige tekens. Een bestandsnaam zoals "1.jpg" verscheen bijvoorbeeld als "1.jpg[ID=13AADE]-[E-Mail=ciphbit@onionmail.org].aefA" na de codering.

Zodra dit proces was voltooid, werd een losgeld eisend bericht met de titel "____CiphBit____!.txt" gedropt. Gebaseerd op de tekst die erin staat, is het duidelijk dat CiphBit zich richt op bedrijven in plaats van thuisgebruikers. Het is opmerkelijk dat deze ransomware dubbele afpersingstactieken gebruikt.

Wat voor soort malware is Eldritch?

Eldritch is de naam van een ransomware die onze onderzoekers vonden tijdens het onderzoeken van nieuwe malware-inzendingen op het VirusTotal-platform. Dit schadelijke programma versleutelt bestanden en eist betaling voor de ontsleuteling.

Op ons testsysteem versleutelde Eldritch bestanden en voegde een ".eldritch" extensie toe aan hun titels. Een bestandsnaam zoals "1.jpg" verscheen bijvoorbeeld als "1.jpg.eldritch", "2.png" als "2.png.eldritch", enz. Daarna veranderde de ransomware de bureaubladachtergrond en creëerde een tekstbestand met de titel "READ-THIS.txt" - beide bevatten de losgeldbrief.

Wat is Chaes malware?

Chaes is een kwaadaardig programma. De primaire functionaliteit van deze malware is diefstal van informatie, voornamelijk inloggegevens (zoals gebruikersnamen en wachtwoorden), creditcardgegevens en andere gevoelige financiële informatie. Op het moment van onderzoek zat Chaes midden in een actieve campagne gericht op een specifiek Latijns-Amerikaans e-commerce platform.

Daarom richtte Chaes zich op de bovengenoemde gegevens van het platform.

Wat voor soort e-mail is "Password Was Compromised Through A Legitimate Website"?

Na analyse van de e-mail "Password Was Compromised Through A Legitimate Website" hebben we vastgesteld dat het om spam gaat. Deze e-mail is een sextortion-zwendel. Er wordt ten onrechte beweerd dat het apparaat van de ontvanger is geïnfecteerd met malware, die vervolgens is gebruikt om toegang te krijgen tot de microfoon en camera.

In tegenstelling tot typische sextortion scams, vermeldt deze e-mail niet dat er seksueel expliciete inhoud van de ontvanger werd opgenomen. Het impliceert wel dat dit het geval is, maar laat ruimte voor interpretatie om de groep slachtoffers uit te breiden.

Het moet worden benadrukt dat al deze beweringen nep zijn - daarom vormt deze mail geen bedreiging voor ontvangers.