Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is INC?

INC is een ransomware-type programma dat is ontworpen om gegevens te versleutelen en betaling te vragen voor ontsleuteling. Op onze testmachine versleutelde deze malware bestanden en voegde een ".INC" extensie toe aan hun bestandsnamen. Zo verscheen een bestand met de oorspronkelijke naam "1.jpg" als "1.jpg.INC", "2.png" als "2.png.INC", enzovoort.

Nadat het coderingsproces was voltooid, creëerde INC ransomware een losgeldbrief met de titel "INC-README.txt". Gebaseerd op het bericht daarin, is het duidelijk dat deze malware zich richt op bedrijven in plaats van particulieren.

Wat voor soort malware is Agniane?

Agniane is een stealer - een type malware dat is ontworpen om gevoelige informatie te stelen en exfiltreren van geïnfecteerde machines. Deze stealer is sterk gericht op het stelen van cryptocurrency-gerelateerde gegevens.

Wat voor soort malware is Knight?

Knight ransomware is de rebranding van Cyclops. Malware in deze classificatie is ontworpen om bestanden te versleutelen en losgeld te eisen voor de ontsleuteling.

Toen we een exemplaar van Knight op ons testsysteem uitvoerden, begon het met het versleutelen van bestanden en voegde een ".knight_l" extensie toe aan hun bestandsnamen. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.knight_l", "2.png" als "2.png.knight_l", enzovoort. Daarna werd er een losgeldbrief - "How To Restore Your Files.txt" - gedropt in elke versleutelde map op het systeem.

Het is relevant om te vermelden dat de groep achter Knight het uitvoert als Ransomware-as-a-Service, en deze dreigingsactoren bieden ook informatie stelende malware aan. Het is dus mogelijk dat deze ransomware-infecties een dubbel element van afpersing bevatten. De variant die we onderzochten, maakte melding van het gebruik van dergelijke tactieken.

Wat voor soort scam is "Clop Ransomware.dll"?

Tijdens het onderzoeken van malafide websites ontdekte ons onderzoeksteam de zwendel met technische ondersteuning "Clop Ransomware.dll". Deze zwendel, die wordt voorgesteld als Microsoft/Windows, beweert ten onrechte dat de computers van gebruikers geïnfecteerd zijn om ze te verleiden nep-supportlijnen te bellen. Deze zwendel gaat meestal gepaard met toegang op afstand tot apparaten van slachtoffers en wordt geassocieerd met ernstige bedreigingen.

Wat voor soort scam is "YOUR DEVICE MAY BE COMPROMISED"?

Tijdens het onderzoeken van sites die gebruik maken van malafide advertentienetwerken, ontdekten onze onderzoekers de "YOUR DEVICE MAY BE COMPROMISED"-zwendel. Deze maakt gebruik van schriktactieken om gebruikers te verleiden tot het uitvoeren van specifieke acties. Dergelijke zwendelpraktijken promoten meestal onbetrouwbare en schadelijke software.

Wat voor soort programma is Designer?

Tijdens het controleren van verdachte websites ontdekte ons onderzoeksteam de Designer-toepassing. Onze analyse van dit stukje software onthulde dat het adware is. Designer is ontworpen om opdringerige advertentiecampagnes uit te voeren en het kan nog meer schadelijke mogelijkheden hebben.

Wat voor soort malware is Jorik?

Jorik is de naam van een trojan-type malware. Dit programma infiltreert heimelijk in de machines van slachtoffers en kan daar schadelijke acties uitvoeren. Trojans worden beschouwd als bedreigingen met een hoog risico. Daarom moeten ze onmiddellijk na ontdekking van besturingssystemen worden verwijderd.

Wat voor soort scam is "OVHCloud Suspension"?

Tijdens het onderzoeken van deze e-mail identificeerde ons team het als een slimme poging tot phishing, vermomd als een bericht van een cloudserviceprovider. Oplichters gebruiken deze tactiek om nietsvermoedende ontvangers te verleiden om toegang te krijgen tot een phishing-pagina en hun persoonlijke gegevens in te dienen. Daarom wordt ontvangers geadviseerd deze e-mail te negeren.

Wat voor soort malware is GPT?

Tijdens het bestuderen van malwarevoorbeelden die bij VirusTotal zijn ingediend, hebben we een ransomwarevariant ontdekt met de naam GPT. We ontdekten dat GPT deel uitmaakt van de Dharma-familie. Het versleutelt bestanden, voegt de extensie ".GPT" toe aan bestandsnamen en biedt twee losgeldnota's (toont een pop-upvenster en maakt het bestand "AI_SARA.txt") aan.

Een voorbeeld van hoe GPT bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id-1E857D00-SARA.[AI_SARA].GPT", "2.png" naar "2.png.id-1E857D00-SARA .[AI_SARA].GPT", enzovoort.

Wat voor soort pagina is treasureprize[.]top?

Bij het onderzoeken van treasureprize[.]top ontdekten we dat het een bedrieglijke webpagina is, ontworpen om bezoekers te misleiden om zich in te schrijven voor zijn meldingen. Het is vermeldenswaard dat gebruikers sites zoals treasureprize[.]top zelden met opzet openen. Deze pagina's kunnen ook ontworpen zijn om gebruikers om te leiden naar andere onbetrouwbare sites.