Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is XWorm?

XWorm is de naam van een trojan voor extern beheer/toegang (RAT). RAT's zijn schadelijke programma's die zijn ontworpen om ongeoorloofde toegang tot en controle over de computer van een slachtoffer te verlenen. Cybercriminelen gebruiken RAT's om op afstand gebruikersactiviteiten te monitoren, gevoelige gegevens te stelen en verschillende kwaadaardige acties uit te voeren op het gecompromitteerde systeem. XWorm wordt door zijn ontwikkelaars verkocht voor $400.

Wat voor soort malware is G-STARS (Phobos)?

G-STARS is een kwaadaardig programma dat behoort tot de Phobos-ransomwarefamilie en dat ons onderzoeksteam ontdekte tijdens het beoordelen van nieuwe inzendingen op de VirusTotal-site. Malware binnen deze classificatie is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling ervan.

Op onze testmachine versleutelde de G-STARS (Phobos) ransomware bestanden en veranderde hun titels. Originele bestandsnamen werden toegevoegd met een unieke ID, het e-mailadres van de cybercriminelen en een ".G-STARS"-extensie. Een bestand met de aanvankelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3442].[support.antimalware@onionmail.com].G-STARS". Daarna werden er losgeldbrieven aangemaakt in een tekstbestand ("info.txt") en een pop-upvenster ("into.hta").

Wat voor soort malware is BIDON?

BIDON is een nieuwe variant van de MONTI ransomware. Programma's in de categorie ransomware zijn ontworpen om bestanden te versleutelen en betaling te vragen voor hun ontsleuteling.

Nadat we een monster van BIDON op ons testsysteem hadden uitgevoerd, begon het met het versleutelen van bestanden. De bestandsnamen van de aangetaste bestanden werden voorzien van een ".PUUUK" extensie. Zo verscheen een bestand met de oorspronkelijke titel "1.jpg" als "1.jpg.PUUUK", "2.png" als "2.png.PUUUK", enzovoort.

Nadat dit proces was voltooid, creëerde de ransomware een losgeldbrief met de naam "readme.txt". Gebaseerd op de boodschap daarin, is het duidelijk dat BIDON dubbele afpersingstactieken gebruikt en zich richt op grote entiteiten (bijv. bedrijven) in plaats van thuisgebruikers.

Wat voor soort scam is "!!Dridex007!! Malware Detected"?

Tijdens ons onderzoek van deze pagina ontdekten we dat deze een scam voor technische ondersteuning host, waarbij misleidende pop-upberichten worden weergegeven om bezoekers te laten denken dat hun computer is geïnfecteerd. Het is cruciaal om interactie met dergelijke sites te vermijden, omdat ze ontworpen zijn om gebruikers te misleiden. Meestal komen gebruikers onbedoeld op deze websites terecht.

Wat voor soort malware is X?

X is ransomware die bestanden versleutelt, een losgeldbrief ("X-Help.txt") aanmaakt en bestanden hernoemt (voegt de extensie ".X" toe aan bestandsnamen). Cybercriminelen gebruiken deze malware om geld af te persen van slachtoffers. Een voorbeeld van hoe X bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.X", "2.png" naar "2.png.X", enzovoort.

Wat voor soort malware is ZOV?

Tijdens het analyseren van malware samples op het VirusTotal platform, kwamen we een ransomware variant tegen met de naam ZOV. Deze ransomware gebruikt bestandscodering om de toegang tot bestanden te blokkeren en voegt de extensie ".Z0V" toe aan hun bestandsnamen. Daarnaast genereert het een losgeldbrief met de naam "ZoV.txt" en geeft het een pop-upvenster weer met een uitgebreidere losgeldbrief.

We vonden ook dat ZOV deel uitmaakt van de Dharma ransomware familie. Een voorbeeld van hoe ZOV bestanden hernoemt: het verandert "1.jpg" in "1.jpg.id-9ECFA84E.[datukraine@tuta.io].Z0V", "2.png" in "2.png.id-9ECFA84E.[datukraine@tuta.io].Z0V", enzovoort.

Wat voor soort malware is NodeStealer?

NodeStealer is een type malware dat is geschreven in JavaScript en wordt uitgevoerd via Node.js. Het wordt gebruikt door bedreigingsactoren om browsercookies en aanmeldingsgegevens te stelen, waardoor ze Gmail, Facebook, Outlook en mogelijk andere accounts kunnen kapen. De malware werd voor het eerst ontdekt eind januari 2023.

Wat voor soort pagina is prizehubtop[.]top?

Prizehubtop[.]top is een onbetrouwbare pagina die ons team ontdekte tijdens het inspecteren van pagina's die in verband worden gebracht met louche advertentienetwerken. Het doel van prizehubtop[.]top is om bezoekers te verleiden om meldingen te laten zien. Gebruikers moeten dergelijke pagina's nooit toestaan om meldingen te versturen.

Wat voor soort website is search-content.com?

Search-content.com is het adres van een valse zoekmachine. Onze onderzoekers ontdekten deze site tijdens het onderzoeken van misleidende webpagina's. Vanaf zo'n pagina werd een installatieprogramma gedownload dat de Apps browser hijacker bevatte. Deze bedrieglijke browserextensie promootte (via omleidingen) search-content.com. Deze website kan echter ook worden ondersteund door andere browser-hijacking software.

Wat is search-alpha.com?

Tijdens het onderzoeken van search-alpha.com hebben we geleerd dat het een nep-zoekmachine is die resultaten van andere zoekmachines toont. Search-alpha.com is een andere variant van searchmarquis.com. Valse zoekmachines worden voornamelijk gepromoot via browser hijackers die de instellingen van webbrowsers wijzigen. Het is dus aan te raden om search-alpha.com niet te vertrouwen.