Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is HotRat?

HotRat is een robuuste Remote Access Trojan (RAT) die is gebaseerd op de open-source AsyncRAT-implementatie. Deze kwaadaardige software stelt cybercriminelen in staat om gevoelige gegevens te stelen, extra malware te injecteren en andere illegale activiteiten uit te voeren. HotRat wordt meestal verspreid via ongeautoriseerde softwaredownloads.

Wat voor soort malware is BundleBot?

BundleBot is malware die heimelijk opereert, onder de radar doorvliegt en voornamelijk gericht is op systemen die gebruikmaken van het bundelformaat (single-file) van dotnet. BundleBot is een geavanceerde stealer en bot die een aanzienlijke bedreiging vormt voor de beveiliging en privacy van getroffen systemen. Slachtoffers moeten deze malware zo snel mogelijk van hun computer verwijderen.

Wat voor soort malware is Cactus?

Cactus is een ransomware die gegevens versleutelt, een losgeldbrief levert ("cAcTuS.readme.txt") en de extensie ".CTS1" toevoegt aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.CTS1", "2.png.CTS1", enzovoort.

Cactus kan verschillende coderingsmodi gebruiken. Afhankelijk van de gebruikte coderingsmodus kan Cactus nieuwe extensies toevoegen, zoals ".CTS1.CTS6", na elk coderingsproces.

Wat voor soort malware is LOCK2023?

LOCK2023 is ransomware die onze malwareonderzoekers ontdekten tijdens het onderzoeken van monsters die waren ingediend bij de VirusTotal-website. LOCK2023 versleutelt bestanden, levert een losgeldbrief ("README.txt") en voegt de extensie ".LOCK2023" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.LOCK2023", "2.png" naar "2.png.LOCK2023", enzovoort.

Onze analyse onthulde dat LOCK2023 een nieuwe variant is van een andere ransomware die bekend staat als CONTI.

Wat voor soort malware is 2QZ3?

Ons onderzoeksteam vond de 2QZ3 ransomware tijdens het onderzoeken van nieuwe aanmeldingen op de VirusTotal website. Dit schadelijke programma maakt deel uit van de Phobos ransomware-familie. 2QZ3 is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Op onze testmachine kregen de versleutelde bestanden een andere naam door toevoeging van een unieke ID die was toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een ".2QZ3" extensie. Een originele bestandsnaam zoals "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3449].[qweasd@toke.com].2QZ3" na versleuteling.

Nadat dit proces was voltooid, creëerde/weergaf 2QZ3 ransomware losgeldnotities in een pop-upvenster ("info.hta") en een tekstbestand ("info.txt").

Wat voor soort pagina is mycaptchaspace[.]top?

Na onderzoek van mycaptchaspace[.]top heeft ons team vastgesteld dat het doel is bezoekers te misleiden om toestemming te geven voor het afleveren van meldingen. Mycaptchaspace[.]top gebruikt misleidende inhoud om deze toestemming te verkrijgen. Ons team kwam mycaptchaspace[.]top tegen tijdens het onderzoeken van dubieuze pagina's die in verband worden gebracht met onbetrouwbare advertentienetwerken.

Wat voor soort malware is DEADbyDAWN?

Tijdens het inspecteren van malware-voorbeelden die zijn ingediend bij VirusTotal, ontdekte ons team DEADbyDAWN - ransomware die is ontworpen om bestanden te versleutelen. DEADbyDAWN wijzigt ook bestandsnamen door ze te vervangen door een willekeurige tekenreeks en er een unieke extensie aan toe te voegen. Het is belangrijk om te weten dat verschillende voorbeelden van DEADbyDAWN verschillende extensies toevoegen aan bestandsnamen.

Daarnaast plaatst DEADbyDAWN vijftig tekstbestanden op het bureaublad, opeenvolgend gelabeld van "README0.txt" tot "README50.txt". Elk van deze bestanden bevat een identieke losgeldbrief. Een voorbeeld van hoe DEADbyDAWN bestanden hernoemt: het verandert "1.jpg" in "11ab8ba41c795a7da222ba7005fc7405.OGUtdoNRE", "2.png" in "d33e68b8101c81f1e51c640baea47623.OGUtdoNRE", enzovoort.

Wat voor soort malware is DarkTortilla?

DarkTortilla is een crypter die malware verdoezelt, versleutelt en manipuleert zodat beveiligingssoftware deze moeilijk kan detecteren. Cybercriminelen hebben DarkTortilla gebruikt om informatiedieven en remote access trojans (RAT's) en gerichte payloads zoals Cobalt Strike en Metasploit af te leveren.

Wat voor soort malware is NURRI?

NURRI is ransomware die onze malwareonderzoekers ontdekten tijdens het inspecteren van monsters op de VirusTotal-pagina. We vonden dat NURRI deel uitmaakt van de Phobos-familie. Het versleutelt bestanden, voegt de extensie ".NURRI" toe aan bestandsnamen (samen met de ID van het slachtoffer en het e-mailadres nury_espitia@tuta.io) en levert twee losgeldbrieven ("info.hta" en "info.txt").

Een voorbeeld van hoe NURRI versleutelde bestanden hernoemt: het verandert "1.jpg" in "1.jpg.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI", "2.png" in "2.png.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI", enzovoort.

Wat voor soort malware is Lucky?

Lucky is de naam van een ransomware-type programma dat onze onderzoekers ontdekten tijdens een routine inspectie van nieuwe aanmeldingen op de VirusTotal website. Dit schadelijke programma maakt deel uit van de Phobos ransomware-familie.

Op onze testmachine versleutelde Lucky bestanden en veranderde de bestandsnamen. Aan de oorspronkelijke titels werden een unieke ID, het e-mailadres van de cybercriminelen en een ".Lucky"-extensie toegevoegd. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3451].[dopingen@rambler.ru].Lucky", enzovoort.

Zodra het coderingsproces was voltooid, creëerde deze ransomware losgeldnotities in een pop-upvenster ("info.hta") en een tekstbestand ("info.txt").