Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is SophosEncrypt?

SophosEncrypt is een ransomware-achtig programma dat zich voordoet als het cyberbeveiligingsbedrijf Sophos. Benadrukt moet worden dat deze gegevensversleutelende malware op geen enkele manier verbonden is met de Sophos Group plc.

Op ons testsysteem versleutelde een voorbeeld van SophosEncrypt bestanden en hernoemde deze volgens dit patroon - ".[[slachtoffer_ID]].[[cybercrimineel_email]].sophos". Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.[[g9lXimXM]].[[mail@example.com]].sophos".

Nadat het versleutelingsproces was voltooid, toonde de ransomware een losgeldbrief in een pop-upvenster ("information.hta"). Daarnaast veranderde het de bureaubladachtergrond, die verder ging met het gebruik van merkgerelateerde afbeeldingen van Sophos.

Wat voor soort programma is Protab?

Tijdens ons onderzoek van Protab extensie leerden we dat het werkt als een browser hijacker. Het hoofddoel van deze app is het promoten van search.protab.me, een valse zoekmachine, door de instellingen van een webbrowser te wijzigen. Het is belangrijk op te merken dat gebruikers vaak browser hijackers downloaden en toevoegen zonder de gevolgen te kennen.

Wat voor soort programma is Subtitles?

Tijdens het onderzoeken van bedrieglijke websites ontdekten onze onderzoekers een installatieprogramma met een toepassing genaamd Subtitles. Na inspectie van deze software stelden we vast dat het adware is.

Wat voor soort malware is Rajah?

Ons onderzoeksteam ontdekte de Rajah ransomware tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal. Dit schadelijke programma maakt deel uit van de Makop ransomware-familie. Ransomware is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Op ons testsysteem versleutelde Rajah bestanden en voegde een unieke ID toe die was toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een ".rajah" extensie aan hun titels. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.[2AF20FA3].[rajah@airmail.cc].rajah". Daarna werd er een losgeldbrief met de titel "+README-WARNING+.txt" gemaakt.

Wat voor soort scam is "Virus Has Been Detected On Your Device"?

Tijdens het onderzoeken van misleidende websites ontdekten we de "Virus Has Been Detected On Your Device" scam voor technische ondersteuning. Er worden valse beweringen gedaan over infecties op het apparaat van de bezoeker en het feit dat het wordt geblokkeerd vanwege illegale activiteiten. Het doel is om slachtoffers te verleiden om de valse hulplijn te bellen en ze zo te betrekken bij de zwendel.

Wat voor soort malware is NokNok?

NokNok is de naam van een backdoor-type malware die gericht is op macOS (Mac besturingssystemen). Programma's binnen deze classificatie zijn ontworpen om een "achterdeur" te openen voor aanvullende schadelijke componenten in aangetaste systemen.

NokNok is gebruikt in cyberspionage-aanvallen gericht op personen en entiteiten die te maken hebben met buitenlandse zaken en nucleaire veiligheid in de VS. Deze aanvallen waren gericht op zowel Windows- als Mac-gebruikers; de laatste hadden als doel hun apparaten te infecteren met NokNok-malware.

Er is bewijs dat deze campagnes in verband brengt met dreigingsactoren die de Islamitische Revolutionaire Garde (IRGC) ondersteunen, met name de IRGC Inlichtingenorganisatie.

Wat voor soort pagina is mob-dataprotection[.]com?

Mob-dataprotection[.]com is het adres van een bedrieglijke webpagina die dubieuze/bedrieglijke inhoud en spam browser meldingen promoot. Bovendien kan deze pagina bezoekers ergens anders naartoe leiden (waarschijnlijk naar onbetrouwbare/gevaarlijke websites).

De meeste gebruikers openen webpagina's zoals mob-dataprotection[.]com via omleidingen die worden veroorzaakt door sites die gebruikmaken van malafide advertentienetwerken. We ontdekten mob-dataprotection[.]com tijdens het onderzoeken van websites die genoemde netwerken gebruiken.

Wat voor soort pagina is worldcoolnewz[.]com?

Na onderzoek van worldcoolnewz[.]com hebben we gevonden dat het doel ervan is om gebruikers te verleiden zich te abonneren op pushberichten door middel van misleidende inhoud. Daarnaast leidt deze website bezoekers om naar andere websites. Het is de moeite waard om op te merken dat gebruikers sites als worldcoolnewz[.]com normaal gesproken niet met opzet bezoeken.

Wat voor soort malware is Umbral?

Umbral is de naam van malware van het Stealer type. Kwaadaardige programma's binnen deze classificatie zijn ontworpen om waardevolle informatie te stelen van geïnfecteerde apparaten. Umbral kan gegevens extraheren en exfiltreren van systemen en verschillende geïnstalleerde toepassingen. Het is opmerkelijk dat is waargenomen dat dit programma wordt verspreid door de "Super Mario 3"-malware.

Wat voor soort malware is HelloTeacher?

HelloTeacher is de naam voor een recent ontdekte Android spyware variant die zich richt op nietsvermoedende gebruikers in Vietnam. Deze malware beschikt over geavanceerde functionaliteiten, waaronder de mogelijkheid om contactgegevens, sms-gegevens, foto's, de lijst met geïnstalleerde apps en afbeeldingen op te vangen en het scherm van geïnfecteerde apparaten op te nemen.