Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Blackoutware?

Tijdens het onderzoeken van nieuwe bestandsinzendingen op de VirusTotal website, ontdekte ons onderzoeksteam de Blackoutware ransomware. Deze is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling.

Op onze testmachine versleutelde Blackoutware bestanden en voegde een ".blo" extensie toe aan hun bestandsnamen. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.blo", "2.png" als "2.png.blo", enzovoort. Zodra het versleutelingsproces was voltooid, werd er een losgeldbrief met de titel "!!!WARNING!!!.txt" in de map "C:\Users\[username]\" geplaatst.

Wat voor soort malware is RA Group?

RA Group is ransomware die gegevens versleutelt, bestandsnamen wijzigt en een losgeldbrief laat vallen. Elke aanval kan een unieke losgeldbrief bevatten ("How To Restore Your Files.txt") die specifiek is gemaakt voor het bedrijf of de organisatie die het doelwit is. Hetzelfde kan gelden voor de extensie die wordt toegevoegd aan de bestandsnamen van versleutelde bestanden.

Zoals kan worden gezien in de onderstaande schermafbeelding, was één van de extensies die werd toegevoegd door de RA Group ransomware ".GAGUP". RA Group wordt erkend voor het gebruik van een encryptor die is gebouwd op de gelekte broncode van de Babuk ransomware. Babuk was een ransomware die zijn activiteiten staakte in 2021.

Wat voor soort malware is LEAKDB?

Tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal ontdekte ons onderzoeksteam een andere ransomware van de Phobos-familie genaamd LEAKDB. Malware in deze classificatie versleutelt gegevens en eist betaling voor de ontsleuteling.

Op onze testmachine versleutelde LEAKDB ransomware bestanden en veranderde de titels ervan. Aan de oorspronkelijke bestandsnamen werd een unieke ID toegevoegd die was toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een extensie ".LEAKDB". Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3143].[pcsupport@skiff.com].LEAKDB".

Nadat het versleutelingsproces was voltooid, werden er losgeldnotities gemaakt in een pop-upvenster ("info.hta") en een tekstbestand ("info.txt"), die in elke versleutelde map en op het bureaublad werden geplaatst. Gebaseerd op de berichten daarin, is het duidelijk dat LEAKDB zich richt op bedrijven in plaats van thuisgebruikers.

Wat voor soort malware is Epsilon?

Epsilon is de naam van een malware die is ontworpen om gevoelige informatie te stelen. Deze stealer richt zich op gegevens van browsers, gaming-gerelateerde en verschillende andere toepassingen, evenals cryptocurrency wallets. Epsilon stealer is waargenomen toen het werd verspreid via campagnes gericht op spelers van videogames.

Wat voor soort malware is BiBi?

BiBi is een type malware dat bekend staat als een wiper en is gericht op zowel Linux- als Windows-gebruikers (er zijn twee varianten van BiBi gericht op verschillende besturingssystemen). Wiper-malware is een destructieve vorm van kwaadaardige software die is ontworpen om gegevens op geïnfecteerde systemen onomkeerbaar te wissen of te beschadigen. Een groep hackers met banden met Hamas is mogelijk verantwoordelijk voor het maken van BiBi.

Wat voor soort malware is BunnyLoader?

BunnyLoader is de naam van malware die (voor $250) te koop is bij cybercriminelen op verschillende online fora. Het wordt gepresenteerd als een Malware-as-a-Service (MaaS) en biedt een reeks functies, zoals het downloaden en uitvoeren van een second-stage payload en het verzamelen van browsergegevens en systeeminformatie.

Wat voor soort scam is "Facebook Page Has Infringed Copyright Information"?

We hebben vastgesteld dat dit een frauduleus plan is om gevoelige informatie te verkrijgen. De daders achter deze zwendel gebruiken bedrieglijke sms- en Facebook-berichten en lokken gebruikers een misleidende pagina te openen en hun Facebook-inloggegevens bekend te maken. Het wordt sterk aangeraden om deze berichten te negeren en onmiddellijk te rapporteren.

Wat is "Bittrex" email scam?

Na onderzoek van de e-mail die bij deze zwendel hoort, hebben we geconcludeerd dat de oplichters die deze zwendel organiseren nietsvermoedende mensen willen verleiden om gevoelige informatie vrij te geven. Hun primaire doel is om cryptocurrency wallets te stelen. Daarom is het noodzakelijk om zowel de e-mail waarin deze zwendel wordt gepromoot als de bedrieglijke pagina die erin staat, te negeren.

Wat voor soort scam is "BNB Chain Airdrop"?

"BNB Chain Airdrop" is een nep cryptocurrency giveaway. Deze zwendel wordt voorgesteld als een airdrop voor de BNB (voorheen bekend als Binance coin) cryptocurrency. Het doel van deze zwendel is om de inloggegevens van de cryptowallet van de slachtoffers te verkrijgen. Het is opmerkelijk dat "BNB Chain Airdrop" wordt gepromoot via phishing-spamcampagnes.

Wat voor soort scam is "Threat Service Has Stopped"?

Ons onderzoek van deze pagina heeft aangetoond dat het een oplichtingssite voor technische ondersteuning is met als doel bezoekers te verleiden tot het uitvoeren van bepaalde acties. De site maakt waarschijnlijk gebruik van misleidende tactieken om een gevoel van urgentie of een verzonnen behoefte aan technische hulp te creëren, waardoor gebruikers uiteindelijk worden gedwongen om acties te ondernemen die hun veiligheid in gevaar kunnen brengen of tot ongewenste resultaten kunnen leiden.