Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is WAGNER?

Tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal ontdekten onze onderzoekers de WAGNER ransomware. Dit soort malware is ontworpen om bestanden te versleutelen en losgeld te eisen voor de ontsleuteling.

Na onderzoek van deze ransomware ontdekten we dat het versleutelde bestanden toevoegt met een ".WAGNER" extensie. Een bestand met de oorspronkelijke naam "1.jpg" zag er bijvoorbeeld uit als "1.jpg.WAGNER", "2.png" als "2.png.WAGNER", enzovoort voor alle vergrendelde bestanden.

Nadat dit proces was voltooid, veranderde WAGNER de bureaubladachtergrond en maakte een notitie aan met de titel "WAGNER.txt". Het bericht daarin was echter geen standaard losgeldbrief. In plaats van betaling te eisen voor het ontsleutelen van bestanden, verwees de notitie naar de rebellie van de Wagner Group tegen de regering van Rusland.

Wat voor soort malware is 8base?

8base is ransomware die behoort tot de Phobos-familie. Onze malwareonderzoekers ontdekten 8base tijdens het controleren van de VirusTotal-pagina voor recent geüploade malwarevoorbeelden. Het doel van 8base is om bestanden te versleutelen. Het biedt ook twee losgeldbriefjes ("info.hta" en "info.txt") en wijzigt bestandsnamen.

8base voegt de ID van het slachtoffer, het e-mailadres support@rexsdata.pro en de extensie ".8base" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id[9ECFA84E-3483].[support@rexsdata.pro].8base", "2.png" naar "2.png.id[9ECFA84E-3483].[support@rexsdata.pro].8base", enzovoort.

Wat voor soort malware is RedEnergy Stealer?

RedEnergy is de naam van een informatiedief die een nep-updatecampagne gebruikt om meerdere industriële sectoren aan te vallen. Deze kwaadaardige software kan informatie uit verschillende webbrowsers halen, waardoor gevoelige gegevens kunnen worden gestolen. Daarnaast bevat het verschillende modules om ransomware-activiteiten te vergemakkelijken.

Omdat RedEnergy het unieke vermogen heeft om zowel als een stealer en als ransomware te functioneren, wordt het gecategoriseerd als Stealer-as-a-Ransomware.

Wat voor soort malware is TriangleDB?

TriangleDB is een spywareachtig programma. Het is ontworpen voor het extraheren/vastleggen en exfiltreren van kwetsbare gegevens van geïnfecteerde iPhone-apparaten.

Er is waargenomen dat TriangleDB in apparaten wordt geïnjecteerd door de Triangulation-backdoor. Deze malwarecampagne is geavanceerd; de infectie wordt geactiveerd zonder interactie van de gebruiker (d.w.z. zero-click exploit) en sporen van compromittering worden gewist. Triangulation en in het verlengde daarvan TriangleDB bestaan al sinds 2019 en zijn vanaf 2023 nog steeds actief.

Wat voor soort malware is Triangulation?

Triangulation is de naam van malware die gericht is op iOS-apparaten. Het maakt deel uit van een zeer geavanceerde campagne. Triangulation dient als een backdoor - een programma dat een "achterdeur" opent voor verdere infecties. De malware kan basisgegevens van apparaten en gebruikers verzamelen en aanvullende schadelijke componenten downloaden/installeren, waaronder de TriangleDB spyware.

Wat Triangulation mist in persistentie-verzekeringsmechanismen, compenseert het met infiltratiemethoden die geen interactie van de gebruiker vereisen (d.w.z. zero-click exploit) en de mogelijkheid om sporen van zijn aanwezigheid te verwijderen.

Triangulation-malware bestaat al sinds ten minste 2019 en is op het moment van schrijven nog steeds actief.

Wat voor soort malware is Pikabot?

Pikabot, ook bekend als PikaBot en iPikaBot, is een kwaadaardig programma. Het wordt geclassificeerd als loader-type malware. Pikabot is ontworpen om kettinginfecties te veroorzaken. Met andere woorden, het kan aanvullende schadelijke programma's of componenten downloaden/installeren.

Wat voor soort software is Shampoo (ChromeLoader)?

Shampoo is de naam van een browserextensie die wordt verspreid in de nieuwste ChromeLoader-malwarecampagne. Deze software werkt voornamelijk als een browser hijacker, maar het heeft ook adware-functies.

Shampoo is vergelijkbaar met de Ring browser hijacker, hoewel de eerste geavanceerder is en meerdere technieken gebruikt.

Wat is OnlyFans malware?

OnlyFans-malware verwijst naar een malwarecampagne die gebruikmaakt van bedrieglijke technieken waarbij vervalste OnlyFans-inhoud en adult-thema's worden gebruikt. Het primaire doel van deze campagne is het installeren van een Remote Access Trojan (RAT) en mogelijk andere vormen van malware op de beoogde systemen. Een RAT is een type malware dat kan worden gebruikt om verschillende kwaadaardige doelen te bereiken.

Wat is "!!Rootkit!! Malware Detected"?

Tijdens ons onderzoek naar verdachte websites en bijbehorende advertenties kwamen we een scam-site voor technische ondersteuning tegen die een bedrieglijk pop-upbericht weergeeft waarin ten onrechte wordt aangegeven dat het Windows-besturingssysteem is geïnfecteerd. Dergelijke pagina's worden meestal gemaakt met kwade bedoelingen, met als doel persoonlijke informatie te verkrijgen, geld te vragen of mogelijk schadelijke software te promoten.

Wat voor soort programma is DefaultWindow?

DefaultWindow is een bedrieglijke toepassing die is geclassificeerd als adware. We ontdekten deze app tijdens het onderzoeken van nieuwe aanmeldingen op de VirusTotal site. DefaultWindow is ontworpen om opdringerige advertentiecampagnes te leveren en het kan nog meer schadelijke mogelijkheden hebben. Dit stuk advertentie-ondersteunde software behoort tot de AdLoad malwarefamilie.