Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is DarkRace?

DarkRace is ransomware ontdekt door S!Ri. Deze malware versleutelt bestanden, voegt de extensie toe aan bestandsnamen (".1352FF327") en maakt een tekstbestand aan met een losgeldbrief ("Readme.1352FF327.txt"). Een voorbeeld van hoe DarkRace bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.1352FF327", "2.png" naar "2.png.1352FF327", enzovoort.

Wat is oWebster Search?

Tijdens het inspecteren van verdachte websites ontdekte ons onderzoeksteam de oWebster Search browserextensie. Deze werkt door de browserinstellingen aan te passen met als doel omleidingen naar de valse zoekmachine owebsearch.com te genereren. Door dit gedrag wordt oWebster Search geclassificeerd als een browser hijacker.

Wat is Chromnius?

Chromnius is een bedrieglijke browser gebaseerd op het Chromium open-source project. Ons onderzoeksteam ontdekte deze software tijdens het inspecteren van verdachte software-promoterende websites.

Na het installeren van deze toepassing op onze testmachine, stelden we vast dat het werkt als adware en eigenschappen heeft die typisch zijn voor browser hijackers. Bovendien is het zeer waarschijnlijk dat Chromnius privé-informatie verzamelt. Omdat de meeste gebruikers deze onbetrouwbare browser onbedoeld downloaden/installeren, wordt het ook geclassificeerd als een PUA (Potentially Unwanted Application).

Wat voor soort e-mail is "Coca Cola Lottery"?

De e-mail "Coca Cola Lottery" is spam. Onze inspectie onthulde dat deze brief werkt als een phishing-zwendel. Er wordt geprobeerd ontvangers te verleiden tot het verstrekken van privégegevens door te beweren dat ze een grote som geld hebben gewonnen - het verstrekken van persoonlijke gegevens is dus noodzakelijk om aanspraak te maken op de prijs.

Het moet benadrukt worden dat deze scam e-mails op geen enkele manier verbonden zijn met The Coca-Cola Company.

Wat voor soort programma is Close your Tab?

Na het analyseren van Close your Tab heeft ons team geconcludeerd dat het hoofddoel het weergeven van opdringerige advertenties is. Daarom hebben we deze app (browserextensie) gecategoriseerd als adware. Het is vermeldenswaard dat gebruikers vaak adware downloaden en installeren (of toevoegen) zonder zich bewust te zijn van de ware aard of bedoelingen ervan.

Wat is searchmenow.gg?

Tijdens het testen van searchmenow.gg vonden we dat het een louche zoekmachine is. Ons team ontdekte searchmenow.gg na het toevoegen van een browser hijacker aan een webbrowser. Het is belangrijk om op te merken dat toepassingen die bedoeld zijn om searchmenow.gg te promoten, de functie "Beheerd door uw organisatie" kunnen opnemen in Chrome-browsers.

Wat voor soort malware is NoEscape?

NoEscape is ransomware die als een dienst (Ransomware-as-a-Service) wordt aangeboden aan andere criminelen die optreden als affiliates of klanten. De interface van de ransomware-bouwer stelt partners in staat om meerdere configuraties aan te passen bij het bouwen van de ransomware-uitvoerbare bestanden. Het hoofddoel van NoEscape is echter het versleutelen van bestanden.

NoEscape is vergelijkbaar met Avaddon ransomware. In ons voorbeeld voegt NoEscape een reeks willekeurige tekens (".CAEGAAHJFA") toe aan bestandsnamen en creëert een tekstbestand met de naam "HOW_TO_RECOVER_FILES.txt" met een losgeldbrief erin. Bovendien voert NoEscape een reeks commando's uit om kopieën en systeemback-ups te verwijderen.

Wat voor soort malware is Thx?

Thx is een ransomware die valt onder de Dharma-familie. Het belangrijkste doel is het versleutelen van gegevens. Als onderdeel van het versleutelingsproces voegt Thx de ID van het slachtoffer, het e-mailadres cluster1@outlook.sa en de extensie ".thx" toe aan de oorspronkelijke bestandsnamen.

Een bestand met de naam "1.jpg" wordt bijvoorbeeld hernoemd naar "1.jpg.id-1E857D00.[cluster1@outlook.sa].thx", en "2.png" wordt "2.png.id-1E857D00.[cluster1@outlook.sa].thx", enzovoort. De Thx ransomware toont ook een pop-upvenster en genereert een bestand met de naam "info.txt" dat een losgeldbrief bevat.

Wat voor soort malware is NBR?

NBR is een ransomware die behoort tot de Dharma-familie. Het doel van NBR is om gegevens te versleutelen. Bovendien voegt deze ransomware de ID van het slachtoffer, het e-mailadres harry023m@aol.com en de extensie ".NBR" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id-1E857D00.[Harry023m@aol.com].NBR", "2.png" naar "2.png.id-1E857D00.[Harry023m@aol.com].NBR", enz.

NBR ransomware toont ook een pop-upvenster en creëert een bestand met de naam "README!!!.txt" dat een losgeldbrief bevat.

Wat voor soort malware is Horabot?

Horabot maakt deel uit van de campagne waarbij bedreigers machines infecteren met een banking Trojan en spamtool. Deze campagne richt zich voornamelijk op Spaanstalige gebruikers in Noord- en Zuid-Amerika. Horabot stelt aanvallers in staat om Outlook-mailboxen te manipuleren, e-mailadressen te stelen, phishing-e-mails met schadelijke bijlagen te verspreiden en inloggegevens en beveiligingscodes te verkrijgen.