Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is 2023?

Onze onderzoekers vonden het 2023 ransomware-type programma tijdens het inspecteren van nieuwe bestandsinzendingen op de VirusTotal website. Dit programma is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Het maakt deel uit van de Dharma ransomware familie.

Op onze testmachine versleutelde het 2023-programma bestanden en veranderde de bestandsnamen. Aan de oorspronkelijke titels werden een unieke ID, het e-mailadres van de cybercriminelen en een ".2023" extensie toegevoegd. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023".

Zodra het versleutelingsproces was voltooid, werden er losgeldnotities gemaakt/weergegeven in een pop-upvenster en een tekstbestand met de titel "README!.txt".

Wat is "You Have Used All Your Available Storage Space"?

Na onderzoek vond men dat deze e-mail een phishing-zwendel is. Degenen achter deze zwendelcampagne hebben als doel om ontvangers te verleiden tot het delen van gevoelige informatie via een frauduleuze webpagina. Het wordt daarom sterk aangeraden om deze e-mail of soortgelijke e-mails te negeren en er niet op te reageren.

Wat voor soort scam is "Critical Error IP Threat Detected"?

Na het inspecteren van "Critical Error IP Threat Detected" (Kritieke fout IP-bedreiging gedetecteerd), hebben we vastgesteld dat het om oplichterij voor technische ondersteuning gaat. Deze zwendel, die zich voordoet als "Microsoft Support", heeft als doel gebruikers te verleiden tot het bellen van neptechnici met waarschuwingen over niet-bestaande bedreigingen en problemen op hun apparaten.

We moeten benadrukken dat deze zwendel op geen enkele manier in verband staat met Windows of de ontwikkelaar ervan - Microsoft Corporation.

Wat is "Security Protection Center"?

Na onderzoek van de pagina is aan het licht gekomen dat het de bedoeling is om bezoekers te misleiden door ze te laten geloven dat hun computer is aangetast. Deze website gebruikt een pop-up scam waarbij valse berichten verschijnen die beweren dat er beveiligingsrisico's zijn. Meestal worden dit soort pagina's gebruikt om gevoelige gegevens of geld te stelen.

Wat voor soort malware is Xret?

Xret is een ransomware-achtig programma dat onze onderzoekers ontdekten tijdens het beoordelen van nieuwe inzendingen op de VirusTotal-site. Als zodanig geclassificeerde malware is ontworpen om gegevens te versleutelen en betaling te vragen voor de ontsleuteling.

Op ons testsysteem versleutelde Xret bestanden en voegde een ".XRET" extensie toe aan de bestandsnamen. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.XRET", "2.png" als "2.png.XRET", enzovoort. Zodra dit proces was voltooid, veranderde de ransomware het bureaubladachtergrond en creëerde een losgeld-eisend bericht met de naam "# XRET #.txt".

Wat voor soort e-mail is "PCRF"?

Het is gebruikelijk dat oplichtingspraktijken die worden gepromoot via spamcampagnes gebruik maken van lopende crises en deze "PCRF" e-mail is daarop geen uitzondering. De achtergrond van deze e-mail is de oorlog tussen Israël en Hamas in 2023 tussen Israël en Hamas in 2023 en de e-mail wordt gepresenteerd als een donatieverzoek van Palestine Children's Relief Fund (PCRF).

Het moet worden benadrukt dat deze spammail op geen enkele manier is geassocieerd met de werkelijke niet-gouvernementele en non-profit organisatie. Dus door cryptocurrency over te schrijven naar de opgegeven wallet- stuurt de ontvanger zijn geld naar oplichters.

Wat voor soort e-mail is "Webmail Software Upgrade"?

Na analyse van de e-mail "Webmail Software Upgrade" hebben we vastgesteld dat het om spam gaat. Deze phishingmail heeft als doel ontvangers te laten denken dat hun e-mailaccounts moeten worden geüpgraded en ze zo te misleiden om hun inloggegevens vrij te geven.

Wat voor soort e-mail is "Expiry Notice"?

Na inspectie van de "Expiry Notice" e-mail hebben we vastgesteld dat het om spam gaat. Deze nepmail meldt dat het e-mailaccount van de ontvanger binnen 48 uur verloopt. De nepbrief leidt de ontvanger door naar een phishingwebsite die de aanmeldingspagina voor hun e-mail imiteert.

Wat voor soort e-mail is "Recovered Stolen Funds And Crypto Currency"?

Na inspectie van de e-mail "Recovered Stolen Funds And Crypto Currency" hebben we vastgesteld dat het om spam gaat. De brief beweert dat een organisatie die zich bezighoudt met fondsenherstel de cryptocurrency die van de ontvanger is gestolen, heeft teruggevonden.

Het meest waarschijnlijke doel van deze frauduleuze e-mail is om ontvangers te verleiden tot het vrijgeven van hun cyptowallet inloggegevens en/of het overschrijven van cryptocurrency naar oplichters.

Wat voor soort scam is "Your Security Is Not Up-To-Date"?

Tijdens het onderzoeken van onbetrouwbare websites ontdekte ons onderzoeksteam de "Your Security Is Not Up-To-Date"-zwendel voor technische ondersteuning. Er worden valse beweringen gedaan over het feit dat de computer van de bezoeker is geïnfecteerd en dat het systeem om veiligheidsredenen is vergrendeld. Het doel is om de gebruiker te verleiden tot het bellen van een valse ondersteuningslijn en hem zo te verwikkelen in een ingewikkeld plan.