Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is SDK ransomware?

Tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers de SDK ransomware. Dit kwaadaardige programma maakt deel uit van de Phobos ransomware familie.

Nadat we een sample van de SDK ransomware op ons testsysteem hadden uitgevoerd, werden bestanden versleuteld en hun bestandsnamen gewijzigd. Aan de oorspronkelijke titels werd een unieke ID van het slachtoffer, het e-mailadres van de cybercriminelen en een extensie ".SDK" toegevoegd. Ter verduidelijking: een bestand met de oorspronkelijke naam "1.jpg" verscheen als "1.jpg.id[9ECFA84E-3449].[sdk@africamail.com].SDK".

Zodra dit proces was voltooid, creëerde de ransomware losgeldnotities in een pop-upvenster ("info.hta") en een tekstbestand ("info.txt").

Wat voor soort malware is Raspberry Robin?

Raspberry Robin is een zeer geavanceerde malware (worm) die bekend staat om het ontwijken van detectie en het gebruik van unieke tactieken. In het afgelopen jaar is het een van de meest verspreide malware geworden die door verschillende cybercriminelen wordt gebruikt om andere kwaadaardige software te verspreiden, waaronder Clop ransomware en IcedID.

Wat voor soort scam is "McAfee - A Virus Has Been Found On Your PC!"?

Tijdens het onderzoeken van verdachte websites ontdekte ons onderzoeksteam de "McAfee - A Virus Has Been Found On Your PC!"-zwendel. Deze misleidende inhoud is vermomd als de McAfee anti-virus, en het moet worden benadrukt dat de werkelijke McAfee Corp. niet is geassocieerd met deze regeling.

"McAfee - A Virus Has Been Found On Your PC!" doet valse beweringen over systeeminfecties. Dit soort zwendel wordt meestal gebruikt om onbetrouwbare en schadelijke software te promoten.

Wat voor soort scam is "Ads.financetrack(1).exe"?

Tijdens het inspecteren van misleidende websites, ontdekte ons onderzoeksteam de "Ads.financetrack(1).exe" technische ondersteuningszwendel. Het is relevant om te vermelden dat veel verschillende soorten technische zwendel deze valse fout/malware naam gebruiken.

Dit soort zwendel maakt valse beweringen over systeeminfecties om slachtoffers te verleiden nep hulplijnen te bellen. Meestal gaan deze zwendelpraktijken dan verder met oplichters die toegang op afstand vragen tot de apparaten van de gebruikers.

Wat voor soort malware is Sirattacker?

Sirattacker is ransomware die ons team ontdekte tijdens een analyse van malwaresamples die werden ingediend bij VirusTotal. Sirattacker versleutelt gegevens, voegt zijn extensie (vier willekeurige tekens) toe aan bestandsnamen, verandert de bureaubladachtergrond en toont een losgeldbrief.

Een voorbeeld van hoe Sirattacker bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.tpgf", "2.png" in "2.png.kmco", enzovoort.

Wat is Creal malware?

Creal is een stealer-type malware geschreven in de programmeertaal Python. Kwaadaardige programma's binnen deze classificatie worden gemaakt met als doel gevoelige informatie te stelen. Creal richt zich op inloggegevens, gegevens met betrekking tot berichtensoftware, cryptocurrency-wallets en andere kwetsbare informatie.

Wat is LummaC2?

LummaC2 is de naam van een kwaadaardig programma geclassificeerd als een stealer. Het werkt door het stelen van gevoelige informatie van geïnfecteerde apparaten en geïnstalleerde toepassingen.

Op het moment van schrijven wordt deze malware op het web verkocht; als zodanig kan het door meerdere cybercriminelen worden verspreid. Volgens het promotiemateriaal is LummaC2 licht van bestandsgrootte (150-200 KB) en kan het besturingssystemen Windows 7 tot en met Windows 11 infecteren.

Wat voor soort e-mail is "Scam Victim Compensation Funds"?

We hebben deze e-mail geanalyseerd en vastgesteld dat hij is verzonden door oplichters die geld en (of) gevoelige informatie willen stelen. De oplichters willen ontvangers die in het verleden zijn opgelicht ervan overtuigen dat zij een schadevergoeding van drie miljoen Britse ponden kunnen krijgen. Het is een oplichtingsmail die als spam moet worden gemarkeerd en verwijderd.

Wat is Redeemer 2.0 ransomware?

Redeemer 2.0 is een bijgewerkte variant van het Redeemer ransomware-type programma. Ransomware is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Redeemer 2.0 ransomware verschilt op een aantal manieren van zijn oudere varianten, zoals het kunnen infecteren van Windows 11 besturingssystemen (OS), het vermijden van onbedoelde schade aan het OS, het veranderen van de pictogrammen van versleutelde bestanden, enzovoort.

We hebben een sample van deze ransomware verkregen en uitgevoerd op ons testsysteem. Redeemer 2.0 versleutelde bestanden, veranderde hun pictogrammen en voegde een ".redeem"-extensie toe aan de bestandsnamen. Bijvoorbeeld, een bestand met de titel "1.jpg" verscheen als "1.jpg.redeem", "2.png" als "2.png.redeem", enz.

Nadat dit proces was voltooid, toonde Redeemer 2.0 een losgeldbrief voorafgaand aan het inlogscherm en creëerde er een in de vorm van een tekstbestand met de titel "Read Me.TXT", beide bevatten identieke berichten.

Wat voor soort website is star-search.xyz?

Star-search.xyz is een valse zoekmachine die resultaten toont die door Bing zijn gegenereerd. Het genereert geen unieke zoekresultaten. Meestal worden valse zoekmachines gepromoot via browser hijackers. De meeste apps van dit type worden gepromoot/distribueerd via twijfelachtige methodes. We hebben star-search.xyz ontdekt tijdens het inspecteren van malafide websites.