Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is SYS01?

Het doel van SYS01 is het stelen van gevoelige informatie, zoals inloggegevens, cookies en gegevens met betrekking tot Facebook-advertenties en bedrijfsaccounts. Cybercriminelen achter SYS01 hebben het gemunt op werknemers in overheidsinfrastructuur, productiebedrijven en diverse andere sectoren.

Wat voor soort pagina is thebestcaptcha[.]top?

Thebestcaptcha[.]top is een bedrieglijke pagina die ons onderzoeksteam ontdekte tijdens het inspecteren van verdachte websites. Het werkt door het onderschrijven van spam voor browsermeldingen. Ten tijde van het onderzoek deed de webpagina dit door gebruik te maken van valse CAPTCHA-verificatie. Bovendien kan thebestcaptcha[.]top bezoekers omleiden naar andere (waarschijnlijk onbetrouwbare/schadelijke) websites.

De meeste gebruikers komen op webpagina's als thebestcaptcha[.]top via omleidingen die worden veroorzaakt door sites die gebruik maken van malafide advertentienetwerken.

Wat voor soort malware is RED TEAM?

RED TEAM is ransomware die we hebben ontdekt tijdens het onderzoeken van de malware samples ingediend bij VirusTotal. Het bleek dat deze ransomware behoort tot de Babuk familie. Het versleutelt bestanden, voegt de ".REDTM" extensie toe aan bestandsnamen en creëert het "HowToDecryptYourFiles.txt" bestand (een losgeldbrief).

Een voorbeeld van hoe de RED TEAM ransomware bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.REDTM", "2.png" in "2.jpg.REDTM", "3.exe" in "3.exe.REDTM", enzovoort.

Wat is Mimic ransomware?

Mimic is een ransomware-type programma. Malware binnen deze classificatie is ontworpen om gegevens te versleutelen en losgeld te eisen voor ontsleuteling. Er zijn aanwijzingen dat Mimic is gebaseerd op de gelekte CONTI ransomware-bouwer. Mimic-campagnes zijn gericht op Engels- en Russischtalige gebruikers.

Nadat we een sample van Mimic op ons testsysteem hadden uitgevoerd, versleutelde het bestanden en voegde de bestandsnamen toe met een ".QUIETPLACE"-extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.QUIETPLACE", "2.png" als "2.png.QUIETPLACE", enzovoort.

Zodra dit proces was voltooid, creëerde Mimic identieke losgeldbriefjes in een scherm dat werd weergegeven voorafgaand aan het inlogscherm en een tekstbestand met de titel "Decrypt_me.txt".

Wat is Cash App scam?

Deze zwendelpagina is vermomd als een Cash App Money Generator, die gratis specifieke geldbedragen genereert voor gebruikers. Merk op dat de echte Cash App mobiele betaaldienst niets te maken heeft met deze phishing scam. Het belangrijkste doel van de oplichters achter deze webpagina is om bezoekers te verleiden tot het verstrekken van gevoelige, persoonlijke informatie.

Meestal worden deze webpagina's geopend door browsers waarop ongewenste toepassingen zijn geïnstalleerd. Gebruikers komen vaak op deze valse sites terecht door op misleidende advertenties te klikken en/of onbetrouwbare webpagina's te bezoeken.

Wat is "IRS Email Virus"?

Oplichters (cybercriminelen) gebruiken de spam e-mailcampagne "IRS Email Virus" om Emotet te verspreiden, een computerinfectie met hoog risico. Dit is kwaadaardige software die wordt gebruikt om persoonlijke gegevens vast te leggen en zelfs andere infecties te verspreiden.

Spamcampagnes zoals "IRS Email Virus" bevatten meestal een geïnfecteerde bijlage die, eenmaal geopend, een virus installeert (in dit geval Emotet). Deze specifieke e-mail wordt voorgesteld als een e-mail van de IRS (Internal Revenue Service).

Wat voor soort malware is ImBetter?

ImBetter is de naam van een malware die informatie steelt. Stealers kunnen allerlei gevoelige informatie uit systemen en geïnstalleerde toepassingen halen. ImBetter is actief verspreid via kwaadaardige websites die vermomd zijn als websites met betrekking tot cryptocurrency en websites die online conversiediensten voor bestandsformaten aanbieden.

Wat is Alice ransomware?

Onze onderzoekers vonden de Alice ransomware tijdens het onderzoeken van nieuwe malware inzendingen voor VirusTotal. Kwaadaardige programma's in deze classificatie werken door gegevens te versleutelen en betaling te eisen voor ontsleuteling.

Nadat we een voorbeeld van Alice op onze testmachine hadden uitgevoerd, versleutelde het bestanden en voegde de bestandsnamen toe met een ".alice" extensie. Zo verscheen een bestand met de oorspronkelijke titel "1.jpg" als "1.jpg.alice", "2.png" als "2.png.alice", enzovoort voor alle gecompromitteerde bestanden.

Zodra het versleutelingsproces was voltooid, werd een tekstbestand met de naam "How To Restore Your Files.txt" aangemaakt. Dit bestand bevat het losgeldbericht in het Russisch.

Wat voor soort software is "Ring"?

Ons onderzoeksteam ontdekte een installatie setup die een browser hijacker genaamd "Ring" bevat tijdens het inspecteren van bedrieglijke sites. Gewoonlijk wijzigt software in deze categorie de browserinstellingen. Ring wijzigt echter geen browsers om de valse zoekmachine dmiredindee.com te promoten.

Wat voor soort malware is Hairysquid?

Hairysquid is ransomware die bestanden versleutelt en de ".Hairysquid" extensie toevoegt aan de bestandsnamen van de versleutelde bestanden. Hairysquid is een nieuwe variant van de Mimic ransomware. Naast het versleutelen van bestanden creëert Hairysquid een losgeldbrief (het bestand "READ_ME_DECRYPTION_HAIRYSQUID.txt").

Een voorbeeld van hoe Hairysquid bestanden hernoemt: het verandert "1.jpg" in "1.jpg.Hairysquid", "2.png" in "2.pngHairysquid", enzovoort.