Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is Worldwide Clock Extension?

Tijdens het onderzoeken van verdachte websites ontdekte ons onderzoeksteam de Worldwide Clock Extension. Deze browserextensie belooft de functionaliteit van het weergeven van klokken van door de gebruiker gekozen tijdzones op de startpagina van de browser.

Na inspectie van Worldwide Clock Extension, stelden we vast dat het een browser hijacker is die de nep zoekmachine search.worldwideclockextension.com promoot.

Wat is Album Stealer?

Album Stealer is een malware die informatie steelt en zich verspreidt onder het mom van een album met expliciete foto's van vrouwen. Deze stealer is gericht op browsergerelateerde gegevens en inloggegevens, in het bijzonder informatie met betrekking tot Facebook-accounts.

Album Stealer werd verspreid via Facebook, waarbij slachtoffers werden verleid tot het downloaden van een fotoalbum met pornografische afbeeldingen van vrouwen.

Wat is "Access To This MAC Has Been Blocked"?

Het is een nep-virusbericht dat wordt weergegeven door een bedrieglijke website (een oplichtingssite voor technische ondersteuning). Het doel van deze pagina is om nietsvermoedende bezoekers te verleiden het opgegeven nummer te bellen. Geen van de berichten op deze pagina is echt. Deze website moet dus worden genegeerd.

Wat is Nlb ransomware?

Onze onderzoekers ontdekten de Nlb ransomware tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal. Dit schadelijke programma maakt deel uit van de Dharma ransomware familie.

Zodra we een monster van Nlb op ons testsysteem lanceerden, versleutelde het bestanden en veranderde het hun titels. Aan de oorspronkelijke bestandsnamen werd een unieke ID van het slachtoffer, het e-mailadres van de cybercriminelen en een extensie ".nlb" toegevoegd. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[Rileyb0707@aol.com].nlb".

Daarna creëerde deze ransomware losgeld-eisende berichten in de vorm van een pop-upvenster en een tekstbestand met de titel "FILES ENCRYPTED.txt".

Wat voor soort malware is Hook?

Hook is een bankmalware die gericht is op Android-gebruikers. Met Hook kunnen cybercriminelen op afstand het scherm van het geïnfecteerde apparaat bedienen, bestanden exfiltreren, zaadzinnen uit cryptocurrency-wallets stelen, overlay-aanvallen uitvoeren en meer. Hook-malware moet onmiddellijk worden verwijderd van geïnfecteerde apparaten.

Wat voor soort malware is Gigabud?

Gigabud is de naam van een Android Remote Access Trojan (RAT) die het scherm van het slachtoffer kan opnemen en bankgegevens kan stelen door misbruik te maken van de Accessibility Service. Gigabud doet zich voor als bank-, winkel- en andere toepassingen. Cybercriminelen zijn waargenomen dat zij misleidende websites gebruiken om Gigabud RAT te verspreiden.

Wat is Vagus RAT?

Vagus is de naam van een Remote Access Trojan (RAT). Malware in deze categorie is ontworpen om op afstand toegang tot en controle over gecompromitteerde machines mogelijk te maken. Deze trojans kunnen zeer multifunctioneel zijn en verschillende schade veroorzaken.

Wat voor soort malware is Pegasus?

Pegasus is de naam van een kwaadaardig programma binnen de spyware classificatie. Het is gericht op Android-besturingssystemen en kan verschillende opdrachten uitvoeren en een breed scala aan informatie onttrekken.

Pegasus is een zeer geavanceerd programma ontwikkeld door het Israëlische cyberwapenbedrijf NSO Group. Deze spyware is in licentie gegeven aan verschillende overheidsinstanties wereldwijd, waardoor het wordt gebruikt voor cyberspionage tegen interessante doelwitten, zoals politici, activisten, journalisten, enz.

Wat is Vultur?

Vultur is een kwaadaardig programma dat is geclassificeerd als een RAT (Remote Access Trojan). Malware binnen deze classificatie werkt door toegang op afstand en controle over geïnfecteerde apparaten mogelijk te maken. Vultur richt zich op Android-besturingssystemen. Deze kwaadaardige software probeert de referenties van de slachtoffers voor online bankieren en cryptocurrency-wallets te bemachtigen.

Australische, Italiaanse en Spaanse banken waren het meest doelwit van deze trojan; kleinere campagnes waren gericht op Nederlandse en Britse bankinstellingen. Bovendien is de lijst van cryptowallets die het doelwit zijn van de Vultur RAT uitgebreid.

Wat voor soort malware is R0n?

R0n is ransomware die bestanden versleutelt en de ID van het slachtoffer, het e-mailadres ronvest@tutanota.de en de extensie ".r0n" toevoegt aan de bestandsnamen. Ook levert R0n twee losgeldnotities: het toont een pop-upvenster en creëert de "info.txt". Ons team ontdekte R0n tijdens de inspectie van malwaresamples die waren ingediend bij VirusTotal.

We ontdekten ook dat R0n deel uitmaakt van de Dharma ransomware familie. Een voorbeeld van hoe R0n bestanden hernoemt: het verandert "1.jpg" in "1.jpg.id-9ECFA84E.[ronvest@tutanota.de].r0n", "2.png" in "2.png.id-9ECFA84E.[ronvest@tutanota.de].r0n", enzovoort.