Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is Lorenz ransomware?

Lorenz is een nieuwe variant van de Sz40-ransomware. Het is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling. Met andere woorden, Lorenz maakt de getroffen bestanden ontoegankelijk en vraagt ​​de slachtoffers om te betalen - om de toegang tot hun gegevens te herstellen.

Tijdens het coderingsproces worden bestanden toegevoegd met de extensie ".Lorenz.sz40". Een bestand met de oorspronkelijke titel "1.jpg" zou bijvoorbeeld verschijnen als "1.jpg.Lorenz.sz40", "2.jpg" als "2.jpg.Lorenz.sz40", enzovoort.

Nadat het coderingsproces is voltooid, wordt er een bericht om losgeld te eisen met de bestandsnaam "HELP_SECURITY_EVENT.html" gemaakt.

Op het moment van onderzoek had de Lorenz-ransomware een bug (fout), die bepaalde bestanden zou beschadigen. Deze corruptie is opgetreden doordat een deel van het gecodeerde bestand is verwijderd. Daarom is volledig herstel van deze bestanden niet mogelijk, zelfs niet als de cybercriminelen erbij betrokken zijn.

Er is echter een gratis decoderingstool die met Lorenz versleutelde (maar niet-beschadigde) bestanden kan herstellen. Deze decryptor ondersteunt Microsoft Office- en PDF-documenten, evenals enkele afbeeldings- en videobestanden. De decoderingssoftware is ontwikkeld door Tesorion; het kan gratis worden gedownload via het NoMoreRansom-initiatief.

Wat voor soort malware is Venus?

Venus, ontdekt door malware-onderzoeker S!Ri, is een ransomware-achtig programma. Het is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Met andere woorden, dit kwaadaardige programma vergrendelt bestanden, waardoor ze ontoegankelijk en nutteloos worden; daarna worden slachtoffers gevraagd te betalen - om hun gegevens te ontgrendelen.

Tijdens het versleutelingsproces worden aangetaste bestanden voorzien van de ".venus" extensie. Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" verschijnt als "1.jpg.venus", "2.jpg" als "2.jpg.venus", "3.jpg" als "3.jpg.venus", enzovoort.

Zodra dit proces is voltooid, wordt een bericht om losgeld te eisen - "README.txt" - aangemaakt. Bovendien verandert Venus ransomware de achtergrond van het bureaublad.

Wat is de "Email Quarantine" e-mail?

"Email Quarantine" verwijst naar een phishing spam e-mailcampagne. De term "spamcampagne" wordt gebruikt voor een grootschalige operatie, waarbij duizenden bedrieglijke e-mails worden verzonden. De berichten die via de "Email Quarantine"-campagne worden verspreid, beweren dat gebruikers verschillende inkomende e-mails hebben, die "in quarantaine" zijn geplaatst (d.w.z. de inbox niet hebben bereikt).

Om te voorkomen dat deze (niet-bestaande) berichten worden verwijderd, wordt de ontvangers gevraagd in te loggen op hun e-mailaccounts. Dit is het hoofddoel van deze zwendel: gebruikers aanmoedigen om onbedoeld hun inloggegevens voor hun e-mailaccount bekend te maken door ze in te voeren op een phishing-website.

Wat voor soort mail is "Final Warning"?

Criminelen achter deze spamcampagne, die wordt geclassificeerd als sextortion scam, sturen e-mails naar veel mensen en hopen dat sommigen zich laten misleiden. Meestal proberen oplichters die dit soort e-mails versturen de ontvangers te chanteren met dreigementen om compromitterende, vernederende afbeeldingen of video's naar hun contacten te sturen. Wij raden u ten zeerste aan deze of andere, soortgelijke e-mailoplichting niet te vertrouwen.

Wat is trojanized Tor browser?

Tor is de naam van een legitieme webbrowser, waarmee gebruikers met zoveel mogelijk privacy op het web kunnen surfen, echter, er is een getrojaniseerde versie die is ontworpen door cybercriminelen en wordt gebruikt om cryptocurrency te stelen. Deze kwaadaardige versie is gebaseerd op en lijkt sterk op een officiële Tor-browserversie (7.5).

Cybercriminelen verspreiden het via twee onofficiële download webpagina's: torpoect[.]org en tor-browser[.]org. Mensen die Tor downloaden van deze webpagina's installeren een getrojaniseerde versie. Wij raden het gebruik van deze versie sterk af - verwijder deze onmiddellijk.

Wat voor soort software is G-Cleaner?

G-Cleaner (ook bekend als GCleaner) wordt gepromoot als een app die zogenaamd Windows computers versnelt en optimaliseert. Het wordt gepromoot als een legitieme toepassing (en het uiterlijk kan dit suggereren) en heeft een website waar het kan worden gedownload. In feite bevat de installatie setup ook een kwaadaardig programma. G-Cleaner wordt geïnstalleerd samen met AZORult, een trojan-type kwaadaardig programma.

Wat is "TNT Email Virus"?

"TNT Email Virus" is een van de vele spam e-mailcampagnes die door oplichters worden gebruikt om mensen (e-mailontvangers) te verleiden tot het openen van kwaadaardige bijlagen. Cybercriminelen gebruiken e-mailbijlagen (of weblinks) om risicovolle virussen te verspreiden - in dit geval het LokiBot-virus.

Het belangrijkste doel van deze spamcampagnes is mensen te verleiden de link te openen (en de bijlage te downloaden) door deze voor te stellen als een legitiem bericht. Enkele voorbeelden van andere soortgelijke e-mailcampagnes zijn het Thanksgiving Email Virus, het CitiBank Email Virus en het IRS Online Email Virus.

Wat is XMR Miner?

XMR Miner is een malafide toepassing die is ontworpen om systeembronnen te misbruiken om Monero cryptocurrency te minen. Ontwikkelaars verspreiden deze app via verschillende kwaadaardige websites (RIG Exploit Kit). Daarom infiltreert XMR Miner vaak systemen zonder toestemming van gebruikers.

Onderzoek toont aan dat veel gebruikers deze sites onbedoeld bezoeken - ze worden omgeleid door ongewenste programma's en opdringerige advertenties die door andere malafide sites worden geleverd. Naast het veroorzaken van omleidingen, is het waarschijnlijk dat cybercriminelen gevoelige informatie verzamelen en opdringerige advertenties leveren.

Wat voor soort malware is STEEL?

Tijdens het onderzoeken van malware samples die zijn ingezonden naar de VirusTotal website, ontdekte ons team ransomware die behoort tot de Phobos familie genaamd STEEL. Deze ransomware versleutelt bestanden en voegt de ID van het slachtoffer, het e-mailadres codeofhonor@tuta.io en de extensie ".STEEL" toe aan de bestandsnamen.

STEEL levert ook twee berichten om losgeld te eisen: "info.hta" en "info.txt". Een voorbeeld van hoe STEEL bestandsnamen wijzigt: "1.jpg" wordt hernoemd naar "1.jpg.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", "2.png" naar "2.png.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", enzovoort.

Wat voor soort e-mail is een valse mail van Standard Bank?

Ons team heeft deze e-mail geanalyseerd en vastgesteld dat deze is geschreven door oplichters die zich voordoen als vertegenwoordigers van Standard Bank. Het doel van deze frauduleuze e-mail is om ontvangers te verleiden tot het invoeren van persoonlijke informatie op de geopende valse webpagina. Dergelijke e-mails worden phishing e-mails genoemd. Ze moeten worden gemarkeerd als spam en verwijderd.