Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Ekipa?

Ekipa is de naam van een Remote Administration Trojan (RAT) die op een hackerforum voor 4500 dollar werd verkocht. Cybercriminelen gebruiken RAT's om op afstand kwaadaardige activiteiten uit te voeren op geïnfecteerde computers. Ekipa RAT kan systeeminformatie verzamelen, bestanden beheren en andere taken uitvoeren. Het moet onmiddellijk worden verwijderd van de geïnfecteerde computers.

Wat voor soort malware is Mao?

Bij het inspecteren van malwaresamples die op de VirusTotal-website zijn ingediend, hebben we een ransomware-variant van de Dharma-familie ontdekt met de naam Mao. We ontdekten dat Mao bestanden versleutelt en de ID van het slachtoffer, het e-mailadres sony.mao@techmail.info en de extensie ".mao" toevoegt aan de bestandsnamen.

Mao toont ook een pop-upvenster en laat het bestand "info.txt" vallen (bevat twee berichten om losgeld te eisen). Een voorbeeld van hoe Mao bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao", "2.png" naar "2.png.id-9ECFA84E.[sony.mao@techmail.info].mao", enzovoort.

Wat is CatB ransomware?

CatB is een ransomware-type programma. Het versleutelt gegevens en eist betaling voor de ontsleuteling. Tijdens het testen van deze ransomware leerden we dat het de bestandsnamen van versleutelde bestanden niet wijzigt - een ongewoon verschijnsel bij dit soort infecties.

CatB voegt berichten toe om losgeld te eisen in aan het begin van elk versleuteld bestand. Het bericht verschijnt dus wanneer een versleuteld bestand wordt geopend. Bovendien blijkt uit de notities dat CatB ransomware eerder gericht is op bedrijven dan op thuisgebruikers.

Wat is gosearches.gg?

We hebben gosearches.gg geïnspecteerd en vastgesteld dat het een valse zoekmachine is die gepromoot wordt via browser hijackers. Ons team heeft ook gemerkt dat gosearches.gg vaak de eindbestemming URL is in omleidingsketens (bv. gosearches.gg wordt geopend via searchesmia.com). Het is zeer raadzaam om gosearches.gg of apps die het promoten niet te vertrouwen.

Wat voor soort malware is D0n?

Bij het onderzoeken van malwaresamples die zijn ingediend bij VirusTotal, hebben we een Dharma ransomware-variant ontdekt met de naam D0n. Deze ransomware codeert bestanden en voegt de ID van het slachtoffer, het e-mailadres dong@techmail.info en de extensie ".d0n" toe aan de bestandsnaam. Het laat ook het "info.txt"-bestand achter en toont een pop-upvenster met een bericht om losgeld te eisen.

Een voorbeeld van hoe D0n bestanden hernoemt: het verandert "1.jpg" in "1.jpg.id-9ECFA84E.[dong@techmail.info].d0n", "2.png" in "2.png.id-9ECFA84E.[dong@techmail.info].d0n", enzovoort.

Wat voor soort programma is Duplicatefinder?

Tijdens het analyseren van de Duplicatefinder applicatie, ontdekte ons team dat het vervelende advertenties weergeeft. Apps die gebruikers bombarderen met advertenties worden geclassificeerd als adware. We ontdekten Duplicatefinder tijdens het onderzoeken van een download assistent gedownload van een louche website.

Wat voor soort malware is Rhadamanthys?

Rhadamanthys is een stealer-type malware, en zoals de naam al aangeeft - het is ontworpen om gegevens van geïnfecteerde machines te halen.

Op het moment van schrijven wordt deze malware verspreid via kwaadaardige websites die die van echte software zoals AnyDesk, Zoom, Notepad++, enz. Rhadamanthys wordt gedownload naast het echte programma, waardoor de onmiddellijke argwaan van de gebruiker vermindert. Deze sites werden gepromoot via Google-advertenties, die de legitieme zoekresultaten op de Google-zoekmachine verdrongen.

Wat voor soort pagina is captchafair[.]top?

Ons team heeft captchafair[.]top onderzocht en geleerd dat deze site een misleidend bericht toont om bezoekers te verleiden tot het toestaan van meldingen. Ook leidt captchafair[.]top bezoekers om naar andere onbetrouwbare webpagina's. We hebben captchafair[.]top ontdekt tijdens het inspecteren van sites die louche advertentienetwerken gebruiken.

Wat is "Your Windows OS Is Damaged"?

Tijdens het inspecteren van websites die gebruik maken van malafide advertentienetwerken, ontdekte ons onderzoeksteam een pagina die de "Your Windows OS Is Damaged"-zwendel promoot. Het is een zwendel met technische ondersteuning die wordt voorgesteld als een systeemwaarschuwing van Windows waarin wordt beweerd dat het besturingssysteem van de bezoeker is beschadigd als gevolg van virusinfecties.

Er moet worden benadrukt dat al deze beweringen vals zijn, en door de opgegeven nummers te bellen - zullen gebruikers in zee gaan met de oplichters en mogelijk in hun zwendel trappen.

Wat is FlyTrap?

FlyTrap is een stuk kwaadaardige software geclassificeerd als een trojan. Deze malware richt zich op Android-besturingssystemen (OS'en). Het primaire doel van FlyTrap is het stelen en misbruiken van Facebook-accounts en gerelateerde gegevens.

Volgens het onderzoek van Zimperium is deze malware actief geweest in meer dan honderd landen en heeft het met succes de accounts van minstens tienduizend gebruikers gecompromitteerd. Bovendien onthullen de bevindingen van Zimperium bewijzen die FlyTrap in verband brengen met Vietnamese cybercriminelen.