Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is CryptBIT 2.0?

CryptBIT 2.0 is een nieuwe variant van CryptBIT ransomware. We ontdekten het tijdens het onderzoeken van samples die waren ingediend bij VirusTotal. CryptBIT 2.0 versleutelt bestanden, voegt de ".cryptbit" extensie toe aan bestandsnamen, verandert de achtergrond van het bureaublad en laat het "CryptBIT2.0-restore-files.txt" bestand vallen. Het tekstbestand dat CryptBIT 2.0 dropt, bevat een bericht om losgeld te eisen.

Een voorbeeld van hoe CryptBIT 2.0 bestanden hernoemt: het verandert "1.jpg" in "1.jpg.cryptbit", "2.png" in "2.png.cryptbit", enzovoort.

Wat is "FIFA Crypto Giveaway"?

Tijdens het inspecteren van sites die gebruik maken van malafide advertentienetwerken, ontdekte ons onderzoeksteam de "FIFA Crypto Giveaway"-zwendel. Het wordt voorgesteld als een weggeefactie van de FIFA, waarbij gebruikers een bepaald bedrag aan Bitcoin (BTC) of Ethereum (ETH) cryptocurrency moeten bijdragen aan het "evenement" en onmiddellijk twee keer hun bijdrage terugkrijgen.

Uiteraard krijgen de slachtoffers van deze zwendel niets terug en verliezen ze alleen het bedrag dat ze hebben overgemaakt. Benadrukt moet worden dat de FIFA op geen enkele manier betrokken is bij dit plan.

Wat voor soort website is mywowspot[.]com?

We hebben mywowspot[.]com geanalyseerd en geleerd dat het doel van deze pagina is om bezoekers te verleiden om in te stemmen met het ontvangen van meldingen. Bovendien kan mywowspot[.]com gebruikers omleiden naar andere onbetrouwbare websites. Het is zeer ongebruikelijk dat pagina's zoals mywowspot[.]com opzettelijk worden bezocht.

Wat voor soort malware is SBU?

SBU is een van de ransomware-varianten die behoren tot de Dharma-familie. SBU versleutelt gegevens, voegt zijn extensie (".SBU") toe aan bestandsnamen, maakt een "info.txt"-bestand aan en toont een pop-upvenster. Het tekstbestand en het pop-upvenster bevatten berichten om losgeld te eisen. Een voorbeeld van hoe SBU ransomware bestanden hernoemt: het verandert "1.jpg" in "1.jpg.SBU", "2.png" in "2.png.SBU", enzovoort.

Wat is OBZ ransomware?

Tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers het OBZ ransomware-type programma dat identiek is aan U2K en MME.

Nadat we een voorbeeld van OBZ hadden uitgevoerd op ons testsysteem, versleutelde het bestanden en voegde de bestandsnamen toe met een ".OBZ"-extensie. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.OBZ", "2.png" als "2.png.OBZ", enzovoort. Afhankelijk van het sample van de ransomware kan de extensie in kleine letters staan.

Zodra dit proces was voltooid, werd een losgeldbrief - "ReadMe.txt" - aangemaakt. Het is opmerkelijk dat op ons testsysteem het OBZ ransomware proces in Windows Taakbeheer verscheen als "Traffic Light" (de naam kan echter variëren).

Wat voor soort e-mail is "Payment For McAfee Subscription"?

"Payment For McAfee Subscription"is de naam van een e-mail spam campagne. De mails kunnen eenvoudig of zeer uitgebreid zijn, maar ze verwijzen allemaal naar aankopen of vernieuwingen van het McAfee anti-virus.

Er moet worden benadrukt dat deze e-mails vals zijn, en dat ze niet verbonden zijn met de werkelijke McAfee Corp. Deze spammail heeft tot doel de ontvangers te verleiden tot het bellen van de opgegeven telefoonnummers - en hen zo mee te slepen in een terugbeloplichterij.

Wat voor soort malware is PureLogs?

Bij het controleren van de VirusTotal pagina voor recent ingediende malware samples, ontdekten we een informatie stealer genaamd PureLogs. Cybercriminelen gebruiken dit soort malware om gevoelige gegevens te stelen die op de een of andere manier te gelde kunnen worden gemaakt. Informatie stelende malware draait meestal geruisloos op de achtergrond.

Wat is "Deposit Into Your Bitcoin Portfolio"?

We hebben deze e-mail onderzocht en geconcludeerd dat het een phishing e-mail is, geschreven door scammers die cryptogerelateerde scam websites promoten. De oplichters die erachter zitten hebben als doel cryptocurrency en (of) gevoelige informatie te stelen. Deze e-mail moet worden gemarkeerd als spam en verwijderd.

Wat is Masscan ransomware?

Masscan is een ransomware-type programma ontworpen om gegevens te versleutelen en losgeld te eisen voor de decryptiesleutels/tools. Er zijn drie varianten van deze malware, aangeduid als "F", "G" en "R".

Masscan voegt aan de versleutelde bestanden een extensie toe die verschilt door een letter tussen de ransomware-versies, bijvoorbeeld ".masscan-F-ID", ".masscan-G-ID" en ".masscan-R-ID". We hebben alle drie de Masscan-varianten getest en op onze testmachine verscheen een bestand met de oorspronkelijke titel "1.jpg" als "1.jpg.masscan-F-f1344afa", "1.jpg.masscan-G-f1344afa" en "1.jpg.masscan-R-f1344afa".

Het moet vermeld worden dat deze ransomware ook probeert het gedeelde systeemnetwerk en aangesloten flash drives te versleutelen. Bovendien verwijdert Masscan de Volume Shadow Copies.

Nadat het versleutelingsproces is voltooid, worden er berichten met de titel "RECOVERY INFORMATION !!!.txt" op het bureaublad en in alle getroffen mappen geplaatst.

Masscan is gebruikt bij aanvallen tegen verschillende bedrijven in Korea, Tsjechië, de VS en Vietnam.

Wat voor soort website is captchaglow[.]top?

Ons team heeft captchaglow[.]top geïnspecteerd en vastgesteld dat het een bedrieglijke website is die is ontworpen om bezoekers te verleiden in te stemmen met het ontvangen van meldingen en hen om te leiden naar andere onbetrouwbare pagina's. We hebben captchaglow[.]top ontdekt tijdens het bezoeken van sites die schaduwrijke advertentienetwerken gebruiken.