Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is Team Punisher ransomware?

Team Punisher is een ransomware-type programma ontworpen om gegevens te versleutelen en losgeld te eisen voor ontsleuteling. Op onze testmachine versleutelde deze malware bestanden en voegde aan hun bestandsnamen een ".punisher"-extensie toe. Zo verscheen een bestand met de naam "1.jpg" als "1.jpg.punisher", "2.png" als "2.png.punisher", enzovoort.

Zodra dit proces was voltooid, creëerde Team Punisher een HTML-bestand dat het bericht om losgeld te eisen bevatte. Het is relevant om te vermelden dat deze ransomware werd waargenomen als verspreid via valse COVID-19 tracker websites in 2022.

Wat voor soort malware is CRASH?

CRASH is ransomware (één van de varianten van de Dharma ransomware familie). Het versleutelt bestanden, wijzigt bestandsnamen (door de ID van het slachtoffer, het e-mailadres netcrash@msgsafe.io en de extensie ".CRASH" toe te voegen aan bestandsnamen) en levert twee berichten (toont een pop-upvenster en laat het bestand "info.txt" achter.

Een voorbeeld van hoe CRASH bestanden hernoemt: het verandert "1.jpg" in "1.jpg.id-9ECFA84E.[netcrash@msgsafe.io].CRASH", "2.png" in "2.png.id-9ECFA84E.[netcrash@msgsafe.io].CRASH", enzovoort. We ontdekten deze ransomware tijdens het analyseren van malware-samples die waren ingediend bij de VirusTotal-website.

Wat voor soort malware is Just?

Just is één van de ransomware varianten die behoort tot de Dharma ransomware familie. Het versleutelt bestanden en voegt de ID van het slachtoffer, justdoit@onionmail.org e-mailadres en de ".just"-extensie toe aan bestandsnamen. Ook laat Just het bestand "FILES ENCRYPTED.txt" vallen en toont het een pop-up venster (beide met een bericht om losgeld te eisen).

We ontdekten Just ransomware tijdens het controleren van VirusTotal voor recent ingediende malware samples. Een voorbeeld van hoe Just bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id-9ECFA84E.[justdoit@onionmail.org].just", "2.png" naar "2.png.id-9ECFA84E.[justdoit@onionmail.org].just", enzovoort.

Wat is een Injector trojan?

Injector trojan verwijst naar een type malware dat is ontworpen om kwaadaardige code te injecteren in programma's en processen. De toepassing van deze trojans varieert; zij kunnen de werking van legitieme software wijzigen of keteninfecties veroorzaken (d.w.z. extra malware downloaden/installeren). Door de verschillende toepassingen die deze kwaadaardige programma's kunnen hebben, zijn de aan deze infecties verbonden gevaren bijzonder groot.

Wat is SearchBlox?

SearchBlox is een schadelijke Google Chrome browserextensie. Er zijn twee varianten van deze extensie, en beide beloven gebruikers in staat te stellen de servers van het Roblox videospelplatform te doorzoeken naar een specifieke speler. In plaats daarvan richt dit stuk kwaadaardige software zich op gegevens die verband houden met Roblox en Rolimons - het handelsplatform van Roblox.

SearchBlox is verschillende keren opgedoken in de Chrome Web Store en is sinds juli 2022 minstens één keer verwijderd. Het is echter bekend dat minstens tweehonderdduizend gebruikers deze malware al hebben gedownload. Er is geen concreet bewijs of deze extensie altijd bedoeld is geweest voor dit kwaadaardige gebruik of op een gegeven moment een trojan was geworden.

Wat is Muldrop?

Muldrop trojan - verwijst naar een type malware dat meerdere kwaadaardige programma's op geïnfecteerde apparaten dropt. Deze droppers veroorzaken vaak uitgebreide keteninfecties, die het systeem kunnen overbelasten. Trojans van dit type kunnen apparaten infecteren met zowat elk type malware - vandaar dat de bedreigingen van hun infecties uitgebreid zijn.

Het is relevant om te vermelden dat Muldrop trojans vaak worden verspreid via nep "gekraakte" software download websites.

Wat is AcridRain?

AcridRain is de naam van een stealer, een type malware dat is ontworpen om gevoelige informatie te onttrekken aan de apparaten van slachtoffers. Zoals veel programma's van dit type kan AcridRain gegevens verkrijgen van browsers en verschillende andere toepassingen. Deze stealer is echter ook sterk gericht op cryptocurrency-gerelateerde inhoud.

Het is opmerkelijk dat AcridRain actief is verspreid via verschillende vermomde kwaadaardige websites.

Wat is Typhon?

Typhon is een stealer-type malware geschreven in de programmeertaal C#. Nieuwere versies van dit programma worden Typhon Reborn (TyphonReborn) genoemd. Malware binnen deze classificatie is ontworpen om gegevens uit geïnfecteerde systemen te halen. De oudere varianten van Typhon hebben een breder scala aan functionaliteiten, terwijl de versies van Typhon Reborn gestroomlijnde stealers zijn.

Wat is Search-Zone?

Tijdens het inspecteren van misleidende sites, ontdekte ons onderzoeksteam een die de Search-Zone browserextensie onderschrijft. Na het analyseren van deze software, leerden we dat het werkt als een browser hijacker. Search-Zone wijzigt browsers om de valse zoekmachine Searchzone.xyz te veroorzaken.

Wat voor soort malware is ARCrypter?

ARCrypter is ransomware - malware die bestanden versleutelt om te voorkomen dat slachtoffers er toegang toe krijgen. Het verwijdert ook Shadow Volume Copies. ARCrypter voegt de extensie ".crypt" toe aan de bestandsnamen van de versleutelde bestanden. In tegenstelling tot de meeste ransomware-varianten, laat ARCrypter een bericht ("readme_for_unlock.txt" bestand) op het bureaublad vallen voordat de bestanden worden versleuteld.

Een voorbeeld van hoe ARCrypter bestanden hernoemt: het verandert "1.jpg" in "1.jpg.crypt", "2.png" in "2.png.crypt", enzovoort.