Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is NWOransom?

Tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal, ontdekte ons onderzoeksteam het kwaadaardige programma NWOransom. Het is gebaseerd op Chaos ransomware. Malware binnen de ransomware classificatie versleutelt gegevens om betaling te eisen voor de ontsleuteling.

Op onze testmachine versleutelde een sample van NWOransom bestanden en voegde een ".sub_to_crypto_nwo" extensie toe aan hun bestandsnamen. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.sub_to_crypto_nwo", "2.png" als "2.png.sub_to_crypto_nwo", enzovoort.

Zodra de versleuteling was voltooid, werd de bureaubladachtergrond gewijzigd en werd er een losgeldbrief met de titel "Windows!System32.txt" aangemaakt. Het is opmerkelijk dat dit bericht kritieke informatie mist, wat suggereert dat NWOransom mogelijk nog in ontwikkeling is.

Wat voor soort malware is Fewer?

Fewer is de naam van een soort stealer-malware. Dit schadelijke programma is ontworpen om kwetsbare gegevens te onttrekken aan geïnfecteerde systemen en apps die erop zijn geïnstalleerd.

De Fewer stealer wordt door de ontwikkelaars gepromoot op het web; daarom kan de manier waarop deze malware wordt verspreid verschillen, afhankelijk van de cybercriminelen die het op dat moment gebruiken.

Wat voor soort e-mail is "YouPorn"?

Na onderzoek van deze "YouPorn" e-mail hebben we vastgesteld dat deze nep is. Er zijn verschillende varianten van deze spammail, die allemaal een variant zijn op sextortion scams.

De algemene lijn is een valse bewering dat de ontvanger is geïdentificeerd in seksueel expliciete inhoud die onlangs is geüpload naar de YouPorn website. De e-mails bieden verschillende betalingsopties om de inhoud te verwijderen en toekomstige heruploads te voorkomen.

Het moet benadrukt worden dat alle beweringen in deze brieven vals zijn en dat deze mail op geen enkele manier geassocieerd is met de echte YouPorn site.

Wat voor soort malware is DarkGate?

DarkGate is een veelzijdige malwaretoolset. Het bestaat al minstens sinds 2018 en de nieuwste variant verscheen in juli 2023. De oudere versies werden op grote schaal verspreid via spammail en Torrent-sites, waarbij de laatste zich richtte op Europa, met name Spaanstalige gebruikers.

De nieuwste DarkGate iteratie werd verspreid via malvertising (kwaadaardige reclame), zoekmachinevergiftiging en spamcampagnes.

Wat voor soort malware is Steloj?

Steloj is een ransomware-type programma dat is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling. Ons onderzoeksteam ontdekte dit schadelijke programma tijdens het onderzoeken van nieuwe aanmeldingen op de VirusTotal website.

Nadat we een voorbeeld van Steloj op ons testsysteem hadden uitgevoerd, versleutelde het bestanden en voegde het namen toe met een unieke ID, het e-mailadres van de cybercriminelen en een ".steloj" extensie. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.[55ace29897].[steloj@mailfence.com].steloj". Zodra de versleuteling was voltooid, werd er een losgeldbrief - "README_WARNING.txt" - gemaakt.

Wat is superstar3.io?

Bij het downloaden van een verdacht installatieprogramma van een onbetrouwbare website heeft ons team superstar3.io geïdentificeerd, een misleidende zoekmachine die zoekresultaten presenteert die afkomstig zijn van verschillende andere zoekmachines. Het is belangrijk op te merken dat het installatieprogramma dat wordt gebruikt om superstar3.io te promoten mogelijk extra kwaadaardige componenten bevat.

Wat is Wizard ransomware?

Ons onderzoeksteam ontdekte het kwaadaardige programma Wizard tijdens een routine-inspectie van nieuwe inzendingen bij VirusTotal. Het is geclassificeerd als ransomware: een type malware dat gegevens versleutelt en losgeld vraagt voor de decoderingstools.

Nadat we een voorbeeld van de Wizard-ransomware op ons testsysteem hadden uitgevoerd, werden de bestanden gecodeerd en werden de titels gewijzigd. De originele bestandsnamen werden toegevoegd met de extensie ".wizard", een bestand met de naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.wizard", "2.png" als "2.png.wizard", enz.

Zodra het versleutelingsproces was voltooid, werd er een bericht met de vraag om losgeld - "decrypt_instructions.txt" - op het bureaublad geplaatst.

Wat voor soort programma is MyThing Search New Tab?

Ons team inspecteerde de MyThing Search New Tab browserextensie en ontdekte dat het werkt als een browser hijacker. Het doel van deze app is het promoten van mythingsearch.com, een valse zoekmachine. MyThing Search New Tab bereikt dit door de instellingen van de getroffen browser te wijzigen. Meestal voegen gebruikers onbewust browser-hijackers toe aan browsers.

Wat voor soort programma is Quick tail?

Tijdens ons onderzoek van de Quick tail-toepassing hebben we gezien dat deze webbrowsers kan manipuleren door specifieke wijzigingen in hun instellingen door te voeren. Dit soort toepassingen vallen onder de categorie browser hijackers. Meestal worden browser hijackers gepromoot en verspreid met behulp van misleidende technieken.

Wat voor soort malware is Whiffy Recon?

Whiffy Recon is kwaadaardige software die werkt als een aangepaste Wi-Fi-scanning uitvoerbaar bestand, die doelgerichte systemen infiltreert. Deze malware maakt gebruik van een geavanceerde techniek door de geografische posities van geïnfecteerde systemen te trianguleren, waarbij gebruik wordt gemaakt van nabijgelegen Wi-Fi-toegangspunten als cruciale gegevenspunten voor Google's geolocatie-API.