Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Pings?

Pings is malware die we hebben ontdekt tijdens een analyse van malwaremonsters die bij VirusTotal zijn ingediend. Er werd vastgesteld dat Pings een ransomware is die is ontworpen om bestanden te versleutelen, een losgeldbriefje te verstrekken ("FILE RECOVERY.txt") en de naam van bestanden te wijzigen (de extensie ".pings" aan de bestandsnamen toe te voegen). Pings wordt gebruikt om geld van slachtoffers af te persen in ruil voor gegevensdecodering.

Een voorbeeld van hoe bestanden die door Pings worden beïnvloed, worden hernoemd: "1.jpg" wordt gewijzigd in "1.jpg.pings", "2.png" in "2.png.pings", enzovoort.

Wat voor soort malware is Abyss?

Tijdens onze beoordeling van malwarevoorbeelden op VirusTotal is een ransomware variant genaamd Abyss ontdekt. Abyss codeert gegevens en voegt de extensie ".Abyss" toe aan bestandsnamen. Bovendien verandert deze ransomware de bureaubladachtergrond en creëert een losgeldbrief ("WhatHappened.txt").

Een illustratie van hoe Abyss bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.Abyss", "2.png" in "2.png.Abyss", enzovoort.

Wat voor soort malware is PIRAT HACKER GROUP?

Tijdens het onderzoeken van nieuwe malware-inzendingen op de VirusTotal-website ontdekte ons onderzoeksteam het kwaadaardige programma PIRAT HACKER GROUP. Het is gebaseerd op de Chaos-ransomware.

Op onze testmachine versleutelde PIRAT HACKER GROUP bestanden voor losgeld. De namen van de getroffen bestanden zijn toegevoegd met een extensie van vier willekeurige tekens. Een bestand dat oorspronkelijk "1.jpg" heette, verscheen bijvoorbeeld als "1.jpg.xgu8", "2.png" als "2.png.2y9u", enzovoort.

Nadat dit proces was voltooid, creëerde de ransomware een losgeldbrief met de naam "read_it.txt". Bovendien heeft PIRAT HACKER GROUP de bureaubladachtergrond gewijzigd. Het is opmerkelijk dat het bericht erop ten onrechte beweert dat er sprake is van associatie met het Federal Bureau of Investigation (FBI).

Wat voor soort malware is CoV?

CoV is ransomware van de Xorist-familie. Cov werd ontdekt tijdens een analyse van samples die naar VirusTotal waren geüpload. Zodra een computer is geïnfecteerd, codeert Cov bestanden en voegt de extensie ".CoV" toe aan bestandsnamen. Het verandert ook de bureaubladachtergrond, geeft een foutmelding en genereert het bestand "HOW TO DECRYPT FILES.txt", elk met een losgeldbriefje.

Een voorbeeld van hoe CoV gecodeerde bestanden hernoemt: het verandert "1.jpg" in "1.jpg.CoV", "2.png" in "2.png.Cov", enzovoort.

Wat voor soort malware is 3000USDAA?

Tijdens het onderzoeken van nieuwe malware-inzendingen op de VirusTotal-website ontdekten onze onderzoekers de 3000USDAA ransomware. Dit programma versleutelt gegevens en eist betaling voor de ontsleuteling.

3000USDAA versleutelde bestanden en voegde hun namen toe met het e-mailadres van de aanvallers en een ".3000USDAA" extensie op onze testmachine. Een originele bestandsnaam zoals "1.jpg" verscheen bijvoorbeeld als "1.jpg.getmydata@list.ru.3000USDAA";, enzovoort voor alle vergrendelde bestanden.

Zodra het versleutelingsproces was voltooid, werd een losgeld-eisend bericht met de titel "----Read-Me-----.txt" gemaakt en gedropt.

Wat voor soort scam is "AppleCoin"?

Dit "AppleCoin" platform is oplichterij. Het werkt als een crypto-steler, d.w.z. het haalt de cryptocurrency leeg die is opgeslagen in portefeuilles die ermee verbonden zijn. Dit "AppleCoin"-schema wordt gesteund door berichten op het sociale mediaplatform X (beter bekend onder de vroegere naam Twitter).

Wat voor soort malware is Shuriken?

Tijdens onze analyse van samples die zijn ingediend bij VirusTotal, hebben we een ransomware-variant ontdekt die bekend staat als Shuriken. Deze specifieke ransomware versleutelt bestanden, wijzigt bestandsnamen en genereert een losgeldbrief met de naam "READ-ME-SHURKEWIN.txt". Daarnaast presenteert Shuriken nog een andere losgeldbrief voordat slachtoffers inloggen op het Windows-besturingssysteem.

Shuriken voegt het e-mailadres decryption@msgsafe.io en de ID van het slachtoffer toe aan het begin van bestandsnamen en voegt ook de extensie ".Shuriken" toe. Het hernoemt bijvoorbeeld "1.jpg" naar "[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken", "2.png" naar "[decryption@msgsafe.io][9ECFA84E]2.png.Shuriken", enzovoort.

Wat is de "Roundcube" email scam?

"Roundcube"-e-mail (onderwerp: "- NOTIFICATION - Storage Full") is een misleidend bericht dat zogenaamd afkomstig is van Roundcube, een legitieme e-mailserviceprovider. Het bericht beweert dat ontvangers hun opslaglimiet voor e-mail hebben bereikt en dat hun accounts zullen worden geblokkeerd als er niet onmiddellijk actie wordt ondernomen.

Dit plan heeft geen verband met de echte Roundcube e-mailclient en gebruikt de naam met kwade bedoelingen. Dit is een phishing-zwendel die is ontworpen om de e-mailaccountgegevens (logins en wachtwoorden) van gebruikers te stelen en zo volledige controle over de accounts te krijgen.

Wat voor soort malware is Empire?

Tijdens een controle van monsters die zijn ingezonden naar de website VirusTotal, is een ransomware ontdekt met de naam Empire. Empire voorkomt dat slachtoffers toegang krijgen tot hun bestanden door ze te versleutelen. Het voegt ook de extensie ".emp" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.emp", "2.png" naar "2.png.emp", enzovoort.

Daarnaast creëert Empire het bestand "HOW-TO-DECRYPT.txt". Dit bestand bevat een losgeldbrief.

Wat voor soort malware is LIVE TEAM?

Tijdens het onderzoeken van malwarevoorbeelden die zijn ingediend bij VirusTotal, ontdekte ons team ransomware met de naam LIVE TEAM. Zoals de meeste ransomware-varianten versleutelt LIVE TEAM bestanden, wijzigt het bestandsnamen van versleutelde bestanden en geeft het een losgeldbrief. Het voegt de extensie ".LIVE" toe aan bestandsnamen en voegt het bestand "FILE RECOVERY_ID_[victim's_ID].txt" toe.

Een bestand met de naam "1.jpg" wordt bijvoorbeeld hernoemd naar "1.jpg.LIVE", "2.png" naar "2.png.LIVE", enzovoort.