Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort scam is "Your Password Has Been Changed"?

Bij het onderzoeken van deze e-mail hebben we ontdekt dat het een oplichtingsmail is, vermomd als een e-mail van een e-maildienstverlener. Oplichters sturen deze e-mail om ontvangers te verleiden op een link te klikken en een wachtwoord op te geven op de geopende phishing-website. Deze e-mail moet worden genegeerd.

Wat is poshukach[.]com?

Net als ubersear[.]ch is poshukach[.]com de URL van een illegale zoekmachine. Dergelijke websites worden meestal gepromoot door browser hijackers.

We ontdekten poshukach[.]com echter tijdens het inspecteren van een schadelijke Android-toepassing die geen browsers aanpast. In plaats daarvan creëerde deze app een valse zoekmachinebalk op het startscherm van het apparaat, die bij gebruik resulteerde in omleidingen naar de poshukach[.]com-site.

Wat voor soort e-mail is "Apple Invoice"?

Na inspectie van de "Apple Invoice" e-mail hebben we vastgesteld dat het om spammail gaat. Deze scammails worden gepresenteerd als facturen voor Apple-producten die de ontvangers zogenaamd hebben gekocht. Daarnaast is het vermeldenswaard dat we spam-sms'jes hebben ontdekt die worden gebruikt om deze "Apple Factuur"-scam te promoten.

Het moet worden benadrukt dat deze e-mails en sms-berichten nep zijn en op geen enkele manier verbonden zijn met het echte Apple Inc.

Wat voor soort pagina is week-tale[.]xyz?

Week-tale[.]xyz is een misleidende website ontworpen om bezoekers te verleiden tot het verlenen van toestemming om meldingen te tonen. Het kan ook doorverwijzen naar een oplichtingswebsite (en mogelijk andere onbetrouwbare pagina's). Ons team ontdekte week-tale[.]xyz tijdens het onderzoeken van illegale film streaming pagina's, torrent sites en soortgelijke pagina's die gebruik maken van malafide advertentienetwerken.

Wat is HORNET ransomware?

Tijdens het inspecteren van nieuwe malware inzendingen naar VirusTotal, ontdekten onze onderzoekers de HORNET ransomware. Het is ontworpen om gegevens te versleutelen en losgeld te eisen voor ontsleuteling.

Nadat we een sample van HORNET op onze testmachine hadden uitgevoerd, begon het met het versleutelen van bestanden en gaf het tijdens het proces een vals Windows OS-updatescherm weer. De bestandsnamen van de versleutelde bestanden werden veranderd in willekeurige tekenreeksen, bijv. een bestand met de oorspronkelijke titel "1.jpg" verscheen als "Mi5wbmc=", "2.png" als "MS5qcGc=", enz.

Zodra de versleuteling was voltooid, dropte de ransomware een bericht om losgeld te eisen met de naam "README_[random_number].txt" op het bureaublad. In dit bericht ontbrak kritische informatie, wat ons doet vermoeden dat HORNET nog in ontwikkeling is en mogelijk is vrijgegeven voor testdoeleinden.

Wat is Sonbokli?

Sonbokli is een type trojan kwaadaardig programma. Het is voornamelijk ontworpen om verschillende gevoelige/persoonlijke informatie te stelen. Sonbokli infecties brengen de integriteit van het apparaat en de veiligheid van de gebruiker in gevaar. Daarom moet deze malware onmiddellijk worden verwijderd uit het systeem. De Sonbokli Trojan is waargenomen dat het wordt verspreid via spam campagnes vermomd als facturen.

Wat voor soort malware is Cyberpunk?

We hebben een nieuwe Dharma ransomware variant ontdekt genaamd Cyberpunk. Deze versleutelt bestanden, voegt de ID van het slachtoffer, het e-mailadres cyberpunk@onionmail.org en de extensie ".CYBER" toe aan de bestandsnamen met twee berichten om losgeld te eisen. Cyberpunk biedt één bericht in een pop-upvenster en een andere in het bestand "CYBER.txt".

Ons team vond Cyberpunk tijdens de inspectie van malwaremonsters die waren ingediend bij VirusTotal. Een voorbeeld van hoe deze ransomware bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id-9ECFA84E.[cyberpunk@onionmail.org].CYBER", "2.png" naar "2.png.id-9ECFA84E.[cyberpunk@onionmail.org].CYBER", enzovoort.

Wat voor soort malware is ArrowRAT?

ArrowRAT is de naam van een Remote Access Trojan (RAT) waarmee bedreigers verschillende kwaadaardige activiteiten kunnen uitvoeren op geïnfecteerde/toegelaten computers. ArrowRAT wordt aangeboden als Malware-as-a-Service (MaaS). De makers ervan bieden drie abonnementen aan: maandelijks ($100), drie maanden ($300) en levenslang ($400).

Wat is HARDBIT ransomware?

HARDBIT is een kwaadaardige software gecategoriseerd als ransomware. Het is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Zodra we een sample van HARDBIT op ons testsysteem uitvoerden, begon het bestanden te versleutelen en wijzigde het hun titels. Aan de oorspronkelijke bestandsnamen werden een unieke ID, het e-mailadres van de cybercriminelen en een extensie ".hardbit" toegevoegd. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.[id-GSD557NO60].[boos@keemail.me].hardbit".

Daarna veranderde HARDBIT de bureaubladachtergrond en creëerde twee bestanden "Help_me_for_Decrypt.hta" (pop-up) en "How To Restore Your Files.txt" - die allemaal berichten om losgeld te eisen bevatten.

Wat is Dkey ransomware?

Tijdens het inspecteren van nieuwe malware inzendingen naar VirusTotal, kwamen onze onderzoekers het Dkey ransomware-type programma tegen. Het behoort tot de Dharma-ransomwarefamilie en is ontworpen om gegevens te versleutelen en betaling te eisen voor ontsleuteling.

Eenmaal uitgevoerd op ons testsysteem, begon Dkey met het versleutelen van bestanden en het wijzigen van hun bestandsnamen. Aan de oorspronkelijke titels werden een unieke ID, het e-mailadres van de cybercriminelen en een ".dkey"-extensie toegevoegd. Een bestand met de naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[Daniel22key@aol.com].dkey".

Nadat dit proces was voltooid, toonde de ransomware een pop-up venster en creëerde een tekstbestand - "FILES ENCRYPTED.txt" - op het bureaublad.