Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is LockerGoga?

Ontdekt door Cyber Security, LockerGoga is een kwaadaardig programma gecategoriseerd als ransomware. Cybercriminelen die deze computerinfectie hebben ontworpen, gebruiken het om gegevens op computers te versleutelen en gebruikers te chanteren door losgeld te eisen in ruil voor decoderingstools. LockerGoga voegt de extensie ".locked!?" of ".locked" toe aan elk versleuteld bestand.

Bijvoorbeeld, "1.jpg" wordt "1.jpg.locked!?" of "1.jpg.locked". Het genereert ook het bestand "README-NOW.txt", dat een bericht om losgeld te eisen bevat.

Wat is "Windows Defender e-mail scam"?

"Windows Defender e-mail scam" verwijst naar spam e-mails vermomd als berichten met betrekking tot een contractverlenging voor "Windows Defender". Er moet worden benadrukt dat deze e-mails vals zijn en op geen enkele manier in verband staan met het Microsoft Defender Antivirus (voorheen Windows Defender genoemd) of de ontwikkelaars ervan - de Microsoft Corporation.

Wat voor soort malware is RokRAT?

RokRAT is de naam van een Remote Administration Trojan (RAT). Cybercriminelen gebruiken RAT's om op afstand toegang te krijgen tot geïnfecteerde computers en kwaadaardige taken uit te voeren. Met RAT's kunnen zij bijna elk doel op het geïnfecteerde systeem bereiken. Meestal worden RAT's gebruikt om extra payloads te droppen (andere malware te injecteren) of gevoelige informatie te stelen.

Wat voor soort malware is Iq20?

Iq20 is ransomware die behoort tot de Dharma ransomware familie. Het versleutelt bestanden en voegt de ID van het slachtoffer, iq200@tutanota.com e-mailadres en ".iq20" extensie toe aan bestandsnamen. Het toont ook een pop-up venster en creëert een "info.txt" bestand met berichten om losgeld te eisen. We ontdekten Iq20 tijdens het controleren van de VirusTotal pagina voor recent ingediende malware samples.

Een voorbeeld van hoe Iq20 bestanden hernoemt: het verandert "1.jpg" in "1.jpg.id-9ECFA84E.[iq200@tutanota.com].iq20", "2.png" in "2.png.id-9ECFA84E.[iq200@tutanota.com].iq20", "3.exe" in "3.exe.id-9ECFA84E.[iq200@tutanota.com].iq20", enzovoort.

Wat voor soort malware is Unique?

Unique is ransomware die bestanden ontoegankelijk maakt door ze te versleutelen, hun bestandsnamen wijzigt en twee berichten om losgeld te eisen genereert ("info.txt" en "info.hta" bestanden). Unique maakt deel uit van de Phobos ransomware familie. We ontdekten het op VirusTotal (tijdens het controleren van deze pagina voor recent ingediende malware voorbeelden).

Unique hernoemt bestanden door de ID van het slachtoffer, het e-mailadres uniqueproject@xsmail.com en de extensie ".unique" toe te voegen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id[9ECFA84E-3379].[uniqueproject@xsmail.com].unique", "2.png" naar "2.png.id[9ECFA84E-3379].[uniqueproject@xsmail.com].unique", enzovoort.

Wat is MMXXII ransomware?

Tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal, ontdekte ons onderzoeksteam de MMXXII ransomware. Dit schadelijke programma maakt deel uit van de Phobos ransomware familie.

Na het uitvoeren van een sample van MMXXII op ons testsysteem, begon het met het versleutelen van bestanden en het wijzigen van hun bestandsnamen. De titels van de getroffen bestanden werden aangevuld met een unieke ID die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen en een ".MMXXII"-extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3378].[casecrosu@eml.cc].MMXXII".

Zodra dit proces was voltooid, werden losgeldberichten aangemaakt/weergegeven in een pop-upvenster ("info.hta") en een tekstbestand ("info.txt").

Wat voor soort malware is CapraRAT?

CapraRAT is de naam van een Android remote access trojan (RAT), mogelijk een aangepaste versie van een andere (open-source) RAT genaamd AndroRAT. Het is bekend dat CapraRAT wordt gebruikt door een advanced persistent threat group (ATP) genaamd APT36 (ook bekend als Earth Karkaddan). Met CapraRAT kunnen cybercriminelen bepaalde acties uitvoeren op het geïnfecteerde Android-toestel.

Wat voor soort pagina is ourhugenews[.]com?

Ourhugenews[.]com is een malafide webpagina die door onze onderzoekers is ontdekt tijdens een routineonderzoek naar verdachte sites. Deze pagina promoot spam voor browsermeldingen en leidt bezoekers om naar andere (waarschijnlijk onbetrouwbare/gevaarlijke) websites. Gebruikers komen meestal op dergelijke pagina's via omleidingen die worden veroorzaakt door sites die gebruik maken van malafide advertentienetwerken.

Wat is Mondy Search?

Tijdens het inspecteren van bedrieglijke software download webpagina's, ontdekten onze onderzoekers de Mondy Search browser extensie. Na het analyseren van deze software, hebben we vastgesteld dat het werkt als een browser hijacker. Mondy Search verandert de browserinstellingen en promoot de mondysearch.com valse zoekmachine.

Wat voor soort malware is Agenda?

Petrovic heeft onlangs ransomware ontdekt met de naam Agenda. Deze malware versleutelt bestanden, voegt een reeks willekeurige tekens toe als bestandsextensie en laat het bestand "[random_string]-RECOVER-README.txt" vallen (met dezelfde willekeurige tekenreeks in de bestandsnaam als de versleutelde bestanden hebben). Het door Agenda aangemaakte bestand bevat een bericht om losgeld te eisen.

Een voorbeeld van hoe Agenda ransomware bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.OnHnnBvUej", "2.png" naar "2.png.OnHnnBvUej", "3.exe" naar "3.exe.OnHnnBvUej", enzovoort.