Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is Extension Settings?

Tijdens het inspecteren van scam sites, ontdekte ons onderzoeksteam een bedrieglijke installer die de Extension Settings browser extensie bevat. Na analyse van deze software, stelden we vast dat het een browser hijacker is die de ardslediana.com valse zoekmachine promoot.

Wat is BianLian ransomware?

BianLian is een kwaadaardig programma geclassificeerd als ransomware. Het is geschreven in de Go programmeertaal. Nadat we een voorbeeld van BianLian hadden uitgevoerd op onze test machine, versleutelde het bestanden en voegde hun bestandsnamen toe met een ".bianlian" extensie.

Ter verduidelijking, een bestand met de initiële titel "1.jpg" verscheen als "1.jpg.bianlian", "2.png" als "2.png.bianlian", etc. Zodra dit proces was voltooid, werd een bericht om losgeld te eisen - "Look at this instruction.txt" op het bureaublad gedropt. De tekst daarin maakt het duidelijk dat deze ransomware dubbele afpersingstactieken gebruikt en zich eerder richt op bedrijven dan op particulieren. Nadat zijn operaties voltooid waren, verwijderde BianLian zichzelf.

Onderzoekers bij Cyble hebben ontdekt dat de BianLian ransomware is gebruikt in aanvallen tegen bekende organisaties die actief zijn in de BFSI (Banking, Financial Services and Insurance), Onderwijs, Gezondheidszorg, Media en Entertainment, Productie, en andere sectoren.

Wat is de google.com doorverwijzing?

Google.com, ontwikkeld door het multinationale technologiebedrijf Google LLC, is de populairste zoekmachine ter wereld. "Google redirect" kan verwijzen naar twee soorten ongewenste verschijnselen.

Ten eerste, wanneer Google de standaardzoekmachine was maar dat niet langer is, en gebruikers een omleiding naar een andere site ervaren wanneer ze die proberen te gebruiken.

Het tweede is een ongewenste omleiding naar Google wanneer dat niet de standaardzoekmachine was. Bovendien kunnen gebruikers zogenaamde "drive-by" omleidingen ervaren wanneer een browser hijacker omleidt naar een verdachte site die op zijn beurt gebruikers omleidt naar Google als een vermomming.

Dergelijke omleidingen naar verschillende zoekmachines worden veroorzaakt door software die wordt geclassificeerd als browser hijackers. Zij wijzigen browserinstellingen om (meestal valse) webzoekmachines te promoten. Bovendien bespioneert browser-hijacking software de surfactiviteiten van gebruikers.

Wat is CoordinatorOptimization?

Onze onderzoekers vonden de CoordinatorOptimization toepassing tijdens een routine-onderzoek van nieuwe aanmeldingen bij VirusTotal. Na analyse van deze software, stelden we vast dat het werkt als adware.

Met andere woorden, CoordinatorOptimization voert opdringerige reclamecampagnes uit en kan ook extra mogelijkheden hebben. Het is relevant om te vermelden dat deze bedrieglijke app deel uitmaakt van de AdLoad malware familie.

Wat voor soort pagina is captchaless[.]top?

Bij het analyseren van captchaless[.]top, ontdekten we dat deze pagina is gemaakt om bezoekers te verleiden in te stemmen met het ontvangen van meldingen. Het doel van deze site is om andere onbetrouwbare websites en apps te promoten. Ons team ontdekte captchaless[.]top tijdens het inspecteren van sites die gebruik maken van malafide advertentienetwerken.

Wat voor soort e-mail is "TrustWallet"?

Na inspectie van deze "TrustWallet" e-mail, hebben we vastgesteld dat het spam is die werkt als een phishing scam. E-mails van deze spam campagne worden gepresenteerd als waarschuwingen met betrekking tot de dreigende opschorting van de "TrustWallets" van ontvangers - om te voorkomen dat de inloggegevens opnieuw moeten worden geverifieerd.

Benadrukt moet worden dat deze e-mails nep zijn, en dat ze op geen enkele manier in verband worden gebracht met de echte Trust Wallet cryptocurrency wallet.

Wat is Rever ransomware?

Rever is een ransomware-type programma. Malware binnen deze classificatie is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Nadat we een voorbeeld van Rever op ons testsysteem hadden uitgevoerd, versleutelde het bestanden en voegde hun bestandsnamen toe met een extensie bestaande uit willekeurige tekens. Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" verscheen als "1.jpg.54EEEE9D", "2.png" als "2.png.407DFEAB", enz.

Zodra het versleutelingsproces was voltooid, zette Rever een tekstbestand met de titel "@@@ To Restore Your Files.txt" op het bureaublad. Dit bestand bevatte het bericht om losgeld te eisen.

Wat is VIPSpace?

Malware ontwikkelaars maken vaak gebruik van legitieme diensten om de detecteerbaarheid van hun creaties te verminderen, en VIPSpace is hier een voorbeeld van. De VIPSpace-malware misbruikt het Discord-berichtenplatform om zijn payloads te verspreiden.

Dit kwaadaardige programma dient als achterdeur voor andere kwaadaardige software om besmette apparaten te infiltreren. Onderzoek door Minerva Labs wijst echter uit dat VIPSpace gebreken vertoont. Het introduceert een groot aantal kwaadaardige programma's in systemen en laat ze uiteindelijk waarschijnlijk crashen.

Het is onwaarschijnlijk dat dit het doel van de cybercriminelen is, aangezien VIPSpace malware injecteert die niet destructief is, maar eerder bedoeld is om informatie te stelen, apparaten te besturen of vergelijkbare activiteiten uit te voeren.

Wat is Checkmate ransomware?

Checkmate is de naam van een kwaadaardig programma geclassificeerd als ransomware. Het is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Nadat we een voorbeeld van Checkmate op onze testmachine hadden uitgevoerd, versleutelde het bestanden en voegde hun bestandsnamen toe met een ".checkmate" extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" verscheen als "1.jpg.checkmate", "2.png" als "2.png.checkmate", enzovoort.

Zodra het encryptieproces was voltooid, creëerde deze ransomware een losgeld-eisend bericht met de naam "!CHECKMATE_DECRYPTION_README.txt" op het bureaublad.

Wat is PLAY ransomware?

PLAY is de naam van een ransomware-type programma. Malware die als zodanig wordt gecategoriseerd werkt door gegevens te versleutelen en losgeld te eisen voor de ontsleuteling.

Nadat we een voorbeeld van deze ransomware hadden uitgevoerd op onze testmachine, versleutelde het bestanden en voegde hun bestandsnamen toe met een ".PLAY" extensie. Bijvoorbeeld, een bestand met de titel "1.jpg" verscheen als "1.jpg.PLAY", "2.png" als "2.png.PLAY", enz. Zodra het encryptieproces was voltooid, creëerde PLAY een tekstbestand met de naam "ReadMe.txt" op het bureaublad.