Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort e-mail is "Meeting Reminder"?

Onze inspectie van de "Meeting Reminder" e-mail toonde aan dat het spam is. Deze brief werkt als een phishing-zwendel gericht op de inloggegevens van e-mailaccounts. Door valse beweringen te doen over een belangrijk document dat met de ontvangers is gedeeld, probeert deze zwendel hen ertoe te verleiden hun e-mailwachtwoorden bekend te maken om het niet-bestaande bestand te bekijken.

Wat is Phoenix-Phobos?

Phoenix-Phobos werd voor het eerst ontdekt door GrujaRS en behoort tot de Phobos ransomware familie. Het is zeer riskante ransomware die ontworpen is om gegevens te versleutelen en losgeld te eisen. Tijdens de encryptie hernoemt Phoenix-Phobos elk bestand door de bestandsnamen aan te vullen met de ".phoenix" extensie plus de unieke ID van het slachtoffer en het emailadres van de ontwikkelaar.

Bijvoorbeeld, "sample.jpg" zou kunnen worden hernoemd naar een bestandsnaam als "sample.jpg.id[1E857D00-0001].[absonkaine@aol.com].phoenix". Bijgewerkte varianten van Phoenix-Phobos ransomware gebruiken ".[britt.looper@aol.com].phoenix" extensie voor versleutelde bestanden. Bovendien plaatst Phoenix-Phobos de bestanden "info.hta" (die ook wordt geopend) en "info.txt" op het bureaublad.

Wat is DUCKTAIL?

DUCKTAIL is de naam van een kwaadaardig programma dat is ontworpen om Facebook Business-accounts te stelen. De waargenomen aanvallen zijn zeer gericht geweest.

Onderzoek door WithSecure Intelligence suggereert dat deze malware al sinds 2021 bestaat en in verband wordt gebracht met Vietnamese cybercriminelen. Op het moment van schrijven ontvangt DUCKTAIL nog steeds updates, waaronder nieuwe mogelijkheden om de beveiligingsmaatregelen van Facebook te omzeilen.

Wat voor soort pagina is updates-center[.]com?

Tijdens een routine-inspectie van onbetrouwbare websites, ontdekten onze onderzoekers de updates-center[.]com malafide pagina. Deze promoot spam voor browsermeldingen en leidt bezoekers om naar andere (waarschijnlijk onbetrouwbare/malijke) sites. De meeste gebruikers komen op updates-center[.]com en soortgelijke webpagina's terecht via omleidingen die worden veroorzaakt door sites die gebruikmaken van malafide advertentienetwerken.

Wat is DevilsTongue?

DevilsTongue, dat voor het eerst werd onderzocht door het Microsoft Threat Intelligence Center (MSTIC) in samenwerking met Citizen Lab, is een stuk multifunctionele kwaadaardige software dat is geschreven in de programmeertalen C en C++.

De bevindingen van MSTIC suggereren dat DevilsTongue in verband wordt gebracht met cybercriminelen die malware en hacking-tool-pakketten voor cyberoorlogsvoering ontwikkelen/verkopen. De cybercriminelen achter DevilsTongue, ook wel SOURGUM genoemd, zijn vermoedelijk afkomstig uit Israël.

De geavanceerdeware die door SOURGUM wordt aangeboden, is vermoedelijk gebruikt om meer dan honderd slachtoffers te treffen, waaronder politici, medewerkers van ambassades, academici, mensenrechtenactivisten, journalisten en politieke dissidenten.

Wat voor soort pagina is captchastate[.]link?

Captchastate[.]link is een malafide webpagina die spam voor browsermeldingen promoot en bezoekers omleidt naar andere (waarschijnlijk dubieuze/malafide) sites.

Onze onderzoekers vonden deze pagina tijdens het inspecteren van websites die gebruikmaken van malafide advertentienetwerken. Het is opmerkelijk dat de omleidingen die door dergelijke sites worden veroorzaakt, de manier zijn waarop de meeste gebruikers captchastate[.]link en soortgelijke webpagina's binnengaan.

Wat is FLSCRYPT ransomware?

Ons onderzoeksteam ontdekte de FLSCRYPT ransomware tijdens het inspecteren van nieuwe malware inzendingen naar VirusTotal. Dit kwaadaardige programma maakt deel uit van de Phobos ransomware familie.

We voerden een voorbeeld van FLSCRYPT uit op ons testsysteem, en het versleutelde bestanden. De bestandsnamen van de getroffen bestanden waren voorzien van een unieke ID, het e-mailadres van de cybercriminelen en een ".FLSCRYPT" extensie. Bijvoorbeeld, een bestand met de titel "1.jpg" verscheen als "1.jpg.id[9ECFA84E-3373].[decrypt2022@onionmail.org].FLSCRYPT".

Nadat de encryptie was uitgevoerd, creëerde deze ransomware twee identieke losgeld notities - "info.hta" (pop-up) en "info.txt" (tekst bestand). Beide berichten maken duidelijk dat FLSCRYPT zich richt op bedrijven en niet op particulieren.

Wat is Erbium?

Erbium is een kwaadaardige software dat geclassificeerd is als een stealer. Malware binnen deze categorie is ontworpen om kwetsbare gegevens te stelen van geïnfecteerde apparaten. Onze onderzoekers ontdekten Erbium tijdens het inspecteren van malwareverkopende hotspots.

Wat is TeachPad?

TeachPad is een malafide app die onze onderzoekers ontdekten tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal. Na het analyseren van deze software, kwamen we erachter dat TeachPad werkt als adware en behoort tot de AdLoad malware familie.

Wat voor soort e-mail is "Windows Defender Subscription"?

Uit onze analyse van de e-mail met het "Windows Defender Subscription" is gebleken dat het om spam gaat. Deze nep e-mail wordt gepresenteerd als een kennisgeving met betrekking tot de aankoop van een jaarabonnement voor de Windows Defender beveiligingssoftware.

Benadrukt moet worden dat dit oplichterij is, en dat het op geen enkele manier in verband wordt gebracht met de Microsoft Defender Antivirus (voorheen bekend als Windows Defender).