Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is de Woody RAT?

Woody is de naam van een Remote Access Trojan (RAT). Malware binnen deze categorie maakt toegang op afstand en controle over aangetaste machines mogelijk. Woody is een stuk geavanceerde kwaadaardige software, en het heeft verschillende functionaliteiten.

Het onderzoek van het Malwarebytes Threat Intelligence team geeft aan dat de cybercriminelen achter Woody zich richten op verschillende Russische entiteiten, zoals de United Aircraft Corporation (OAK).

Wat voor soort scam is "Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant"?

Het is een pop-up scam (een valse Windows-waarschuwing) die beweert dat het besturingssysteem beschadigd is. Oplichters gebruiken het om websitebezoekers te verleiden tot het downloaden van misleidende (mogelijk schadelijke) toepassingen. We ontdekten deze site tijdens het inspecteren van andere pagina's die gebruik maken van malafide advertentienetwerken. Meestal worden pagina's met pop-up scams onbedoeld geopend.

Wat voor soort malware is Po?

Po is ransomware die behoort tot de Dharma familie. We ontdekten deze ransomware tijdens het analyseren van malware samples ingediend bij de VirusTotal website. Po codeert bestanden, voegt de ID van het slachtoffer, recovery2022@tutanota.com e-mailadres, en ".Po" extensie toe aan bestandsnamen. Ook geeft het twee berichten: het toont een pop-up venster en creëert het "info.txt" bestand.

Een voorbeeld van hoe Po ransomware bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id-9ECFA84E.[recovery2022@tutanota.com].Po", "2.png" naar "2.png.id-9ECFA84E.[recovery2022@tutanota.com].Po", "3.exe" naar "3.exe.id-9ECFA84E.[recovery2022@tutanota.com].Po", enzovoort.

Wat voor soort programma is DailyPanel?

DailyPanel is een toepassing die ongewenste advertenties toont. Het is een advertentie-ondersteunde app (adware). Ons team ontdekte DailyPanel tijdens het onderzoeken van websites die beweren dat de Adobe Flash Player verouderd is. DailyPanel wordt verspreid via een vals installatieprogramma.

Wat voor soort e-mail is "Summon To Court For Pedophilia"?

"Summon To Court For Pedophilia" verwijst naar frauduleuze e-mails die vermomd zijn als gerechtelijke dagvaardingen die door overheidsinstanties zijn uitgevaardigd. In deze e-mails wordt beweerd dat de ontvanger wordt beschuldigd van activiteiten in verband met pedofilie. Wij hebben twee varianten van deze spamberichten geïnspecteerd, een in het Frans en een in het Litouws, Engels en Nederlands; het is echter waarschijnlijk dat er verschillende versies bestaan.

Deze spamberichten kunnen een relatief geraffineerd uiterlijk hebben en bijvoorbeeld emblemen, zegels en andere afbeeldingen bevatten die in verband worden gebracht met specifieke overheidsinstellingen. Bovendien kunnen in de brieven de namen worden gebruikt van echte ambtenaren in de functies van directeur-generaal van politie, commissaris van politie, enz.

Benadrukt moet echter worden dat de "Summon To Court For Pedophilia"-e-mails nep zijn. Bovendien heeft het Franse ministerie van Binnenlandse Zaken waarschuwingen uitgevaardigd tegen het vertrouwen van deze e-mails.

Wat voor soort programma is Diet?

Diet is de naam van adware (reclame-ondersteunde software) die ongewenste toepassingen toont. Ons team ontdekte het na inspectie van een ISO-bestand dat was gedownload van een bedrieglijke website. Het doel van Diet is het tonen van ongewenste (opdringerige) advertenties. Deze onbetrouwbare software moet van computers worden verwijderd.

Wat voor soort website is smartcaptcha[.]top?

Bij het analyseren van pagina's die gebruik maken van malafide advertentienetwerken, stuitten we op smartcaptcha[.]top - nog zo'n twijfelachtige website. We ontdekten dat smartcaptcha[.]top een bedrieglijke afbeelding en bericht weergeeft om bezoekers te verleiden in te stemmen met het ontvangen van meldingen. Ook leidt het bezoekers om naar verschillende scam websites.

Wat is RedAlert (N13V) ransomware?

RedAlert (N13V) is een kwaadaardige software die geclassificeerd is als ransomware, een type malware dat ontworpen is om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Deze ransomware is een cross-platform programma, de Windows variant wordt aangeduid als RedAlert, terwijl de Linux VMware ESXi server gerichte versie N13V wordt genoemd.

Toen we een voorbeeld van RedAlert (N13V) uitvoerden op onze test machine, versleutelde het bestanden en voegde hun bestandsnamen toe met een ".crypt[nummer]" extensie. Bijvoorbeeld, een bestand met de titel "1.jpg" verscheen als "1.jpg.crypt416", etc.

Na de voltooiing van dit proces, creëerde RedAlert (N13V) ransomware een bericht om losgeld te eisen met de naam "HOW_TO_RESTORE.txt". Het bericht in dit bestand gaf aan dat deze ransomware eerder gericht is op bedrijven dan op thuisgebruikers. Bovendien, gebruikt RedAlert (N13V) dubbele afpersingstactieken.

Wat voor soort browser extensie is Tool?

Tijdens het inspecteren van websites die "gekraakte" software aanbieden om te downloaden, ontdekte ons onderzoeksteam de Tool browser extensie. Na het analyseren van deze malafide browserextensie, ontdekten we dat het werkt als adware. Tool veroorzaakt omleidingen (dwingen websites te openen) en het kan opdringerig advertentiecampagnes uitvoeren (afhankelijk van compatibiliteit).

Wat is U2K ransomware?

Tijdens het inspecteren van nieuwe inzendingen naar VirusTotal, ontdekten onze onderzoekers de U2K ransomware. We stelden vast dat dit kwaadaardige programma identiek is aan MME ransomware.

Nadat we een sample van U2K op onze testmachine hadden gestart, versleutelde het bestanden en veranderde hun namen. De bestandsnamen werden voorzien van de ".U2K" extensie, bijv. een bestand met de oorspronkelijke titel "1.jpg" werd "1.jpg.U2K", "2.png" werd "2.png.U2K", enz. Zodra dit proces was voltooid, werd een losgeld-eisend bericht - "ReadMe.txt" - aangemaakt.