Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is FARGO ransomware?

FARGO is een nieuwe variant van de TargetCompany ransomware. Malware van dit type is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling.

Nadat we een voorbeeld hadden gelanceerd op ons test systeem, ontdekten we dat deze ransomware bestanden versleuteld en hun bestandsnamen toevoegd met een ".FARGO" extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" verscheen als "1.jpg.FARGO", "2.png" als "2.png.FARGO", enzovoort.

Na het voltooien van het encryptie proces, dropte FARGO een losgeld bericht met de naam "FILE RECOVERY.txt" op het bureaublad.

Wat is Redeemer ransomware?

Ransomware is een type malware dat de toegang tot bestanden blokkeert door ze te versleutelen, hun bestandsnamen wijzigt door de extensie toe te voegen, en een losgeld-eisend bericht genereert.

Redeemer voegt de ".redeem" extensie toe, bijvoorbeeld, het hernoemt een bestand met de naam "1.jpg" naar "1.jpg.redeem", "2.jpg" naar "2.jpg.redeem", enzovoort. Als losgeld bericht creëert Redeemer het "Read Me.TXT" tekst bestand (het creëert de berichten in alle mappen die versleutelde bestanden bevatten).

Wat is "Chance To Win The New iPad Pro"?

Het komt vaak voor dat oplichters phishing-websites gebruiken om gebruikers te verleiden gevoelige informatie te verstrekken. Het komt echter zelden voor dat dergelijke pagina's opzettelijk door gebruikers worden bezocht.

In de meeste gevallen worden phishing-pagina's geopend na het klikken op malafide advertenties, via andere dubieuze pagina's, of door geïnstalleerde mogelijk ongewenste toepassingen (PUA's).

De meeste oplichters gebruiken deze pagina's om nietsvermoedende gebruikers te verleiden tot het verstrekken van aanmeldingsgegevens (bijv. gebruikersnamen, e-mailadressen, wachtwoorden), bankrekeningnummers, creditcardgegevens, sofinummers of andere gevoelige, persoonlijke informatie.

Wat voor soort malware is Xrom?

Tijdens het onderzoeken van malware-samples die zijn ingediend bij de VirusTotal-pagina, stuitte ons team op ransomware met de naam Xrom, die behoort tot de Dharma-familie. Xrom versleutelt bestanden en voegt de ID van het slachtoffer, money21@onionmail.org e-mailadres en de ".xrom" extensie toe aan bestandsnamen. Ook plaatst het het bestand "FILES ENCRYPTED.txt" en toont het een pop-up venster met berichten om losgeld te eisen.

Een voorbeeld van hoe Xrom ransomware bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id-9ECFA84E.[money21@onionmail.org].xrom", "2.png" naar "2.png.id-9ECFA84E.[money21@onionmail.org].xrom", enzovoort.

Wat is Lilith ransomware?

Lilith is de naam van een kwaadaardig programma dat wordt gecategoriseerd als ransomware. Malware binnen deze categorie is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Toen we een voorbeeld van Lilith uitvoerden op onze testmachine, versleutelde het bestanden en voegde hun bestandsnamen toe met een ".lilith" extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" verscheen als "1.jpg.lilith", "2.png" als "2.png.lilith", etc. Daarna werd een losgeld-eisend bericht met de naam "Restore_Your_Files.txt" - aangemaakt op het bureaublad.

Wat is Windows Calculator malware?

Bij het analyseren van een e-mail met een schadelijke bijlage hebben we ontdekt dat de bedreigers achter Qakbot (ook bekend als QBot) een DLL-hijackingmethode gebruiken om malware te verspreiden. Ze misbruiken de Windows 7 Calculator-toepassing in hun aanvallen. Momenteel is bekend dat Qakbot wordt gebruikt als dropper voor ransomware.

Wat is BasicEngine?

Onze onderzoekers vonden de malafide toepassing BasicEngine tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal. Na het analyseren van deze toepassing, stelden we vast dat het werkt als advertentie-ondersteunde software (adware) en deel uitmaakt van de AdLoad malware familie.

Wat is Healthy adware?

Healthy is een malafide toepassing, die volgens onze analyse advertentie-ondersteunde software (adware) blijkt te zijn. Apps binnen deze classificatie werken door het uitvoeren van opdringerige advertentiecampagnes, d.w.z. door het weergeven van advertenties.

Wat voor soort pagina is cleancaptcha[.]top?

Cleancaptcha[.]top is een bedrieglijke website die we ontdekten tijdens het inspecteren van websites die gebruik maken van malafide advertentienetwerken. Het toont misleidende inhoud (een nep CAPTCHA) om bezoekers te verleiden in te stemmen met het ontvangen van meldingen. Bovendien leidt cleancaptcha[.]top door naar scam websites.

Wat is Strength adware?

Tijdens het inspecteren van scam webpagina's, ontdekten onze onderzoekers er een die de Strength malafide applicatie promootte. Na analyse van deze toepassing, stelden we vast dat het werkt als advertentie-ondersteunde software (adware).