Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Info?

Info is de naam van ransomware die behoort tot de Dharma ransomware familie. Ons team heeft het ontdekt tijdens het inspecteren van malware-monsters die zijn ingediend bij VirusTotal. Info versleutelt gegevens, voegt de ID van het slachtoffer, infobase@onionmail.com e-mailadres en ".info" extensie toe aan bestandsnamen, en genereert twee bestanden ("FILES ENCRYPTED.txt" en "Info.hta") met berichten om losgeld te eisen.

Een voorbeeld van hoe Info ransomware bestanden hernoemt: het verandert "1.jpg" in "1.jpg.id-9ECFA84E.[infobase@onionmail.com].info", "2.png" in "2.png.id-9ECFA84E.[infobase@onionmail.com].info", enzovoort.

Wat is MaliBot?

MaliBot is een banktrojan die gericht is op Android-besturingssystemen (OS-en). Zoals de naam al doet vermoeden, probeert deze malware in de eerste plaats informatie te stelen met betrekking tot de bankzaken en financiën van slachtoffers.

MaliBot is echter een multifunctioneel stuk kwaadaardige software dat in staat is om verschillende acties uit te voeren op geïnfecteerde apparaten, kwetsbare gegevens te verkrijgen, multi-factor/twee-factor (MFA/2FA) verificatie te omzeilen en SMSen (tekstberichten) te beheren/verzenden.

Wat is "BITCOIN DONATE"?

"BITCOIN DONATE" is een zwendel die op verschillende bedrieglijke websites wordt gepromoot. Het beweert dat gebruikers cryptocurrency zullen ontvangen voor deelname aan het "MUTUAL ASSISTANCE FUND"/"Bitcoin Help"-project. Zogenaamd zullen gebruikers donaties ontvangen van andere deelnemers, maar ze zullen ook 0,001 BTC (Bitcoin cryptocurrency) moeten overmaken naar andere deelnemende gebruikers. Slachtoffers van deze scam zullen echter geen Bitcoins ontvangen en alleen verliezen wat ze "doneren".

Deze regeling wordt voorgesteld als een project opgericht door Elon Musk; het moet worden benadrukt dat de ondernemer en zakenmagnaat in kwestie - op geen enkele manier in verband wordt gebracht met de scam.

"BITCOIN DONATE" is waargenomen als gepusht via spam e-mails, maar het kan ook zijn benaderd via verkeerd getypte URL's, of omleidingen veroorzaakt door malafide sites, opdringerige advertenties, of geïnstalleerde mogelijk ongewenste programma's (PUA's).

Wat is "SpaceX BTC and ETH giveaway"?

"SpaceX BTC and ETH giveaway" is een zwendel die op verschillende onbetrouwbare websites wordt gepromoot. Het wordt gepresenteerd als een massa-adoptieprogramma voor cryptocurrency. Verondersteld wordt dat gebruikers twee keer het rendement zullen krijgen van ofwel Bitcoin (BTC) of Ethereum (ETH) cryptocurrency die ze bijdragen aan het programma. Gebruikers ontvangen echter geen rendement en verliezen gewoon de BTC/ETH die ze naar de zwendel overmaken.

Misleidende sites zijn meestal toegankelijk via verkeerd getypte URL's, of omleidingen veroorzaakt door malafide webpagina's, opdringerige advertenties, of geïnstalleerde mogelijk ongewenste programma's (PUA's).

Wat is DiskFresh?

DiskFresh is een kwaadaardige software die onze onderzoekers ontdekten tijdens het inspecteren van "gekraakte" software download sites. Dit programma is in staat om verschillende malafide, bedrieglijke en kwaadaardige websites geforceerd te openen. Bovendien kan DiskFresh meer schadelijke functionaliteiten hebben.

Wat is SMSFactory?

SMSFactory is de naam van een kwaadaardig programma dat zich richt op Android-besturingssystemen. Deze malware is ontworpen om zich te verbergen in geïnfecteerde apparaten en smsen te versturen of premium-rate nummers te bellen.

Aanzienlijke activiteit van SMSFactory is waargenomen in Argentinië, Brazilië, Frankrijk, Oekraïne, de VS, Rusland, Turkije en Spanje. Het is echter waarschijnlijk dat de cybercriminelen achter deze malware zich niet op specifieke regio's richten en bereid zijn om wereldwijd te opereren.

Wat voor soort scam is "Your system has been hacked with a Trojan virus"?

Na onderzoek van de e-mail zijn we tot de conclusie gekomen dat het om een van die oplichtingspraktijken gaat die worden gebruikt om ontvangers bang te maken geld over te maken naar oplichters. De oplichters die erachter zitten proberen de ontvangers te laten geloven dat hun computers zijn geïnfecteerd. Ze dringen er bij de ontvangers op aan een bepaald bedrag aan Bitcoin over te maken om verdere schade te voorkomen.

Wat is Cat4er ransomware?

Tijdens een routine inspectie van nieuwe malware inzendingen naar VirusTotal, vond ons onderzoeksteam de Cat4er ransomware.

Toen een sample werd gestart op onze testmachine, versleutelde deze malware bestanden en voegde ze toe met de ".Cat4er" extensie. Bijvoorbeeld, een bestandsnaam zoals "1.jpg" verscheen als "1.jpg.Cat4er" na encryptie. Zodra dit proces was voltooid, dropte Cat4er een bericht - "HOW_FIX_FILES.htm" - op het bureaublad.

Wat is de "METAMASK" pop-up scam?

We ontdekten deze "METAMASK" scam tijdens het inspecteren van malafide websites. Het is vermomd als een pagina voor het herstel van inloggegevens voor MetaMask - een echte cryptocurrency wallet die is ontworpen voor interactie met de Ethereum-blockchain. Deze scam werkt als een phishing-zwendel. Met andere woorden, het doel is om gebruikers te verleiden de inloggegevens van hun wallet vrij te geven - om er vervolgens toegang en controle over te krijgen.

Wat is de "Upgrade Account" scam e-mail?

"Upgrade Account email scam"verwijst naar een spamcampagne, een grootschalige operatie waarbij oplichtingsmails met duizenden tegelijk worden verzonden. In de berichten die via deze campagne worden verspreid, wordt beweerd dat de e-mailaccounts van de ontvangers zullen worden gedeactiveerd tenzij zij deze bijwerken.

Deze bedrieglijke e-mail is bedoeld om een phishing-website aan te prijzen, die vermomd is als aanmeldingspagina voor de e-mailaccount. De gegevens die op deze webpagina worden ingevoerd (d.w.z. e-mailadressen en wachtwoorden) worden geregistreerd en doorgestuurd naar de oplichters achter de spamcampagne "Upgrade Account".