Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Zazas?

Ons team heeft een nieuwe ransomware variant ontdekt die behoort tot de Babuk familie genaamd Zazas. Deze variant werd gevonden tijdens het controleren van malware samples ingediend bij VirusTotal. Na onderzoek werd geconcludeerd dat Zazas ransomware bestanden versleutelt en een bericht om losgeld te eisen aanmaakt (het "How To Restore Your Files.txt" bestand).

Ook voegt Zazas de ".zazas" extensie toe aan bestandsnamen. Bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.zazas", "2.png" naar "2.png.zazas", enzovoort.

Wat voor soort malware is AstraLocker 2.0?

AstraLocker 2.0 is een ransomware variant die behoort tot de Babuk familie. We hebben het gevonden tijdens het controleren van de VirusTotal pagina voor recent ingediende malware samples. AstraLocker 2.0 versleutelt bestanden en voegt de extensie ".AstraLocker" of ".Astra" (afhankelijk van de variant) toe aan bestandsnamen. Ook creëert het een "Recover_Your_Files.html" bestand dat een losgeld bericht bevat.

Een voorbeeld van hoe AstraLocker 2.0 bestanden hernoemt: het hernoemt "1.jpg" naar "1.jpg.Astra" of "1.jpg.AstraLocker", "2.png" naar "2.png.Astra" of "2.png.AstraLocker", enzovoort.

Wat voor soort website is ourcoolposts[.]com?

Ourcoolposts[.]com is een website die een clickbait techniek gebruikt om bezoekers te verleiden tot het toestaan van het tonen van meldingen. We hebben ourcoolposts[.]com ontdekt tijdens het klikken op malafide advertenties en het bezoeken van pagina's die gebruik maken van dubieuze advertentienetwerken. In de meeste gevallen worden sites zoals ourcoolposts[.]com onbedoeld bezocht.

Wat is Black Basta ransomware?

Tijdens het inspecteren van nieuwe malware inzendingen naar VirusTotal, vonden onze onderzoekers de Black Basta ransomware.

Na het lanceren van een sample op ons test systeem, ontdekten we dat dit kwaadaardige programma bestanden codeert en hun bestandsnamen appende met een ".basta" extensie. Bijvoorbeeld, een bestand met de aanvankelijke titel "1.jpg" verscheen als "1.jpg.basta", "2.png" als "2.png.basta", en zo verder voor alle getroffen bestanden.

Zodra dit proces was voltooid, veranderde Black Basta de bureaubladachtergrond en creëerde een losgeld bericht met de naam "readme.txt". Gebaseerd op de tekst in dit bestand, is het duidelijk dat deze ransomware zich eerder richt op bedrijven dan op particuliere gebruikers.

Wat is "I broke into your computer system using the Wireless network router" e-mail?

Na inspectie van de e-mail "I broke into your computer system using the Wireless network router", hebben we vastgesteld dat het spam is die werkt als een sextortion scam.

Benadrukt moet worden dat alle beweringen die in deze e-mail worden gedaan (d.w.z. het bezit van een expliciete opname met de ontvanger, systeeminfectie, stelen van gegevens, etc.) - allemaal vals zijn. Daarom vormen deze e-mails geen werkelijke bedreiging voor de ontvangers.

Wat voor soort programma is LogicCheck?

LogicCheck is een adware-type toepassing die advertenties genereert en de inhoud van webpagina's en de browsegeschiedenis kan lezen. We hebben deze toepassing ontdekt tijdens het inspecteren van bedrieglijke pagina's die aanbieden om software-updates te installeren. In de meeste gevallen worden apps zoals LogicCheck onbedoeld gedownload en geïnstalleerd.

Wat is "PancakeSwap" e-mail scam?

Na het inspecteren van deze "PancakeSwap" e-mail, hebben onze onderzoekers vastgesteld dat het spam is die werkt als een phishing scam. De e-mail beweert dat de cryptocurrency-wallet van de ontvanger zal worden opgeschort als deze niet wordt gevalideerd. Deze spammail promoot een phishingpagina, die de echte PancakeSwap-website sterk nabootst.

Wat voor soort pagina is wholewowblog[.]com?

Wholewowblog[.]com is een bedrieglijke website die door ons team is ontdekt tijdens het testen van sites die gebruik maken van dubieuze advertentienetwerken. Wij onderzochten wholewowblog[.]com en ontdekten dat het een clickbait techniek gebruikt om bezoekers te verleiden akkoord te gaan met het ontvangen van meldingen die andere onbetrouwbare websites promoten.

Wat voor soort malware is Ust29?

Ust29 is ransomware die behoort tot de Dharma familie. Onze malware onderzoekers hebben het ontdekt tijdens het onderzoeken van samples die zijn ingediend bij de VirusTotal pagina. Het bleek dat Ust29 bestanden versleutelt en de ID van het slachtoffer, ust29@aol.com e-mailadres en ".ust29" extensie toevoegt aan bestandsnamen. Het biedt losgeld notities in een pop-up venster en het "FILES ENCRYPTED.txt" bestand.

Een voorbeeld van hoe Ust29 bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id-9ECFA84E.[ust29@aol.com].ust29", "2.png" naar "2.png.id-9ECFA84E.[ust29@aol.com].ust29", enzovoort.

Wat voor soort malware is NB65?

NB65 is ransomware gebaseerd op een andere ransomware genaamd CONTI. Deze malware versleutelt bestanden, voegt de extensie ".NB65" toe aan bestandsnamen en creëert het bestand "R3ADM3.txt" met daarin een bericht om losgeld te eisen. Het werd ontdekt door Amigo-A. Een voorbeeld van hoe NB65 versleutelde bestanden hernoemt: het verandert "1.jpg" in "1.jpg.NB65", "2.png" in "2.png.NB65", enzovoort.