Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Snwd?

Onze malware onderzoekers hebben een nieuwe Dharma ransomware variant ontdekt genaamd Snwd (het werd gevonden tijdens de analyse van malware samples ingediend bij VirusTotal). Snwd versleutelt bestanden en voegt de ID van het slachtoffer, snowwind@tutanota.com e-mailadres, en de ".snwd" extensie toe aan bestandsnamen. De losgeld notities worden verschenen in een pop-up venster en het "info.txt" bestand.

Een voorbeeld van hoe bestanden versleuteld door Snwd ransomware hernoemd worden: "1.jpg" wordt hernoemd naar "1.jpg.id-9ECFA84E.[snowwind@tutanota.com].snwd", "2.png" naar "2.png.id-9ECFA84E.[snowwind@tutanota.com].snwd", enzovoort.

Wat is 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ is de naam van een kwaadaardig programma. Na het te hebben geanalyseerd, hebben we vastgesteld dat deze malware werkt als een klembord hijacker.

We ontdekten dit programma tijdens het inspecteren van websites die "gekraakte" software aanbieden. Het is opmerkelijk dat de installatie setup die deze klembord hijacker bevatte gebundeld was met andere ongewenste software (b.v. nep Google Translate). Installers van dit soort zijn vaak verpakt met adware, browser hijackers, en verschillende mogelijk ongewenste programma's.

Wat is Power-Cleaner?

Ontdekt door ons onderzoeksteam tijdens het inspecteren van dubieuze download webpagina's, is Power-Cleaner een bedrieglijke browser extensie. Na het analyseren van deze software, hebben we vastgesteld dat het werkt als een browser hijacker en de power-cleaner.xyz onwettige zoekmachine promoot.

Wat voor soort programma is MySpace Tab?

MySpace Tab is een toepassing die we ontdekten op een louche website die aanbiedt om "aanbevolen Chrome extensie te downloaden en te installeren". Na het testen van de app, kwamen we erachter dat het een browser hijacker is die een nep zoekmachine promoot. Het verandert sommige van de browser instellingen naar search.spaceytab.com.

Wat voor soort malware is CH Miner?

CH Miner is de naam van een cryptocurrency miner met Remote Administration Trojan (RAT) en clipper functionaliteit. Het is gemaakt door dezelfde cybercriminelen die de Echelon Stealer hebben ontwikkeld. Ons team heeft de CH Miner ontdekt op een hacker forum.

Het kost $20 voor drie dagen, $40 voor een week, $80 voor een maand, $120 voor zes maanden, en $200 voor een jaar. De levenslange licentie wordt verkocht voor $300. De broncodes van de laatste versie van de CH Miner worden verkocht voor $1000.

Wat is Ginzo?

Ginzo is de naam van een informatie stelende malware die wachtwoorden, cookies en andere informatie steelt van geïnfecteerde computers. We hebben ontdekt dat cybercriminelen Telegram gebruiken om Ginzo te verspreiden. Ze bieden aan om het gratis te downloaden.

Wat voor soort malware is Korplug?

Korplug (ook bekend als Hodur, PlugX) is de naam van de malware die verschillende varianten heeft met verschillende functionaliteiten. Korplug wordt verspreid door een groep cybercriminelen die bekend staat als Mustang Panda. Zij staan erom bekend dat zij zich richten op niet-gouvernementele organisaties.

Wat voor soort pagina is dotchaudou[.]com?

Dotchaudou[.]com is een schadelijke webpagina die ons onderzoeksteam ontdekte tijdens het inspecteren van verdachte sites. Het werkt door het pushen van browsermeldingen en het doorverwijzen van bezoekers naar andere (waarschijnlijk onbetrouwbare of kwaadaardige) websites.

Schadelijke sites worden zelden opzettelijk bezocht. De meeste gebruikers betreden ze via doorverwijzingen die worden veroorzaakt door pagina's die gebruikmaken van verdachte advertentienetwerken.

Wat is GIMMICK malware?

GIMMICK, ontdekt door het cyberbeveiligingsbedrijf Volexity, is een malware die informatie steelt. Volgens de analyse van Volexity wordt dit kwaadaardige programma gebruikt door Storm Cloud - een Chinese spionagegroep.

GIMMICK is een cross-platform malware; de macOS variant is (grotendeels) geschreven in Objective C en de Windows versie in zowel .NET als Delphi programmeertalen.

Wat voor soort scam is "We are Ukrainian hackers and we hacked your site"?

De laatste tijd maken veel oplichters gebruik van de situatie in Oekraïne om mensen te verleiden geld naar hen te sturen of gevoelige informatie te verstrekken. Ze doen zich voor als legitieme organisaties en vragen om donaties. We hebben deze e-mail geanalyseerd en ontdekten dat de oplichters erachter een bepaalde schriktactiek gebruiken om ontvangers te verleiden cryptocurrency over te maken.