Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort programma is Best Cleaner?

We hebben de Best Cleaner (of BCleaner) ontdekt tijdens het onderzoeken van gekraakte software download sites. Een van die pagina's was een nep download pagina voor een gekraakte versie van de Microsoft Office suite. Aangezien Best Cleaner wordt verspreid via onbetrouwbare sites, is het waarschijnlijk gebundeld met andere ongewenste apps. Best Cleaner zelf wordt gepromoot als een pc-cleaner.

Wat is History-Cleaner?

Ons onderzoeksteam ontdekte de History-Cleaner browserextensie tijdens een routine-inspectie van twijfelachtige download webpagina's.

Na analyse hebben we vastgesteld dat dit stukje software werkt als een browser hijacker. History-Cleaner wijzigt browserinstellingen om de valse zoekmachine history-cleaner.xyz te promoten. Bovendien controleert deze extensie de surfactiviteiten van gebruikers.

Wat is HTML/Phishing.Agent?

HTML/Phishing.Agent is een opsporingsnaam voor kwaadaardige HTML-bestanden. Het komt vaak voor dat dergelijke bestanden worden gebruikt bij phishing-aanvallen omdat andere bestanden meestal worden geblokkeerd. Cybercriminelen sturen ze voornamelijk via e-mail om gebruikers te verleiden phishingpagina's te openen en gevoelige informatie te verstrekken.

Wat is de "UNHCR" scam e-mail?

Na inspectie van deze "UNHCR" e-mail, stelden onze onderzoekers vast dat hij vals is. De e-mail wordt gepresenteerd als een donatie campagne gehouden door de UNHCR (United Nations High Commissioner for Refugees). Het moet worden benadrukt dat deze e-mail nep is en op geen enkele manier in verband wordt gebracht met de werkelijke UNHCR. Deze zwendel gebruikt de oorlog in Oekraïne als achtergrond om ontvangers te verleiden geld over te maken naar de cybercriminelen.

We raden ten zeerste aan om alleen officiële kanalen te gebruiken om donaties te doen. Aangezien donaties die via willekeurige e-mails, sms'jes of andere berichten worden gedaan, waarschijnlijk frauduleus zijn. Zelfs als een bron legitiem lijkt, verzoeken wij u dringend geen donatiekanalen te gebruiken die via ongevraagde mail worden gepromoot.

Wat is de "Zoho Email Phishing Scam"?

"Zoho Email Phishing Scam" verwijst naar spam e-mails die fungeren als phishing oplichting - onder het mom van berichten van de Zoho Corporation. Benadrukt moet worden dat dergelijke e-mails op geen enkele wijze in verband staan met het feitelijke Zoho technologiebedrijf.

Onze onderzoekers hebben meerdere gevallen gevonden van oplichtingsbrieven die de naam van dit bedrijf gebruiken om praktisch identieke phishing websites te promoten. Deze spamcampagnes zijn erop gericht om ontvangers te verleiden hun inloggegevens voor hun e-mailaccount via deze sites bekend te maken.

Wat voor soort malware is reL?

We ontdekten de reL ransomware variant (die behoort tot de Dharma ransomware familie) tijdens het controleren van de samples ingediend bij VirusTotal. We ontdekten dat reL bestanden versleutelt en de ID van het slachtoffer, release@techmail.info e-mailadres en de ".reL" extensie toevoegt aan bestandsnamen. Ook wordt er een pop-up venster weergegeven en een "info.txt" bestand aangemaakt (losgeld notities).

Een voorbeeld van hoe reL bestanden hernoemt: het verandert "1.jpg" in "1.jpg.id-9ECFA84E.[release@techmail.info].reL", "2.png" in "2.png.id-9ECFA84E.[release@techmail.info].reL", enzovoort.

Wat is LKS ransomware?

LKS is een stuk kwaadaardige software geclassificeerd als ransomware dat ons onderzoeksteam ontdekte tijdens een routine-inspectie van nieuwe inzendingen naar VirusTotal. Na het analyseren van dit programma, stelden we vast dat het behoort tot de Phobos ransomware familie.

Zodra een voorbeeld op ons testsysteem werd uitgevoerd, versleutelde LKS bestanden en veranderde hun bestandsnamen. Het hernoemingspatroon bestond uit de oorspronkelijke naam van het bestand, een unieke ID, het e-mailadres van de cybercriminelen en de extensie ".LKS". Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" verscheen als "1.jpg.id[9ECFA84E-3314].[cvqwlkpmbc@aol.com].LKS". Daarna toonde/maakte deze ransomware losgeld berichten in een pop-up venster ("info.hta") en tekst bestand ("info.txt").

Wat voor soort malware is Escobar?

Onze malware onderzoekers hebben Escobar gevonden tijdens het inspecteren van hacker forums. Het is een banking Trojan gericht op Android gebruikers. We hebben vernomen dat de ontwikkelaar op dit moment een maandelijks abonnement op de Beta versie aanbiedt voor $3000.

Wat is Jester Stealer?

Jester Stealer werd voor het eerst geanalyseerd door Cyble Research Labs toen het opdook op hackerforums in juli 2021. Dit stuk kwaadaardige software is ontworpen om een grote verscheidenheid aan gevoelige informatie van geïnfecteerde apparaten te halen. Jester richt zich op accountgegevens, browsegegevens en financiële/bankgegevens.

Wat voor soort malware is Xgpr?

We hebben de Xgpr ontdekt tijdens het controleren van VirusTotal voor recent ingediende malware samples. Xgpr is ransomware die bestanden versleutelt en instructies geeft over hoe contact op te nemen met de cybercriminelen voor ontsleuteling. Het genereert twee berichten om losgeld te eisen: een in een pop-up venster en een ander in het "FILES ENCRYPTED.txt" bestand.

Xgpr voegt ook de extensie ".xgpr" toe aan bestandsnamen. Bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.xgpr", "2.jpg" naar "2.jpg.xgpr". Nog een detail over Xgpr is dat het behoort tot de Dharma ransomware familie.