Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is ELBOW?

Onze malware onderzoekers hebben de ELBOW ransomware ontdekt tijdens het testen van de samples ingediend bij VirusTotal. We ontdekten dat ELBOW deel uitmaakt van de Phobos ransomware familie. Tijdens het testen, kwamen we te weten dat het bestanden versleutelt en hernoemt en twee losgeld berichten geeft (in het "info.txt" bestand en een pop-up venster).

Een voorbeeld van hoe ELBOW bestanden heeft versleuteld: het hernoemde "1.jpg" naar "1.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW", "2.jpg" naar "2.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW". Het voegde de ID van het slachtoffer, het e-mailadres en de extensie ".ELBOW" toe aan bestandsnamen.

Wat is KUKANOS ransomware?

Tijdens een routine-inspectie van nieuwe inzendingen op VirusTotal, ontdekten onze onderzoekers een nieuwe toevoeging aan de ZEPPELIN ransomware familie - genaamd KUKANOS.

Toen we deze malware testten, versleutelde het bestanden en voegde hun bestandsnaam toe met deze extensie - ".@KUKANOSSOSANOS.[victim's_ID]" (de ID's zijn uniek en zeer verschillend tussen infecties). Bijvoorbeeld, een bestand dat oorspronkelijk was getiteld "1.jpg" verscheen als "1.jpg.@KUKANOSSOSANOS.199-BDC-9E1";.

Daarna, een losgeld bericht - "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" werd op het bureaublad geplaatst. Te oordelen naar het bericht in dit tekstbestand, is het duidelijk dat KUKANOS zich eerder richt op bedrijven dan op particuliere gebruikers.

Wat is White Rabbit ransomware?

Ontdekt door Michael Gillespie, White Rabbit is een ransomware-type programma ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Toen dit kwaadaardige programma werd losgelaten op onze testmachine, versleutelde het doelbestanden met een ".scrypt" extensie en voegde deze toe aan het bestand, en creëerde het bijbehorende berichten (met identieke berichten). Ter verduidelijking, een bestand met de initiële naam "1.jpg" werd hernoemd naar "1.jpg.scrypt" en kreeg een losgeld bericht met de naam "1.jpg.scrypt.txt", en zo verder voor alle getroffen bestanden.

De tekst in de losgeld berichten laat ons vermoeden dat White Rabbit ransomware eerder gericht is op bedrijven dan op particuliere gebruikers.

Wat voor soort malware is Cip?

Tijdens het analyseren van het Cip ransomware voorbeeld, ontdekten we dat het behoort tot de Dharma ransomware familie. We merkten ook op dat het bestanden versleutelt en de ID van het slachtoffer, ciphercrypt@tuta.io] e-mailadres en de ".cip" extensie toevoegt aan bestandsnamen. Bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.cip", "document.txt" naar "document.txt.cip".

Zoals de meeste ransomware varianten, biedt Cip ransomware contact informatie (en andere details betreffende data herstel). Het toont een pop-up venster en creëert het "info.txt" bestand met losgeld berichten.

Wat is myhugewords[.]com?

Myhugewords[.]com is een bedrieglijke website ontworpen om bezoekers te verleiden in te stemmen met het accepteren van meldingen. Wij hebben myhugewords[.]com ontdekt tijdens het onderzoeken van verschillende illegale film streams, torrent, en andere sites die gebruik maken van verdachte advertentie netwerken. Websites van dit soort worden zelden opzettelijk bezocht.

Wat is TikTok Finder?

TikTok Finder is een browserextensie die gemakkelijke toegang tot en zoekopties op TikTok belooft, het video-georiënteerde social media platform. Onze onderzoekers vonden dit soort software tijdens het inspecteren van verdachte sites die worden gepromoot door browsermeldingen spam. Na het analyseren van TikTok Finder, hebben we vastgesteld dat het adware is.

Wat voor soort malware is Scorp?

Scorp is de naam van ransomware die we hebben ontdekt tijdens het controleren van VirusTotal voor recent ingezonden malware samples. We hebben Scorp getest en ontdekten dat het behoort tot een ransomware familie genaamd VoidCrypt. Het versleutelt bestanden en creëert het "Decrypt-me.txt" tekstbestand om losgeld te eisen.

Scorp wijzigt ook bestandsnamen door het e-mailadres sc0rpio@mailfence.com, een reeks willekeurige tekens en de extensie ".scorp" toe te voegen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp", "document.txt" naar "document.txt.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp".

Wat is TargetCompany ransomware?

TargetCompany is een ransomware-type programma dat wij hebben geanalyseerd en onderzocht. Het wordt gebruikt tegen bedrijven in plaats van thuisgebruikers. We hebben ook de volgende programma's geanalyseerd die tot deze ransomware familie behoren - Architek, Mallox, Tohnichi, Herrco, en Newexploit.

Deze ransomware voegt de namen van de versleutelde bestanden toe met extensies die de naam zijn van het getroffen bedrijf of daaraan gerelateerd zijn. Waargenomen voorbeelden zijn - ".artiis", ".brg", ".mallox", ".architek", ".tohnichi", ".herrco", en anderen. Nadat deze malware de encryptie heeft voltooid, creëert het een bericht om losgeld te eisen met de titel "How to decrypt files.txt".

TargetCompany is een decodeerbare ransomware. Avast heeft er gratis decryptors (32bit en 64bit) voor uitgebracht; de decryptie-instructies zijn te vinden in een artikel op de website decoded.avast.io.

Wat is favtab.com?

Favtab.com is zowel het adres van een valse zoekmachine als de naam van een browser hijacker die gebruikt wordt om dat adres te promoten. De meeste gebruikers downloaden en installeren browser hijackers onbedoeld. Daarom worden ze gecategoriseerd als mogelijk ongewenst programma (PUA's). Apps van dit type kapen browsers door hun instellingen te wijzigen.

Wat is Shopping Guide?

Ontdekt door ons team tijdens het onderzoeken van bedrieglijke websites, is Shopping Guide een adware-achtige browserextensie. Het belooft om snelle toegang te verlenen tot "het meest populaire e-commerce bedrijf". Echter, deze extensie toont in plaats daarvan opdringerige advertenties.