Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Zegost?

Zegost werkt als malware die informatie steelt en cybercriminelen hebben gezien hoe het via gerichte e-mailaanvallen werd verspreid. Deze schadelijke software bestaat al sinds 2011. De actoren die Zegost bedreigen staan bekend om hun volharding en vindingrijkheid. Ze maken gebruik van verschillende exploits om verbinding te maken en te houden met hun beoogde slachtoffers.

Wat voor soort e-mail is "Adobe Scan"?

Na onderzoek van deze "Adobe Scan" e-mail hebben we vastgesteld dat het om spam gaat. In de brief worden valse beweringen gedaan over een document dat is gescand met de Adobe Scan scanner app en naar de ontvanger is gestuurd. Het doel van deze phishingmail is om gebruikers te misleiden zodat ze hun inloggegevens voor hun e-mailaccount vrijgeven.

Wat voor soort malware is GrafGrafel?

Tijdens het onderzoeken van nieuwe aanmeldingen op de VirusTotal website, ontdekte ons onderzoeksteam het GrafGrafel schadelijke programma. Het maakt deel uit van de Phobos ransomware-familie. Malware binnen deze classificatie versleutelt gegevens en eist losgeld voor de ontsleuteling.

Nadat we een monster van GrafGrafel op onze testmachine hadden uitgevoerd, versleutelde het bestanden en veranderde de bestandsnamen. Aan de oorspronkelijke titels werd een unieke ID toegevoegd die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen en een ".GrafGrafel" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen na de codering als "1.jpg.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel".

Nadat dit proces was voltooid, werden er losgeldnotities gemaakt/weergegeven in een pop-up ("info.hta") en tekstbestanden ("info.txt"). Deze laatste werden neergezet in versleutelde mappen en op het bureaublad. Te oordelen naar de berichten daarin, is het duidelijk dat GrafGrafel zich richt op bedrijven in plaats van thuisgebruikers. Bovendien gebruikt het dubbele afpersingstactieken.

Wat voor soort Malware is Agent Racoon?

Agent Racoon is een kwaadaardig programma dat is geschreven met behulp van het .NET-framework. Het is geclassificeerd als een backdoor; malware binnen deze classificatie is ontworpen om een "achterdeur" te openen in gerichte systemen. Deze programma's worden meestal gebruikt in de eerste fasen van meerfaseninfecties.

De eerste exemplaren van Agent Racoon werden ontdekt in juli 2022; een C&C-domein (Command and Control) dat is gekoppeld aan de infecties werd echter al in augustus 2020 geregistreerd.

Deze achterdeur werd, samen met andere malware, gebruikt bij aanvallen tegen organisaties in het Midden-Oosten, Afrika en de Verenigde Staten. Agent Racoon werd met name gebruikt in infecties tegen overheidsinstanties en non-profitorganisaties. Er is bewijs dat erop wijst dat deze aanvallen kunnen zijn uitgevoerd door een bedreigende actor die wordt gesteund door een staat.

Wat is "DHL Unpaid Duty"?

Tijdens onze evaluatie is aan het licht gekomen dat deze e-mail een frauduleuze poging is die zich voordoet als een melding van DHL, een gerenommeerd logistiek bedrijf. De personen die deze zwendel organiseren, willen ontvangers misleiden zodat ze naar een vervalste website gaan en persoonlijke informatie vrijgeven. Dergelijke misleidende e-mails vallen onder de categorie phishingmails.

Wat voor soort malware is Elpy?

Tijdens het uitvoeren van regelmatige analyses van malware samples ingediend bij VirusTotal, ontdekten we een ransomware variant genaamd Elpy. Deze behoort tot de Phobos-familie en is ontworpen om bestanden te versleutelen, bestandsnamen te wijzigen en twee losgeldbrieven te leveren. Elpy voegt de ID van het slachtoffer, het e-mailadres ambu.lance@tuta.io en de extensie ".elpy" toe aan bestandsnamen.

Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id[9ECFA84E-3352].[ambu.lance@tuta.io].elpy", "2.png" naar "2.png.id[9ECFA84E-3352].[ambu.lance@tuta.io].elpy", enzovoort. De losgeldbriefjes die door Elpy worden gemaakt, hebben de namen "info.txt" en "info.hta".

Wat voor soort malware is Intel?

Tijdens het onderzoeken van nieuwe bestandsinzendingen op de VirusTotal website, ontdekten onze onderzoekers de Intel ransomware. Dit schadelijke programma maakt deel uit van de Dharma-ransomwarefamilie. Intel-malware versleutelt gegevens en eist betaling voor de ontsleuteling.

Op onze testmachine werden de bestanden die door Intel waren versleuteld ook hernoemd. Aan de oorspronkelijke bestandsnamen werd een unieke ID toegevoegd die was toegewezen aan het slachtoffer, ".[intellent@ai_download_file]"; en de extensie ".intel". Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[intellent@ai_download_file].intel";.

Nadat het versleutelingsproces was voltooid, werden er losgeldnotities gemaakt in een pop-upvenster en tekstbestanden met de titel "README!.txt"; deze laatste werden in elke versleutelde map en op het bureaublad geplaatst. Gebaseerd op het bericht in de pop-up is het duidelijk dat deze ransomware zich richt op bedrijven en dubbele afpersingstactieken gebruikt.

Wat voor soort scam is "Firewall Update Required"?

Onze onderzoekers ontdekten de "Firewall Update Required"-zwendel tijdens een routinecontrole van bedrieglijke websites. Na onderzoek stelden we vast dat dit een zwendelpraktijk voor technische ondersteuning is. Er wordt ten onrechte beweerd dat het apparaat van de gebruiker is geïnfecteerd vanwege verouderde beveiliging van de Windows-firewall.

Het doel is om slachtoffers te misleiden door contact op te nemen met de nep technische ondersteuning en ze te lokken in een ingewikkeld plan dat kan resulteren in een verscheidenheid aan ernstige problemen.

Wat voor soort programma is Overbright?

Ons onderzoeksteam vond de toepassing Overbright tijdens het onderzoeken van inzendingen voor het VirusTotal-platform. Na het onderzoeken van deze toepassing hebben we vastgesteld dat het advertentie-ondersteunde software (adware) is. Het is relevant om te vermelden dat Overbright behoort tot de Pirrit adware-familie.

Wat voor soort malware is Blackoutware?

Tijdens het onderzoeken van nieuwe bestandsinzendingen op de VirusTotal website, ontdekte ons onderzoeksteam de Blackoutware ransomware. Deze is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling.

Op onze testmachine versleutelde Blackoutware bestanden en voegde een ".blo" extensie toe aan hun bestandsnamen. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.blo", "2.png" als "2.png.blo", enzovoort. Zodra het versleutelingsproces was voltooid, werd er een losgeldbrief met de titel "!!!WARNING!!!.txt" in de map "C:\Users\[username]\" geplaatst.