Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is "U.S. Securities And Exchange Commission"?

Na een onderzoek is vastgesteld dat dit een klassieke zwendelmethode voor technische klantenservice is. Bij deze zwendel verschijnen er misleidende pop-ups op een frauduleuze pagina met de bedoeling bezoekers te misleiden om specifieke acties te ondernemen. Deze acties zijn gericht op het dwingen van gebruikers om deel te nemen aan activiteiten waar de oplichters van profiteren.

Wat voor soort e-mail is "AliExpress Package"?

Na ons onderzoek hebben we vastgesteld dat de e-mail "AliExpress Package" spam is. Dit valse bericht beweert dat de aankoop van de ontvanger bij AliExpress nog niet is bezorgd. Ze worden aangespoord om het te plannen via een phishing-website die gericht is op persoonlijk identificeerbare en financiële informatie.

Wat voor soort malware is BlackLegion?

BlackLegion is een ransomware die de toegang tot bestanden beperkt door ze te versleutelen. Slachtoffers kunnen versleutelde bestanden niet openen zonder ze te ontsleutelen. BlackLegion maakt ook een losgeldbrief ("DecryptNote.txt") en wijzigt de naam van bestanden door een reeks willekeurige tekens, een e-mailadres en de extensie ".BlackLegion" toe te voegen.

Een illustratie van hoe BlackLegion bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.[34213633].[BlackLegion@zohomail.eu].BlackLegion", "2.png" in "2.png.[34213633].[BlackLegion@zohomail.eu].BlackLegion", enzovoort.

Wat voor soort scam is "Error: Ox800VDS"?

Bij het doorbladeren van verdachte webpagina's vonden we er een met de "Error: Ox800VDS" voor technische klantenservice. Het doel is om gebruikers te verleiden tot het bellen van een nep hulplijn van Microsoft door gebruik te maken van schriktactieken. Dit plan beweert dat geïnfecteerde bestanden zijn gevonden op het apparaat van de bezoeker en dat het is vergrendeld.

We moeten benadrukken dat alle informatie die door "Error: Ox800VDS" nep is en dat deze zwendel niet geassocieerd is met Windows of Microsoft.

Wat is searchokay.com?

In ons onderzoek vonden we dat searchokay.com dient als een schakel in omleidingsketens gebruikt door browser hijackers. Als gebruikers dus omleidingen tegenkomen waarbij searchokay.com betrokken is, suggereert dit dat hun browsers gekaapt kunnen zijn door een verdachte extensie (browser hijacker).

Wat is searchingdb.com?

Tijdens ons onderzoek ontdekten we dat searchingdb.com fungeert als tussenpersoon in omleidingsketens die worden gebruikt door browser hijackers. Als gebruikers daarom omleidingen van en naar searchingdb.com ervaren, is het waarschijnlijk dat een onbetrouwbare extensie hun browsers heeft gekaapt.

Wat voor soort programma is Dragon Search Solutions?

Tijdens ons onderzoek ontdekten we dat Dragon Search Solutions functioneert als een browser hijacker. Het primaire doel is het promoten van een valse zoekmachine door de instellingen van de gekaapte browser te wijzigen. Bovendien bezit Dragon Search Solutions de mogelijkheid om toegang te krijgen tot specifieke gebruikersgegevens.

Wat voor soort malware is Dxen?

Dxen is een ransomware-type programma ontdekt door onze onderzoekers tijdens een routineonderzoek van nieuwe aanmeldingen bij VirusTotal. Dxen maakt deel uit van de Phobos ransomware-familie. Malware in deze categorie versleutelt bestanden en eist betaling voor de ontsleuteling.

Op onze testmachine versleutelde Dxen bestanden en veranderde de titels ervan. Aan de bestandsnamen werd een unieke ID toegevoegd die was toegewezen aan het slachtoffer, het e-mailadres van de aanvallers en een ".dxen" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen".

Nadat het versleutelingsproces was voltooid, werden er losgeldberichten aangemaakt in een pop-upvenster ("info.hta") en een tekstbestand ("info.txt"). Deze bestanden werden in alle versleutelde mappen en op het bureaublad geplaatst.

Wat voor soort malware is Rocklee?

Tijdens het beoordelen van malware-exemplaren die zijn geüpload naar VirusTotal, hebben we een ransomware-variant uit de Makop-familie ontdekt met de naam Rocklee. Deze ransomware versleutelt gegevens, verandert bestandsnamen van alle versleutelde bestanden en laat een losgeldbrief ("+README-WARNING+.txt") achter.

Rocklee voegt de ID van het slachtoffer, het e-mailadres van de aanvaller en de extensie ".rocklee" toe aan bestandsnamen. Het vervangt bijvoorbeeld "1.jpg" door "1.jpg.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", "2.png" door "2.png.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", enzovoort.

Wat voor soort malware is LockBit 4.0?

LockBit 4.0 is een nieuwe variant van de LockBit ransomware. Deze versie werd uitgebracht in februari 2024, dezelfde maand waarin opsporingsdiensten twee LockBit-operators arresteerden. Vijf dagen na de inbraak gaven de bedreigers een verklaring vrij over herstructurering en intenties om onder dezelfde naam verder te gaan.

LockBit 4.0 is ontworpen om gegevens te versleutelen en losgeld te vragen voor de ontsleuteling. Op onze testmachine versleutelde een voorbeeld van deze ransomware bestanden en voegde een ".xa1Xx3AXs" extensie toe aan hun bestandsnamen. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.xa1Xx3AXs", "2.png" als "2.png.xa1Xx3AXs", enz. Daarna werd er een losgeldbrief - "xa1Xx3AXs.README.txt" - aangemaakt.