Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort pagina is captchaforcaptcha[.]top?

Captchaforcaptcha[.]top is een bedrieglijke webpagina die we ontdekten tijdens het controleren van verdachte websites. Ten tijde van het onderzoek had deze pagina twee verschijningsvarianten - beide ontworpen om spam browser meldingen te promoten. Bovendien kan captchaforcaptcha[.]top bezoekers omleiden naar andere (waarschijnlijk onbetrouwbare/schadelijke) sites.

Gebruikers komen meestal op webpagina's als captchaforcaptcha[.]top via omleidingen die worden veroorzaakt door sites die gebruik maken van malafide advertentienetwerken.

Wat voor soort malware is Insekt?

Insekt is de naam van een remote access trojan (RAT). Malware van dit type is ontworpen om een cybercrimineel op afstand toegang en controle te geven over het computersysteem van een slachtoffer. Insekt RAT is ontwikkeld met behulp van de programmeertaal GoLang en is gecompileerd om op zowel Windows- als Linux-systemen te draaien.

Wat voor soort malware is Enigma?

Enigma is een informatiesteler geschreven in de programmeertaal C#. Het is een variant van een andere informatiesteker die bekend staat als Stealerium. Het is belangrijk op te merken dat Enigma ook de naam is van een legitiem bedrijf dat business intelligence en datadiensten aanbiedt, die geen verband houden met de informatiediefstal.

Wat voor soort e-mail is "Mail Delivery Failed"?

Onze inspectie van de "Mail Delivery Failed" e-mail wees uit dat het om spam gaat die als phishing-zwendel werkt. Deze mail is bedoeld om de inloggegevens van ontvangers van e-mailaccounts te bemachtigen door middel van valse beweringen over mails die de inbox niet hebben bereikt.

Wat is Stolen (Makop) ransomware?

Tijdens het inspecteren van nieuwe inzendingen bij VirusTotal ontdekten onze onderzoekers het ransomware-type programma Stolen. Malware in deze categorie is ontworpen om gegevens te versleutelen en betaling te eisen voor ontsleuteling. Dit programma behoort tot de Makop ransomware familie.

Zodra we een monster van Stolen (Makop) ransomware op onze testmachine uitvoerden, begon het met het versleutelen van bestanden en het wijzigen van hun bestandsnamen. Aan de oorspronkelijke titels werd een unieke ID van het slachtoffer, het e-mailadres van de cybercriminelen en een extensie ".stolen" toegevoegd. Een bestand met de naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.[2AF20FA3].[decrypt2023@outlook.com].stolen", enz.

Daarna creëerde Stolen (Makop) ransomware een bericht met de titel "+README-WARNING+.txt" en plaatste deze op het bureaublad.

Wat is Stealc?

Stealc is de naam van een malware die informatie steelt. Het richt zich op verschillende gegevens geassocieerd met browsers, berichtensoftware, cryptocurrency wallets en andere apps/extensies.

Volgens de ontwikkelaars van Stealc werd het gemaakt door te vertrouwen op Vidar, Raccoon, Mars en RedLine stealers. Uiteraard deelt dit schadelijke programma overeenkomsten met de eerder genoemde malware. Op het moment van schrijven is Stealc actief in ontwikkeling. De ontwikkelaars brengen bijna wekelijks nieuwe varianten uit.

Wat is search-good.com?

Tijdens het onderzoeken van malafide installatie setups, vonden we er één die de onwettige zoekmachine search-good.com promoot. Dergelijke websites worden meestal ondersteund (via omleidingen) door browser-hijacking software. Tijdens onze analyse ontdekten we dat search-good.com wordt gepromoot door een browserkaper genaamd Apps. Andere kwaadaardige extensies kunnen echter ook omleidingen naar deze valse zoekmachine veroorzaken.

Wat voor soort malware is Jron?

Tijdens onze analyse van malwaresamples die op de VirusTotal-pagina zijn ingediend, kwamen we een ransomware tegen met de naam Jron. Na verder onderzoek hebben we vastgesteld dat Jron behoort tot de Dharma ransomware familie. Jron versleutelt gegevens, wijzigt bestandsnamen, presenteert een pop-up venster en genereert een tekstbestand ("info.txt") met losgeldeisen.

Jron voegt de ID van het slachtoffer, het e-mailadres jerd@420blaze.it en de extensie ".jron" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron", "2.png" naar "2.png.id-9ECFA84E.[jerd@420blaze.it].jron", enzovoort.

Wat voor soort pagina is lilustriousdates[.]net?

Ons onderzoeksteam vond de lilustriousdates[.]net bedrieglijke pagina tijdens het onderzoeken van onbetrouwbare websites. Het is ontworpen om dubieuze inhoud te promoten en spam browser meldingen. Bovendien kan deze webpagina bezoekers elders naartoe leiden (waarschijnlijk onbetrouwbare/malafide sites).

De meeste gebruikers krijgen toegang tot pagina's als lilustriousdates[.]net via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken.

Wat voor soort pagina is topcaptchatoday[.]top?

Bij het bekijken van onbetrouwbare sites kwamen onze onderzoekers de topcaptchatoday[.]top bedrieglijke webpagina tegen. Ons team ontdekte twee varianten van deze pagina; beide maakten gebruik van een valse CAPTCHA-test om bezoekers te verleiden in te stemmen met de levering van deze spam-browsermelding. Het is het vermelden waard dat topcaptchatoday[.]top bezoekers ook kan omleiden naar verschillende (waarschijnlijk onbetrouwbare/gevaarlijke) websites.

Gebruikers komen voornamelijk op sites als topcaptchatoday[.]top via omleidingen die worden veroorzaakt door webpagina's die gebruik maken van malafide advertentienetwerken.