Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is SpyLend?

SpyLend is een kwaadaardig programma dat gericht is op Android-apparaten. Het kan op verschillende manieren worden gebruikt, maar het primaire gebruik is om te functioneren als "SpyLoan" malware.

Op het moment van schrijven werkte deze software als "SpyLoan" wanneer het geïnstalleerd was op apparaten in India. Het biedt Indiase gebruikers afbraakleningen aan en gebruikt social engineering of chantagetactieken om hen onder druk te zetten om te betalen. SpyLend werd gepromoot via de Google Play Store en werd meer dan 100.000 keer gedownload.

Wat voor soort malware is Loches?

Tijdens het inspecteren van malwarevoorbeelden die zijn ingediend bij VirusTotal, ontdekten we Loches, ransomware van de GlobeImposter-familie. Loches versleutelt gegevens, voegt ".loches" toe aan bestanden en levert een losgeldbrief ("how_to_back_files.html"). Een voorbeeld van hoe Loches bestanden hernoemt: het verandert "1.jpg" in "1.jpg.loches", "2.png" in "2.png.loches", enzovoort.

Wat voor soort malware is GhostSocks?

GhostSocks is een kwaadaardig programma geschreven in de programmeertaal Go. Het is compatibel met Windows- en Linux-besturingssystemen. Dit programma is een SOCKS5 backconnect proxy malware. Dit soort software wordt door aanvallers gebruikt om de internetverbindingen van slachtoffers te gebruiken voor kwaadaardige doeleinden.

GhostSocks dook voor het eerst op in de herfst van 2023 op Russische hackerforums. Bij de meeste bekende aanvallen met deze malware was ook de LummaC2 stealer betrokken. Er is een samenwerkingsverband tussen de ontwikkelaars van GhostSocks en LummaC2. De backconnect proxy-malware wordt aangeboden als MaaS (Malware-as-a-Service) met een korting voor deze steler.

Wat voor soort malware is Marcher?

Marcher is een banktrojan die gericht is op Android-apparaten. Deze malware is multifunctioneel en heeft als hoofddoel het verkrijgen van bank- en andere financiële informatie. Marcher bestaat al minstens sinds 2013 en heeft in de loop der jaren veranderingen ondergaan.

Wat voor soort malware is Lucky (MedusaLocker)?

Onze onderzoekers ontdekten Lucky ransomware tijdens het doorzoeken van bestandsinzendingen bij VirusTotal. Dit programma maakt deel uit van de MedusaLocker ransomware-familie. Dit soort malware versleutelt gegevens en eist betaling voor de ontsleuteling.

Nadat we een voorbeeld van Lucky (MedusaLocker) ransomware hadden uitgevoerd op onze testmachine, versleutelde het bestanden en voegde een ".lucky777" extensie toe aan hun namen. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" verscheen als "1.jpg.lucky777", "2.png" als "2.png.lucky777", enzovoort.

Zodra het versleutelingsproces was voltooid, veranderde de ransomware de bureaubladachtergrond en dropte een losgeld-eisende boodschap in een HTML-bestand met de naam "READ_NOTE.html".

Wat voor soort malware is NailaoLocker?

NailaoLocker is een ransomware-type programma geschreven in de programmeertaal C++. Het versleutelt de bestanden van slachtoffers en eist betaling voor de ontsleuteling.

Op onze testmachine versleutelde de malware bestanden en voegde een ".locked" extensie toe aan hun namen. Een bestand met de oorspronkelijke titel "1.jpg" werd bijvoorbeeld "1.jpg.locked", "2.png" werd "2.png.locked", enzovoort voor alle gecompromitteerde bestanden. Daarna werd er een losgeldbrief aangemaakt.

NailaoLocker is gebruikt om organisaties in Europa aan te vallen, waaronder organisaties in de gezondheidszorg. Deze campagnes maken gebruik van methodologieën die vergelijkbaar zijn met die van beruchte Chinese groepen. Het is dus mogelijk dat deze ransomware wordt gebruikt door een bedreigende actor uit China, maar het is niet gekoppeld aan een specifieke groep.

Wat voor soort malware is ETHAN?

Onze onderzoekers ontdekten de ETHAN ransomware tijdens het onderzoeken van bestandsinzendingen op de VirusTotal website. Dit programma maakt deel uit van de MedusaLocker ransomware-familie.

We hebben een voorbeeld van deze malware uitgevoerd op ons testsysteem en ontdekten dat de bestanden die het versleutelt ook een andere naam krijgen. De oorspronkelijke bestandsnamen worden aangevuld met een ".ETHAN" extensie. Een bestand met de titel "1.jpg" verschijnt bijvoorbeeld als "1.jpg.ETHAN", "2.png" als "2.png.ETHAN", enz.

Nadat het versleutelingsproces is voltooid, verandert ETHAN de bureaubladachtergrond en wordt er een losgeld-eisend bericht aangemaakt in een HTML-bestand met de naam "READ_NOTE.html".

Wat voor soort malware is FrigidStealer?

FrigidStealer is een malware die gericht is op Mac-besturingssystemen. Dit schadelijke programma is geclassificeerd als een stealer, en zoals de classificatie impliceert - het is ontworpen om gevoelige informatie te stelen. FrigidStealer wordt verspreid via webinjectiecampagnes die gebruikers omleiden naar speciale websites met updatethema's.

Wat voor soort malware is Vgod?

Vgod is een ransomware die is ontworpen om bestanden te versleutelen en er de ".Vgod" extensie aan toe te voegen. Het verandert ook de bureaubladachtergrond en levert een losgeldbrief met de naam "Decryption Instructions.txt". Cybercriminelen achter Vgod gebruiken de malware om geld af te persen van slachtoffers.

Een voorbeeld van hoe Vgod bestanden hernoemt: het verandert "1.jpg" in "1.jpg.Vgod", "2.png" in "2.png.Vgod", enzovoort.

Wat voor soort malware is Hunters?

Tijdens ons routineonderzoek van malwarevoorbeelden die zijn ingediend bij VirusTotal, hebben we ransomware ontdekt die behoort tot de Xorist-familie genaamd Hunters. Cybercriminelen gebruiken de malware om bestanden te versleutelen en vragen losgeld voor een decoderingstool. Hunters hernoemt ook bestanden en geeft een losgeldbrief mee, "HOW TO DECRYPT FILES.txt".

Hunters voegt "..Remember_you_got_only_36_hours_to_make_the_payment_ if_you_dont_pay_prize_will_triple_hunters_Ransomware" toe aan bestanden. Het verandert bijvoorbeeld "1.jpg" in "1.jpg..Remember_you_got_only_36_hours_to_make_the_payment_ if_you_dont_pay_prize_will_triple_hunters_Ransomware" en doet hetzelfde met andere bestanden.