Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is "We Hacked & Extracted Information From Your Device"?

Na het bekijken van deze e-mail heeft ons team vastgesteld dat het de bedoeling is om ontvangers te misleiden zodat ze geld sturen naar oplichters. Er wordt beweerd dat een apparaat is gehackt en er worden betalingsinstructies gegeven. Ontvangers moeten deze en soortgelijke e-mails negeren om geldverlies, diefstal van informatie of andere problemen te voorkomen.

Wat voor soort malware is Duke?

Duke is de algemene naam voor malwaretoolsets die worden gebruikt door de APT29 APT (Advanced Persistent Threat) actor, ook bekend als The Dukes, Cloaked Ursa, CozyBear, Nobelium en UNC2452. APT29 is een door de Russische staat gesponsorde groep die banden heeft met de buitenlandse inlichtingendienst van de Russische Federatie (SVR RF). De groep is politiek en geopolitiek gemotiveerd en houdt zich bezig met het verzamelen van inlichtingen en cyberspionage.

De Duke-malwarefamilie omvat een breed scala aan schadelijke programma's, waaronder systeembackdoors, loaders, gegevensdieven, procesverstoorders en andere.

De meest recente spamcampagne gelinkt aan The Dukes groep vond plaats in 2023 en implementeerde kwaadaardige PDF-documenten vermomd als diplomatieke uitnodigingen van de Duitse ambassade. Deze e-mailcampagne was gericht op ministeries van Buitenlandse Zaken van landen die zijn aangesloten bij de NAVO.

Wat voor soort malware is crYptA3?

Tijdens het onderzoeken van malwarevoorbeelden die zijn ingediend bij VirusTotal, ontdekte ons team crYptA3 - malware die werkt als ransomware. Het doel van crYptA3 is om bestanden te versleutelen. Het biedt ook een losgeldbrief ("readme_for_unlock.txt" bestand) en voegt de ".crYptA3" extensie toe aan bestandsnamen.

Een voorbeeld van hoe crYptA3 bestanden hernoemt: het verandert "1.jpg" in "1.jpg.crYptA3", "2.png" in "2.png.crYptA3", enzovoort.

Wat voor soort malware is FreeWorld?

Tijdens het onderzoeken van nieuwe aanmeldingen op de VirusTotal website, ontdekten onze onderzoekers het FreeWorld ransomware-type programma. Het is ontworpen om gegevens te versleutelen en betaling te eisen voor ontsleuteling.

Nadat we een voorbeeld van FreeWorld op ons testsysteem hadden gestart, versleutelde het bestanden en voegde het aan hun bestandsnamen een ".FreeWorldEncryption" extensie toe. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.FreeWorldEncryption", "2.png" als "2.png.FreeWorldEncryption", enzovoort. Zodra dit proces was voltooid, werd er een losgeldbrief gemaakt: "FreeWorld-Contact.txt".

Wat voor soort scam is "Notice Of Regular Maintenance"?

Na onderzoek heeft ons team vastgesteld dat het doel van deze e-mail is om ontvangers te misleiden zodat ze hun persoonlijke gegevens vrijgeven. Deze e-mails vallen in de categorie van phishingpogingen, waarbij de afzenders, die oplichters zijn, als doel hebben ontvangers te misleiden om gevoelige gegevens te verstrekken op bedrieglijke websites.

Wat voor soort malware is Clip Banker?

Clip Banker is een specifiek soort malware die is ontwikkeld met behulp van de programmeertaal Go. Het primaire doel is om illegaal cryptocurrency te verwerven, met name door gebruik te maken van een Telegram-bot. Dit type malware is gemaakt om heimelijk te werken en infiltreert vaak ongemerkt in de systemen van gebruikers.

Wat voor soort malware is Luna Grabber?

Luna Grabber is de naam van een malware die informatie steelt. De cybercriminelen achter deze campagne richten zich op ontwikkelaars die scripts maken voor gebruik op het spelplatform Roblox. Ze kunnen zich echter ook richten op gewone gebruikers.

Wat voor soort malware is Top?

Tijdens een routineonderzoek van malwarevoorbeelden die zijn ingediend bij VirusTotal, kwam ons onderzoeksteam ransomware tegen met de naam Top. Deze kwaadaardige software is bedoeld om gegevens te versleutelen en vervolgens betaling te eisen voor het ontsleutelen van de bestanden. Top ransomware levert twee losgeldbrieven: "info.hta" en "info.txt". Het is vermeldenswaard dat Top deel uitmaakt van de Phobos-familie.

Bovendien hernoemt deze ransomware de doelbestanden door de ID van het slachtoffer, een e-mailadres en de extensie ".top" toe te voegen. Het hernoemt bijvoorbeeld een bestand met de naam "1.jpg" naar "1.jpg.id[9ECFA84E-3449].[topcorp@usa.com].top", "2.png" naar "2.png.id[9ECFA84E-3449].[topcorp@usa.com].top", enzovoort.

Wat is "AVG Security" scam?

Tijdens het onderzoeken van deze webpagina vonden we dat het misleidende berichten toont om bezoekers te laten geloven dat hun computer is geïnfecteerd. Het is belangrijk om weg te blijven van dergelijke sites, omdat ze gemaakt zijn om geld of informatie te stelen of voor andere kwaadaardige doeleinden. Meestal komen gebruikers per ongeluk op deze websites terecht.

Wat voor soort scam is "Error Code:- G-0x80070057"?

Tijdens het onderzoeken van deze webpagina, vonden we dat deze betrokken is bij een technische ondersteuningszwendel, waarbij misleidende pop-upberichten worden getoond om bezoekers te laten geloven dat hun computer problemen heeft (geïnfecteerd is). Het is belangrijk om zulke sites te vermijden, omdat ze bedoeld zijn om gebruikers te misleiden, ook al komen gebruikers er meestal per ongeluk op terecht.