Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is REM Phishing RAT?

REM Phishing RAT is de naam van een Remote Access Trojan. Tijdens het schrijven van dit artikel heeft VirusTotal geen detecties voor deze malware geregistreerd. Cybercriminelen gebruiken RAT's voor verschillende doeleinden en een computer die is geïnfecteerd met een RAT kan ernstige schade veroorzaken. Daarom moet REM Phishing RAT zo snel mogelijk worden verwijderd van aangetaste (geïnfecteerde) computers om mogelijke schade te voorkomen.

Wat voor soort software is "Lucky baro"?

Tijdens het controleren van onze onbetrouwbare websites ontdekten onze onderzoekers de "Lucky baro" browserextensie. Deze werkt door browserinstellingen te wijzigen om (via omleidingen) de onwettige zoekmachine barosearch.com te promoten. Dit gedrag classificeert Lucky baro als een browser hijacker.

Wat voor soort programma is Chromstera?

Tijdens het onderzoeken van verdachte sites ontdekte ons onderzoeksteam de Chromstera-browser. Deze toepassing is gebaseerd op Chromium - een open-source webbrowser project.

Als Chromstera je systeem heeft geïnfiltreerd, is het zeer waarschijnlijk dat deze toepassing samen met andere ongewenste of mogelijk ongewenste apps is binnengekomen. Het is ook de moeite waard om te vermelden dat het niet ongewoon is dat Chromium-gebaseerde browsers worden ontwikkeld met snode bedoelingen. Daarom kunnen malafide Chromium-browsers verschillende schadelijke mogelijkheden hebben.

Wat voor soort pagina is re-captha-version-3-21[.]top?

Re-captha-version-3-21[.]top is het adres van een malafide site die browser-meldings-spam promoot en bezoekers omleidt naar verschillende (waarschijnlijk onbetrouwbare/malafide) webpagina's.

De meeste gebruikers bezoeken pagina's als re-captha-version-3-21[.]top via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken. Onze onderzoekers vonden deze webpagina tijdens het beoordelen van sites die genoemde netwerken gebruiken.

Wat voor soort malware is Harward?

Harward is de naam van een ransomware-achtig programma. Het versleutelt bestanden en eist betaling voor de ontsleuteling. Nadat we een voorbeeld van deze ransomware op ons testsysteem hadden uitgevoerd, werden bestanden versleuteld en werden de bestandsnamen gewijzigd.

Originele titels werden toegevoegd met het e-mailadres van de aanvallers, een unieke ID die was toegewezen aan het slachtoffer en de extensie ".harward". Bijvoorbeeld, een "1.jpg" bestandsnaam verscheen als "1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[908D28930971C614].harward". Zodra dit proces was voltooid, werd er een losgeldbrief - "FILE ENCRYPTED.txt" - aangemaakt.

Wat is AdBlock adware?

Onze onderzoekers ontdekten een adware die vermomd was als de legitieme AdBlock browserextensie tijdens het onderzoeken van bedrieglijke websites.

Echte ad-blocking tools zijn ontworpen om ongewenste advertenties te verwijderen en kunnen ook andere functies hebben, zoals het blokkeren van trackers, enz. In plaats van advertenties te verwijderen, geeft deze valse extensie ze echter weer.

Als u daarom niet handmatig de echte AdBlock op uw browser hebt geïnstalleerd en toch iets ziet wat op deze extensie lijkt, verwijder het dan onmiddellijk.

Wat voor soort malware is BLACK ICE?

BLACK ICE ransomware is een type malware dat is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling. Bovendien gebruikt dit programma dubbele afpersingstactieken.

Nadat we een voorbeeld van BLACK ICE op onze testmachine hadden uitgevoerd, versleutelde het bestanden en voegde het de bestandsnamen toe met een ".ICE" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.ICE", "2.png" als "2.png.ICE", enzovoort. Zodra de versleuteling was voltooid, creëerde deze ransomware een losgeldbrief met de titel "ICE_Recovey.txt".

Wat voor soort malware is INC?

INC is een ransomware-type programma dat is ontworpen om gegevens te versleutelen en betaling te vragen voor ontsleuteling. Op onze testmachine versleutelde deze malware bestanden en voegde een ".INC" extensie toe aan hun bestandsnamen. Zo verscheen een bestand met de oorspronkelijke naam "1.jpg" als "1.jpg.INC", "2.png" als "2.png.INC", enzovoort.

Nadat het coderingsproces was voltooid, creëerde INC ransomware een losgeldbrief met de titel "INC-README.txt". Gebaseerd op het bericht daarin, is het duidelijk dat deze malware zich richt op bedrijven in plaats van particulieren.

Wat voor soort malware is Agniane?

Agniane is een stealer - een type malware dat is ontworpen om gevoelige informatie te stelen en exfiltreren van geïnfecteerde machines. Deze stealer is sterk gericht op het stelen van cryptocurrency-gerelateerde gegevens.

Wat voor soort malware is Knight?

Knight ransomware is de rebranding van Cyclops. Malware in deze classificatie is ontworpen om bestanden te versleutelen en losgeld te eisen voor de ontsleuteling.

Toen we een exemplaar van Knight op ons testsysteem uitvoerden, begon het met het versleutelen van bestanden en voegde een ".knight_l" extensie toe aan hun bestandsnamen. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.knight_l", "2.png" als "2.png.knight_l", enzovoort. Daarna werd er een losgeldbrief - "How To Restore Your Files.txt" - gedropt in elke versleutelde map op het systeem.

Het is relevant om te vermelden dat de groep achter Knight het uitvoert als Ransomware-as-a-Service, en deze dreigingsactoren bieden ook informatie stelende malware aan. Het is dus mogelijk dat deze ransomware-infecties een dubbel element van afpersing bevatten. De variant die we onderzochten, maakte melding van het gebruik van dergelijke tactieken.