Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is SYSDF?

Tijdens het controleren van nieuwe bestandsinzendingen op de VirusTotal-website heeft ons onderzoeksteam de SYSDF ransomware gevonden. Dit programma maakt deel uit van de Dharma ransomware-familie. SYSDF is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Op ons testsysteem versleutelde deze ransomware bestanden en veranderde de bestandsnamen. Aan de oorspronkelijke namen werd een unieke ID toegevoegd die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen en een ".SYSDF" extensie. Een bestand met de titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[Dec24hepl@aol.com].SYSDF".

Nadat dit proces was voltooid, creëerde SYSDF twee losgeldbriefjes - een pop-upvenster en een tekstbestand met de naam "README!.txt". Deze laatste werden op het bureaublad en in alle versleutelde mappen geplaatst.

Wat voor soort malware is Xeno?

Xeno is een geavanceerde Remote Access Trojan (RAT) die operators (bedreigingsactoren) in staat stelt om computers op afstand te besturen. Het is geschreven in de programmeertaal C# en is ontworpen om naadloos te werken op Windows 10 en 11 besturingssystemen. Slachtoffers moeten het zo snel mogelijk verwijderen van geïnfecteerde systemen.

Wat voor soort malware is Hazard?

Tijdens een onderzoek van malware-exemplaren die zijn ingediend bij de VirusTotal-website, is een ransomware-variant aangetroffen die behoort tot de MedusaLocker familie met de naam Hazard. Deze kwaadaardige software versleutelt bestanden op het geïnfecteerde systeem en wijzigt hun namen door de ".hazard18" extensie toe te voegen (het nummer in de extensie kan variëren).

Bijvoorbeeld, wanneer bestanden worden aangetast (versleuteld) door Hazard, ondergaan hun namen een transformatie, zoals "1.jpg" wordt "1.jpg.hazard" en "2.png" wordt "2.png.hazard". Daarnaast laat Infected een losgeldbrief achter met de titel "HOW_TO_BACK_FILES.html".

Wat voor soort pagina is notifgetnews[.]com?

Na onderzoek is aan het licht gekomen dat notifgetnews[.]com gebruik maakt van clickbait, een misleidende strategie, om bezoekers over te halen in te stemmen met het ontvangen van meldingen. Bovendien kan notifgetnews[.]com gebruikers omleiden naar soortgelijke websites. Daarom wordt bezoekers afgeraden vertrouwen te stellen in deze site en wordt hen aangeraden de site onmiddellijk te sluiten.

Wat voor soort e-mail is "Discover Card Payment On Hold"?

Na onderzoek van de e-mail "Discover Card Payment On Hold" hebben we vastgesteld dat deze nep is. Deze spambericht wordt gepresenteerd als een waarschuwing van Discover Bank. Het informeert de ontvanger over een verdachte betaling op hun rekening. Deze phishing e-mail heeft als doel om gebruikers naar een valse Discover website te leiden en zo hun inloggegevens te verkrijgen.

Het moet worden benadrukt dat alle beweringen in deze e-mail vals zijn en dat deze e-mail niet is geassocieerd met Discover Financial Services.

Wat voor soort malware is DoNex?

Tijdens onze inspectie van monsters die zijn ingediend bij VirusTotal, ontdekten we een ransomware-variant met de naam DoNex. Deze ransomware is gemaakt om gegevens te versleutelen, een losgeldbrief ("Readme.[victim's_ID].txt") te verstrekken en de extensie (ID van het slachtoffer) toe te voegen aan bestandsnamen van alle versleutelde bestanden.

Een voorbeeld van hoe DoNex bestandsnamen verandert: het hernoemt "1.jpg" naar "1.jpg.f58A66B51", "2.png" naar "2.png.f58A66B51", enzovoort.

Wat is "MAGA Airdrop"?

Deze cryptocurrency-fraude doet zich voor als een MAGA-airdrop en gebruikt de naam van de politieke beweging om nietsvermoedende mensen in de val te lokken. Achter de façade van een legitieme airdrop schuilt een plan dat is ontworpen om gebruikers te misleiden tot het uitvoeren van bepaalde acties die leiden tot het verzenden van cryptocurrency naar de oplichters.

Wat is de "AMAZON TRIAL" pop-up zwendel?

Het is een scam waarbij scammers doen alsof ze een enquête uitvoeren. We hebben ontdekt dat de oplichters achter deze site bezoekers proberen wijs te maken dat ze een iPhone 13 kunnen winnen door mee te doen aan een enquête. Er zijn veel soortgelijke oplichtingspraktijken op internet. De meeste worden gebruikt om geld en (of) persoonlijke informatie los te krijgen.

Wat voor toepassing is AnalogInterface?

Onze onderzoekers ontdekten de AnalogInterface app tijdens het inspecteren van nieuwe bestandsinzendingen op het VirusTotal platform. Na onderzoek van deze software hebben we vastgesteld dat het adware is. AnalogInterface maakt deel uit van de AdLoad-malwarefamilie. Het is ontworpen om opdringerige advertentiecampagnes uit te voeren en kan andere schadelijke mogelijkheden hebben.

Wat voor soort software is Simple Video Downloader?

Simple Video Downloader is een adware-type browserextensie. Het wordt gepromoot als een nuttig hulpprogramma dat videotags vindt wanneer een website wordt bezocht die videodownloads aanbiedt. In plaats daarvan werkt deze extensie als advertentie-ondersteunde software - het voert opdringerige advertentiecampagnes uit.

Ons onderzoeksteam ontdekte Simple Video Downloader in een rogue installatie setup; merk op dat zulke installateurs bijkomende ongewenste/schadelijke software kunnen bevatten.