Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort scam is "Clop Ransomware.dll"?

Tijdens het onderzoeken van malafide websites ontdekte ons onderzoeksteam de zwendel met technische ondersteuning "Clop Ransomware.dll". Deze zwendel, die wordt voorgesteld als Microsoft/Windows, beweert ten onrechte dat de computers van gebruikers geïnfecteerd zijn om ze te verleiden nep-supportlijnen te bellen. Deze zwendel gaat meestal gepaard met toegang op afstand tot apparaten van slachtoffers en wordt geassocieerd met ernstige bedreigingen.

Wat voor soort scam is "YOUR DEVICE MAY BE COMPROMISED"?

Tijdens het onderzoeken van sites die gebruik maken van malafide advertentienetwerken, ontdekten onze onderzoekers de "YOUR DEVICE MAY BE COMPROMISED"-zwendel. Deze maakt gebruik van schriktactieken om gebruikers te verleiden tot het uitvoeren van specifieke acties. Dergelijke zwendelpraktijken promoten meestal onbetrouwbare en schadelijke software.

Wat voor soort programma is Designer?

Tijdens het controleren van verdachte websites ontdekte ons onderzoeksteam de Designer-toepassing. Onze analyse van dit stukje software onthulde dat het adware is. Designer is ontworpen om opdringerige advertentiecampagnes uit te voeren en het kan nog meer schadelijke mogelijkheden hebben.

Wat voor soort malware is Jorik?

Jorik is de naam van een trojan-type malware. Dit programma infiltreert heimelijk in de machines van slachtoffers en kan daar schadelijke acties uitvoeren. Trojans worden beschouwd als bedreigingen met een hoog risico. Daarom moeten ze onmiddellijk na ontdekking van besturingssystemen worden verwijderd.

Wat voor soort scam is "OVHCloud Suspension"?

Tijdens het onderzoeken van deze e-mail identificeerde ons team het als een slimme poging tot phishing, vermomd als een bericht van een cloudserviceprovider. Oplichters gebruiken deze tactiek om nietsvermoedende ontvangers te verleiden om toegang te krijgen tot een phishing-pagina en hun persoonlijke gegevens in te dienen. Daarom wordt ontvangers geadviseerd deze e-mail te negeren.

Wat voor soort malware is GPT?

Tijdens het bestuderen van malwarevoorbeelden die bij VirusTotal zijn ingediend, hebben we een ransomwarevariant ontdekt met de naam GPT. We ontdekten dat GPT deel uitmaakt van de Dharma-familie. Het versleutelt bestanden, voegt de extensie ".GPT" toe aan bestandsnamen en biedt twee losgeldnota's (toont een pop-upvenster en maakt het bestand "AI_SARA.txt") aan.

Een voorbeeld van hoe GPT bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id-1E857D00-SARA.[AI_SARA].GPT", "2.png" naar "2.png.id-1E857D00-SARA .[AI_SARA].GPT", enzovoort.

Wat voor soort pagina is treasureprize[.]top?

Bij het onderzoeken van treasureprize[.]top ontdekten we dat het een bedrieglijke webpagina is, ontworpen om bezoekers te misleiden om zich in te schrijven voor zijn meldingen. Het is vermeldenswaard dat gebruikers sites zoals treasureprize[.]top zelden met opzet openen. Deze pagina's kunnen ook ontworpen zijn om gebruikers om te leiden naar andere onbetrouwbare sites.

Wat voor soort malware is XWorm?

XWorm is de naam van een trojan voor extern beheer/toegang (RAT). RAT's zijn schadelijke programma's die zijn ontworpen om ongeoorloofde toegang tot en controle over de computer van een slachtoffer te verlenen. Cybercriminelen gebruiken RAT's om op afstand gebruikersactiviteiten te monitoren, gevoelige gegevens te stelen en verschillende kwaadaardige acties uit te voeren op het gecompromitteerde systeem. XWorm wordt door zijn ontwikkelaars verkocht voor $400.

Wat voor soort malware is G-STARS (Phobos)?

G-STARS is een kwaadaardig programma dat behoort tot de Phobos-ransomwarefamilie en dat ons onderzoeksteam ontdekte tijdens het beoordelen van nieuwe inzendingen op de VirusTotal-site. Malware binnen deze classificatie is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling ervan.

Op onze testmachine versleutelde de G-STARS (Phobos) ransomware bestanden en veranderde hun titels. Originele bestandsnamen werden toegevoegd met een unieke ID, het e-mailadres van de cybercriminelen en een ".G-STARS"-extensie. Een bestand met de aanvankelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3442].[support.antimalware@onionmail.com].G-STARS". Daarna werden er losgeldbrieven aangemaakt in een tekstbestand ("info.txt") en een pop-upvenster ("into.hta").

Wat voor soort malware is BIDON?

BIDON is een nieuwe variant van de MONTI ransomware. Programma's in de categorie ransomware zijn ontworpen om bestanden te versleutelen en betaling te vragen voor hun ontsleuteling.

Nadat we een monster van BIDON op ons testsysteem hadden uitgevoerd, begon het met het versleutelen van bestanden. De bestandsnamen van de aangetaste bestanden werden voorzien van een ".PUUUK" extensie. Zo verscheen een bestand met de oorspronkelijke titel "1.jpg" als "1.jpg.PUUUK", "2.png" als "2.png.PUUUK", enzovoort.

Nadat dit proces was voltooid, creëerde de ransomware een losgeldbrief met de naam "readme.txt". Gebaseerd op de boodschap daarin, is het duidelijk dat BIDON dubbele afpersingstactieken gebruikt en zich richt op grote entiteiten (bijv. bedrijven) in plaats van thuisgebruikers.