Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort pagina is captchatoday[.]top?

Ons team onderzocht captchatoday[.]top en ontdekte dat het een misleidend bericht weergeeft (een clickbait-tactiek toepast) om bezoekers te verleiden in te stemmen met het ontvangen van meldingen. We ontdekten ook dat captchatoday[.]top doorverwijst naar andere onbetrouwbare pagina's. Deze website moet worden vermeden en mag nooit meldingen weergeven.

Wat voor soort e-mail is "Please Find Attached My CV"?

Na inspectie van deze "Please Find Attached My CV" e-mail, hebben we vastgesteld dat het malspam is. Deze spambericht wordt gepresenteerd als een CV van een partij die geïnteresseerd is om voor het bedrijf van de ontvanger te werken. Het bij deze e-mail gevoegde bestand is ontworpen om apparaten te infecteren met de Agent Tesla-malware.

Wat is Microsoft OneNote malware?

Microsoft OneNote-malware - verwijst naar kwaadaardige software die wordt verspreid met behulp van Trojan OneNote (.one)-bestanden. De documenten in legitiem formaat worden gewijzigd met het oog op de verspreiding van malware door er virusinhoud in op te nemen, die bij interactie het download-/installatieproces van de malware in gang zet.

De opkomst van besmettelijke OneNote-bestanden valt samen met het besluit van Microsoft om macro's van het internet automatisch te blokkeren in MS Office-documenten. Jarenlang hadden cybercriminelen vertrouwd op kwaadaardige macrocommando's om malware te verspreiden; deze nieuwe ontwikkelingen hadden deze weg echter afgesloten en hebben waarschijnlijk geleid tot het gebruik van OneNote-bestanden.

Wat voor soort malware is Graphiron?

Graphiron is een informatie stealer geschreven in de programmeertaal Go. Het kan verschillende informatie uit de geïnfecteerde besturingssystemen halen. Het is bekend dat cybercriminelen achter Graphiron stealer zich richten op gebruikers in Oekraïne.

Wat voor soort scam is "PayPal - You Authorised A Payment"?

Ons team heeft deze mail bekeken en vastgesteld dat het om een frauduleuze mail gaat die zogenaamd afkomstig is van PayPal in verband met een vermeende aankoop. De oplichters achter deze zwendel proberen geld en (of) persoonlijke informatie van ontvangers te verkrijgen. Ontvangers moeten deze e-mail negeren.

Wat is "You Are Using An Older Version Of Chrome"?

Net als Firefox vereist een handmatige update, is "You Are Using An Older Version Of Chrome" een valse waarschuwing die wordt weergegeven door kwaadaardige websites. Gebruikers bezoeken deze sites vaak onbedoeld.

Uit onderzoek blijkt dat cybercriminelen slecht beveiligde, maar legitieme websites kapen en deze injecteren met scripts die omleiden naar andere sites die de waarschuwing "You Are Using An Older Version Of Chrome" weergeven. Op deze manier proberen gebruikers legitieme sites te bereiken, maar bezoeken ze uiteindelijk kwaadaardige sites.

Deze techniek is vrij ongebruikelijk, aangezien gebruikers meestal naar oplichtingssites worden omgeleid door opdringerige advertenties (weergegeven door kwaadaardige webpagina's) of ongewenste programma's.

Wat is ANNABELLE?

ANNABELLE, voor het eerst ontdekt door Bart, is een ransomware-type virus dat stiekem het systeem infiltreert en de meeste opgeslagen bestanden versleutelt. Tijdens de encryptie voegt deze malware bestandsnamen toe met de ".ANNABELLE" extensie (bv. "sample.jpg" wordt hernoemd naar "sample.jpg.ANNABELLE").

Vanaf dit punt wordt het gebruik van bestanden onmogelijk. Onderzoeksresultaten tonen aan dat ANNABELLE, na het succesvol versleutelen van bestanden, ook verschillende taken uitvoert om het systeem te corrumperen en, na het herstarten, het hele scherm vergrendelt.

Wat voor soort malware is NEVADA?

NEVADA is de naam van ransomware die gericht is op Windows en Linux besturingssystemen. Het is geschreven in de programmeertaal Rust. NEVADA codeert bestanden, voegt de extensie ".NEVADA" toe aan bestandsnamen en plaatst zijn bericht (het bestand "readme.txt") in mappen met versleutelde bestanden.

Een voorbeeld van hoe NEVADA ransomware bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.NEVADA", "2.doc" in "2.doc.NEVADA", enzovoort. Cybercriminelen die NEVADA hebben ontwikkeld, verkopen het via het RaaS-model (Ransomware as a service).

Wat is "Microsoft Has Blocked The Computer"?

Vergelijkbaar met "Microsoft Security Alert", "Suspicious Connection", "Firewall Breach Detected", en vele anderen, "Microsoft Has Blocked The Computer" is een valse foutmelding weergegeven door een misleidende website.

Onderzoek toont aan dat gebruikers vaak worden omgeleid naar deze website door verschillende mogelijk ongewenste programma's (PUPs) die vaak systemen infiltreren zonder toestemming. Naast het veroorzaken van omleidingen, misbruiken PUP's systeembronnen, verzamelen ze informatie en leveren ze kwaadaardige advertenties (pop-ups, coupons, banners, enz.).

Wat voor soort scam is "Paid/Unpaid Invoice"?

Na onderzoek van de e-mail hebben we vastgesteld dat het om een phishing-poging gaat van oplichters die gevoelige informatie willen verkrijgen. De e-mail lijkt te gaan over een factuur, maar het is eigenlijk een uitgebreid bedrog, met een valse HTML-bestandsbijlage. Ontvangers moeten niet ingaan op deze e-mail en deze behandelen als spam.