Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort scam is "PayPal Stablecoin"?

Na het inspecteren van "PayPal Stablecoin", hebben we vastgesteld dat het een oplichterij is die het PayPal platform voor online betalingen/geld overmaken imiteert. Deze valse site biedt gebruikers de kans om PayPal USD cryptocurrency te claimen. Het schema werkt als een crypto-steler.

Wat voor soort malware is Wing?

Wing is de naam van een ransomware-type programma. Deze malware is ontworpen om bestanden te versleutelen en losgeld te eisen voor hun herstel (ontsleuteling).

We hebben een testexemplaar van deze ransomware verkregen en uitgevoerd op ons testsysteem. Het programma voegde vergrendelde bestanden toe met een ".wing" extensie, bijvoorbeeld een bestand met de titel "1.jpg" verscheen daarna als "1.jpg.Wingransomware@test.com.Q0ZLQA5KUMLK.wing";. Na de voltooiing van dit proces werd een losgeldbrief met de naam "Readme.txt" gedropt.

Aangezien we een testversie van Wing onderzochten, kunnen de extensie en de titel/inhoud van de notitie verschillen afhankelijk van de aanvallers die deze ransomware gebruiken.

Het is relevant om te vermelden dat er spam e-mails en berichten op hackerforums zijn ontdekt waarin de ontwikkelaars van Wing op zoek zijn naar partners (d.w.z. ze proberen een Ransomware-as-a-Service - RaaS model bedrijf op te zetten).

Wat voor soort malware is Fastbackdata?

Tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal ontdekten onze onderzoekers de Fastbackdata ransomware. Het is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling. Dit schadelijke programma behoort tot de Phobos ransomware-familie.

Fastbackdata versleutelde bestanden en veranderde hun bestandsnamen op ons testsysteem. Aan de oorspronkelijke bestandsnamen werd een unieke ID toegevoegd die was toegewezen aan het slachtoffer, het e-mailadres van de aanvallers en een extensie ".fastbackdata". Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3511].[fastbackdata@skiff.com].fastbackdata".

Zodra het versleutelingsproces was voltooid, creëerde deze ransomware twee losgeldbrieven - "info.hta" (pop-up) en "info.txt" - en plaatste deze op het bureaublad en in alle versleutelde mappen. Op basis van deze berichten is het duidelijk dat Fastbackdata zich eerder richt op bedrijven dan op thuisgebruikers.

Wat voor soort malware is Ov3r_Stealer?

Ov3r_Stealer is de naam van een malware die informatie steelt. Dit programma richt zich voornamelijk op inloggegevens en cryptocurrency-portefeuilles. Er zijn aanwijzingen dat Ov3r_Stealer mogelijk is gebaseerd op de Phemedrone gegevensstealer. Ov3r_Stealer werd verspreid via Facebook-advertenties gericht op vacatures.

Wat voor soort malware is New24?

Door onze analyse van de malware hebben we vastgesteld dat New24 ransomware is die behoort tot de Phobos-familie. We ontdekten New24 tijdens het controleren van samples die waren ingediend bij VirusTotal. Eenmaal geactiveerd, versleutelt New24 gegevens en eist betaling voor de ontsleuteling (het presenteert twee losgeldbrieven, "info.hta" en "info.txt").

Daarnaast voegt New24 de ID van het slachtoffer, een e-mailadres en de extensie ".new24" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24", "2.png" naar "2.png.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24", enzovoort.

Wat voor soort malware is MIRROR?

Door onze analyse van malware-exemplaren die zijn geüpload naar VirusTotal, hebben we vastgesteld dat MIRROR een ransomware-variant is die behoort tot de Dharma-familie. Het doel van MIRROR is het versleutelen van bestanden. Het hernoemt ook bestanden en biedt twee losgeldnotities (toont een pop-upvenster en maakt het bestand "info-MIRROR.txt" aan).

MIRROR ransomware voegt de ID van het slachtoffer, het e-mailadres tpyrcedrorrim@tuta.io en de extensie ".Mr" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr", "2.png" naar "2.png.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr", enzovoort.

Wat voor soort malware is Lockxx?

Tijdens ons onderzoek van de malware hebben we vastgesteld dat Lockxx werkt als ransomware: het codeert bestanden, voegt de extensie ".lockxx" toe aan bestandsnamen en levert een losgeldbrief ("lockxx.recovery_data.hta"). Daarnaast verandert Lockxx de bureaubladachtergrond van het slachtoffer.

Een voorbeeld van hoe Lockxx bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.lockxx", "2.png" in "2.png.lockxx", enzovoort. Deze ransomware werd ontdekt tijdens het analyseren van samples op VirusTotal.

Wat voor soort programma is Extreme New Tab?

Bij nader onderzoek is de conclusie dat Extreme New Tab een browser hijacker is die ontworpen is om gebruikers te dwingen extremenewtab.com te bezoeken (gebruiken). Extreme New Tab doet dit door de instellingen van de webbrowser waaraan het is toegevoegd te wijzigen. Gewoonlijk downloaden gebruikers dergelijke apps zonder de ware functionaliteit ervan te kennen.

Wat is "FAR TOKEN AIRDROP"?

Ons onderzoek heeft aan het licht gebracht dat dit een bedrieglijk complot is dat zich voordoet als een authentieke weggave (airdrop) van $FAR tokens. Het belangrijkste doel van de oplichters achter deze frauduleuze regeling is het verkrijgen van cryptocurrency van nietsvermoedende gebruikers. Daarom raden we aan om het te negeren en geen interactie aan te gaan.

Wat voor soort malware is Tutu?

Tutu is ransomware die toebehoort aan de Dharma-familie. Het doel is om te voorkomen dat slachtoffers toegang krijgen tot bestanden door deze te versleutelen. Tutu hernoemt bestanden volgens een specifiek patroon en geeft een pop-upvenster weer (en creëert het bestand "README!.txt") met daarin een losgeldbrief.

Deze ransomware voegt de ID van het slachtoffer, het e-mailadres tutu@download_file en de extensie ".tutu" toe aan de bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id-9ECFA84E.[tutu@download_file].tutu";, "2.png" in "2.png.id-9ECFA84E.[tutu@download_file]. tutu", enz.