Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat zijn valse "LinkedIn" e-mails?

"LinkedIn email scam" verwijst naar spam campagnes - grootschalige operaties waarbij duizenden e-mails verstuurd worden die zich voordoen als berichten van LinkedIn. LinkedIn is een bedrijfs- en werkgerichte online dienst, ontworpen om te helpen bij professionele netwerkmogelijkheden.

Het doel van de valse "LinkedIn" e-mails is om de LinkedIn en/of e-mail accounts van gebruikers te stelen. Dit wordt bereikt door het promoten van phishing websites die vermomd zijn als inlogpagina's.

Inloggegevens (bijv. e-mailadressen, gebruikersnamen en wachtwoorden) die op zulke sites worden ingevoerd, worden blootgesteld aan scammers, die ze vervolgens kunnen gebruiken om toegang/controle te krijgen over de overeenkomstige accounts.

Wat is the 888 RAT?

888 (ook bekend als LodaRAT en Gaza007) is een Remote Access Trojan (RAT) gericht op Android-besturingssystemen. Trojans van dit type geven op afstand toegang tot/controle over geïnfecteerde apparaten.

Aanvankelijk boden de ontwikkelaars van de 888 RAT dit stuk kwaadaardige software te koop aan als Windows OS (Operating System) malware. In 2018 werd het programma gepresenteerd als een Android OS RAT-bouwer en later - als een voor Linux OS. In 2019 werd echter een variant van de Android 888 RAT gratis beschikbaar.

Deze RAT wordt in verband gebracht met twee cybercriminele groepen - Kasablanka en BladeHawk. Volgens onderzoekers van ESET is deze laatste verantwoordelijk voor een cyberspionagecampagne gericht op de Koerdische etnische groep en zijn aanhangers. De 888 RAT werd verspreid onder het mom van legitieme apps die werden gepromoot op pro-Koerd inhoud Facebook groepen.

Op het moment van schrijven zijn de 888 RAT verspreidende accounts en berichten verwijderd. Andere verspreiders en verspreidingsmethoden zijn echter niet onwaarschijnlijk.

Wat voor soort e-mail is "Two-Factor Verification"?

Na onderzoek van de e-mail "Two-Factor Verification" hebben we vastgesteld dat het om spam gaat. In de brief wordt ten onrechte beweerd dat het e-mailaccount van de ontvanger om veiligheidsredenen moet worden geverifieerd. Deze e-mail maakt reclame voor een phishingwebsite die de aanmeldingspagina voor het e-mailaccount van de ontvanger nabootst.

Wat is "Mr Beast GIFT CARDS GIVEAWAY"?

Ons team heeft deze pagina onderzocht en gevonden dat er een misleidend bericht wordt weergegeven waarin wordt beweerd dat gebruikers in aanmerking komen voor een gratis weggeefactie. Het is geen echt weggevertje en oplichters proberen persoonlijke gegevens te verzamelen voor kwaadaardige doeleinden, zoals identiteitsdiefstal, spamming of het verkopen van informatie aan andere criminelen.

Wat voor soort malware is Architects?

Tijdens het inspecteren van nieuwe inzendingen op de VirusTotal-site ontdekte ons onderzoeksteam het schadelijke programma Architects. Het is geclassificeerd als ransomware; malware binnen deze classificatie versleutelt gegevens om losgeld te eisen voor de ontsleuteling.

Op onze testmachine versleutelde Architects bestanden en voegde een ".architects" extensie toe aan hun bestandsnamen. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.architects", "2.png" als "2.png.architects", enzovoort voor alle aangetaste bestanden. Nadat het versleutelingsproces was voltooid, werd er een losgeld-eisend bericht met de titel "readme.txt" gemaakt.

Wat voor soort e-mail is "American Express Merchant Reward"?

Na onderzoek van de e-mail "American Express Merchant Reward" hebben we vastgesteld dat deze nep is. Deze spambericht beweert dat de ontvanger een inkomende betaling heeft, om die te ontvangen - moeten ze hun account bijwerken en verifiëren. We moeten benadrukken dat deze phishingmail op geen enkele manier in verband staat met het echte American Express bedrijf.

Wat voor soort malware is Black Hunt 2.0?

Tijdens het onderzoeken van nieuwe aanmeldingen op de VirusTotal-site ontdekte ons onderzoeksteam de Black Hunt 2.0 ransomware. Dit schadelijke programma versleutelt gegevens en eist losgeld voor de ontsleuteling.

Op onze testmachine versleutelde Black Hunt 2.0 bestanden door de bestandsnamen aan te vullen met een unieke ID die was toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een ".Hunt2"-extensie. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2", enzovoort.

Daarna creëerde Black Hunt 2.0 verschillende losgeld-eisende berichten. Er werd één bericht weergegeven voor het inlogscherm, een ander in een pop-upvenster ("#BlackHunt_ReadMe.hta") en een tekstbestand ("#BlackHunt_ReadMe.txt"). Bovendien veranderde deze ransomware de achtergrond van het bureaublad.

Wat voor soort malware is HotRat?

HotRat is een robuuste Remote Access Trojan (RAT) die is gebaseerd op de open-source AsyncRAT-implementatie. Deze kwaadaardige software stelt cybercriminelen in staat om gevoelige gegevens te stelen, extra malware te injecteren en andere illegale activiteiten uit te voeren. HotRat wordt meestal verspreid via ongeautoriseerde softwaredownloads.

Wat voor soort malware is BundleBot?

BundleBot is malware die heimelijk opereert, onder de radar doorvliegt en voornamelijk gericht is op systemen die gebruikmaken van het bundelformaat (single-file) van dotnet. BundleBot is een geavanceerde stealer en bot die een aanzienlijke bedreiging vormt voor de beveiliging en privacy van getroffen systemen. Slachtoffers moeten deze malware zo snel mogelijk van hun computer verwijderen.

Wat voor soort malware is Cactus?

Cactus is een ransomware die gegevens versleutelt, een losgeldbrief levert ("cAcTuS.readme.txt") en de extensie ".CTS1" toevoegt aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.CTS1", "2.png.CTS1", enzovoort.

Cactus kan verschillende coderingsmodi gebruiken. Afhankelijk van de gebruikte coderingsmodus kan Cactus nieuwe extensies toevoegen, zoals ".CTS1.CTS6", na elk coderingsproces.