Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is Nlb ransomware?

Onze onderzoekers ontdekten de Nlb ransomware tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal. Dit schadelijke programma maakt deel uit van de Dharma ransomware familie.

Zodra we een monster van Nlb op ons testsysteem lanceerden, versleutelde het bestanden en veranderde het hun titels. Aan de oorspronkelijke bestandsnamen werd een unieke ID van het slachtoffer, het e-mailadres van de cybercriminelen en een extensie ".nlb" toegevoegd. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[Rileyb0707@aol.com].nlb".

Daarna creëerde deze ransomware losgeld-eisende berichten in de vorm van een pop-upvenster en een tekstbestand met de titel "FILES ENCRYPTED.txt".

Wat voor soort malware is Hook?

Hook is een bankmalware die gericht is op Android-gebruikers. Met Hook kunnen cybercriminelen op afstand het scherm van het geïnfecteerde apparaat bedienen, bestanden exfiltreren, zaadzinnen uit cryptocurrency-wallets stelen, overlay-aanvallen uitvoeren en meer. Hook-malware moet onmiddellijk worden verwijderd van geïnfecteerde apparaten.

Wat voor soort malware is Gigabud?

Gigabud is de naam van een Android Remote Access Trojan (RAT) die het scherm van het slachtoffer kan opnemen en bankgegevens kan stelen door misbruik te maken van de Accessibility Service. Gigabud doet zich voor als bank-, winkel- en andere toepassingen. Cybercriminelen zijn waargenomen dat zij misleidende websites gebruiken om Gigabud RAT te verspreiden.

Wat is Vagus RAT?

Vagus is de naam van een Remote Access Trojan (RAT). Malware in deze categorie is ontworpen om op afstand toegang tot en controle over gecompromitteerde machines mogelijk te maken. Deze trojans kunnen zeer multifunctioneel zijn en verschillende schade veroorzaken.

Wat voor soort malware is Pegasus?

Pegasus is de naam van een kwaadaardig programma binnen de spyware classificatie. Het is gericht op Android-besturingssystemen en kan verschillende opdrachten uitvoeren en een breed scala aan informatie onttrekken.

Pegasus is een zeer geavanceerd programma ontwikkeld door het Israëlische cyberwapenbedrijf NSO Group. Deze spyware is in licentie gegeven aan verschillende overheidsinstanties wereldwijd, waardoor het wordt gebruikt voor cyberspionage tegen interessante doelwitten, zoals politici, activisten, journalisten, enz.

Wat is Vultur?

Vultur is een kwaadaardig programma dat is geclassificeerd als een RAT (Remote Access Trojan). Malware binnen deze classificatie werkt door toegang op afstand en controle over geïnfecteerde apparaten mogelijk te maken. Vultur richt zich op Android-besturingssystemen. Deze kwaadaardige software probeert de referenties van de slachtoffers voor online bankieren en cryptocurrency-wallets te bemachtigen.

Australische, Italiaanse en Spaanse banken waren het meest doelwit van deze trojan; kleinere campagnes waren gericht op Nederlandse en Britse bankinstellingen. Bovendien is de lijst van cryptowallets die het doelwit zijn van de Vultur RAT uitgebreid.

Wat voor soort malware is R0n?

R0n is ransomware die bestanden versleutelt en de ID van het slachtoffer, het e-mailadres ronvest@tutanota.de en de extensie ".r0n" toevoegt aan de bestandsnamen. Ook levert R0n twee losgeldnotities: het toont een pop-upvenster en creëert de "info.txt". Ons team ontdekte R0n tijdens de inspectie van malwaresamples die waren ingediend bij VirusTotal.

We ontdekten ook dat R0n deel uitmaakt van de Dharma ransomware familie. Een voorbeeld van hoe R0n bestanden hernoemt: het verandert "1.jpg" in "1.jpg.id-9ECFA84E.[ronvest@tutanota.de].r0n", "2.png" in "2.png.id-9ECFA84E.[ronvest@tutanota.de].r0n", enzovoort.

Wat is Lorenz ransomware?

Lorenz is een nieuwe variant van de Sz40-ransomware. Het is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling. Met andere woorden, Lorenz maakt de getroffen bestanden ontoegankelijk en vraagt ​​de slachtoffers om te betalen - om de toegang tot hun gegevens te herstellen.

Tijdens het coderingsproces worden bestanden toegevoegd met de extensie ".Lorenz.sz40". Een bestand met de oorspronkelijke titel "1.jpg" zou bijvoorbeeld verschijnen als "1.jpg.Lorenz.sz40", "2.jpg" als "2.jpg.Lorenz.sz40", enzovoort.

Nadat het coderingsproces is voltooid, wordt er een bericht om losgeld te eisen met de bestandsnaam "HELP_SECURITY_EVENT.html" gemaakt.

Op het moment van onderzoek had de Lorenz-ransomware een bug (fout), die bepaalde bestanden zou beschadigen. Deze corruptie is opgetreden doordat een deel van het gecodeerde bestand is verwijderd. Daarom is volledig herstel van deze bestanden niet mogelijk, zelfs niet als de cybercriminelen erbij betrokken zijn.

Er is echter een gratis decoderingstool die met Lorenz versleutelde (maar niet-beschadigde) bestanden kan herstellen. Deze decryptor ondersteunt Microsoft Office- en PDF-documenten, evenals enkele afbeeldings- en videobestanden. De decoderingssoftware is ontwikkeld door Tesorion; het kan gratis worden gedownload via het NoMoreRansom-initiatief.

Wat voor soort malware is Venus?

Venus, ontdekt door malware-onderzoeker S!Ri, is een ransomware-achtig programma. Het is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Met andere woorden, dit kwaadaardige programma vergrendelt bestanden, waardoor ze ontoegankelijk en nutteloos worden; daarna worden slachtoffers gevraagd te betalen - om hun gegevens te ontgrendelen.

Tijdens het versleutelingsproces worden aangetaste bestanden voorzien van de ".venus" extensie. Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" verschijnt als "1.jpg.venus", "2.jpg" als "2.jpg.venus", "3.jpg" als "3.jpg.venus", enzovoort.

Zodra dit proces is voltooid, wordt een bericht om losgeld te eisen - "README.txt" - aangemaakt. Bovendien verandert Venus ransomware de achtergrond van het bureaublad.

Wat is de "Email Quarantine" e-mail?

"Email Quarantine" verwijst naar een phishing spam e-mailcampagne. De term "spamcampagne" wordt gebruikt voor een grootschalige operatie, waarbij duizenden bedrieglijke e-mails worden verzonden. De berichten die via de "Email Quarantine"-campagne worden verspreid, beweren dat gebruikers verschillende inkomende e-mails hebben, die "in quarantaine" zijn geplaatst (d.w.z. de inbox niet hebben bereikt).

Om te voorkomen dat deze (niet-bestaande) berichten worden verwijderd, wordt de ontvangers gevraagd in te loggen op hun e-mailaccounts. Dit is het hoofddoel van deze zwendel: gebruikers aanmoedigen om onbedoeld hun inloggegevens voor hun e-mailaccount bekend te maken door ze in te voeren op een phishing-website.