Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Mango?

Mango-ransomware is een kwaadaardig programma dat door onze onderzoekers is ontdekt tijdens een routine-inspectie van nieuwe inzendingen op het VirusTotal-platform. Deze malware maakt deel uit van de Phobos-ransomwarefamilie. Mango werkt door bestanden te coderen om betaling te eisen voor de decodering ervan.

Nadat we een voorbeeld van deze ransomware op onze testmachine hadden gelanceerd, werden de bestanden gecodeerd en werden de bestandsnamen gewijzigd. De eerste titels werden toegevoegd met een unieke ID die aan het slachtoffer was toegewezen, het e-mailadres van de cybercrimineel en een extensie ".mango". Een bestand dat oorspronkelijk "1.jpg" heette, verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3316].[duckjahana@onionmail.com].mango".

Na voltooiing van het coderingsproces werden twee losgeldnota's gemaakt. Eén werd weergegeven in een pop-upvenster met de titel "info.hta", en een ander was een tekstbestand met de naam "info.txt"; deze bestanden werden op het bureaublad en in alle gecodeerde mappen geplaatst.

Wat voor soort scam is Plug Wallet?

Na onderzoek is vastgesteld dat dit een misleidend plan is dat zich voordoet als een weggeefactie en verband houdt met het legitieme platform Plug, dat dienst doet als crypto-wallet en authenticatieprovider voor een internetcomputer (IC)-browser. Het doel van deze zwendel is om cryptocurrency van individuen te stelen.

Wat voor soort software is Your Search Bar?

Your Search Bar is een frauduleuze browserextensie die werkt als browserkapersoftware. Uit onze analyse is gebleken dat deze extensie wijzigingen aanbrengt in de browserinstellingen om (via omleidingen) de valse zoekmachine yoursearchbar.me te promoten.

Wat voor soort scam is "CCLEANER AntiVirus License Has Expired"?

Tijdens het onderzoeken van spam met browsermeldingen ontdekte ons onderzoeksteam de oplichting "CCLEANER AntiVirus License Has Expired". Deze misleidende inhoud maakt gebruik van schriktactieken om software te promoten.

Het is opmerkelijk dat dit soort programma's weliswaar kunnen worden gebruikt om echte producten/diensten te promoten, maar dat ze vaker worden geïmplementeerd bij het promoten van onbetrouwbare en potentieel kwaadaardige applicaties.

Wat voor soort malware is AeR?

AeR is een kwaadaardig programma dat behoort tot de Dharma-ransomwarefamilie. Het versleutelt bestanden en eist losgeld voor de ontsleuteling ervan. Onze onderzoekers ontdekten de AeR-ransomware tijdens een routineonderzoek naar nieuwe inzendingen op de VirusTotal-site.

Op ons testsysteem versleutelde AeR bestanden en veranderde hun namen. De eerste titels werden toegevoegd met een unieke ID die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen en een ".AeR"-extensie. Ter toelichting: een bestand dat oorspronkelijk "1.jpg" heette, verscheen als "1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].AeR".

Daarna creëerde de ransomware twee afzonderlijke losgeldbriefjes. Tekstbestanden met de titel "info.txt" werden op het bureaublad en in de getroffen mappen geplaatst. Het andere bericht werd weergegeven in een pop-upvenster.

Wat voor soort malware is CookiesHelper?

CookiesHelper is ransomware die we hebben ontdekt tijdens de inspectie van malwaremonsters die bij VirusTotal zijn ingediend. CookiesHelper is gemaakt om bestanden te versleutelen en een losgeldbrief ("FILE RECOVERY.txt") te verstrekken met instructies over hoe u contact kunt opnemen met cybercriminelen en andere details. CookiesHelper voegt ook de extensie ".cookieshelper" toe aan bestandsnamen.

Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.cookieshelper", "2.png" naar "2.png.cookieshelper", enzovoort. Een andere bevinding over de CookiesHelper-ransomware is dat deze tot de Mallox-ransomwarefamilie behoort.

Wat voor soort malware is Pings?

Pings is malware die we hebben ontdekt tijdens een analyse van malwaremonsters die bij VirusTotal zijn ingediend. Er werd vastgesteld dat Pings een ransomware is die is ontworpen om bestanden te versleutelen, een losgeldbriefje te verstrekken ("FILE RECOVERY.txt") en de naam van bestanden te wijzigen (de extensie ".pings" aan de bestandsnamen toe te voegen). Pings wordt gebruikt om geld van slachtoffers af te persen in ruil voor gegevensdecodering.

Een voorbeeld van hoe bestanden die door Pings worden beïnvloed, worden hernoemd: "1.jpg" wordt gewijzigd in "1.jpg.pings", "2.png" in "2.png.pings", enzovoort.

Wat voor soort malware is Abyss?

Tijdens onze beoordeling van malwarevoorbeelden op VirusTotal is een ransomware variant genaamd Abyss ontdekt. Abyss codeert gegevens en voegt de extensie ".Abyss" toe aan bestandsnamen. Bovendien verandert deze ransomware de bureaubladachtergrond en creëert een losgeldbrief ("WhatHappened.txt").

Een illustratie van hoe Abyss bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.Abyss", "2.png" in "2.png.Abyss", enzovoort.

Wat voor soort malware is PIRAT HACKER GROUP?

Tijdens het onderzoeken van nieuwe malware-inzendingen op de VirusTotal-website ontdekte ons onderzoeksteam het kwaadaardige programma PIRAT HACKER GROUP. Het is gebaseerd op de Chaos-ransomware.

Op onze testmachine versleutelde PIRAT HACKER GROUP bestanden voor losgeld. De namen van de getroffen bestanden zijn toegevoegd met een extensie van vier willekeurige tekens. Een bestand dat oorspronkelijk "1.jpg" heette, verscheen bijvoorbeeld als "1.jpg.xgu8", "2.png" als "2.png.2y9u", enzovoort.

Nadat dit proces was voltooid, creëerde de ransomware een losgeldbrief met de naam "read_it.txt". Bovendien heeft PIRAT HACKER GROUP de bureaubladachtergrond gewijzigd. Het is opmerkelijk dat het bericht erop ten onrechte beweert dat er sprake is van associatie met het Federal Bureau of Investigation (FBI).

Wat voor soort malware is CoV?

CoV is ransomware van de Xorist-familie. Cov werd ontdekt tijdens een analyse van samples die naar VirusTotal waren geüpload. Zodra een computer is geïnfecteerd, codeert Cov bestanden en voegt de extensie ".CoV" toe aan bestandsnamen. Het verandert ook de bureaubladachtergrond, geeft een foutmelding en genereert het bestand "HOW TO DECRYPT FILES.txt", elk met een losgeldbriefje.

Een voorbeeld van hoe CoV gecodeerde bestanden hernoemt: het verandert "1.jpg" in "1.jpg.CoV", "2.png" in "2.png.Cov", enzovoort.