Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Crypto?

Crypto is ransomware die behoort tot de MedusaLocker-familie. Het werd ontdekt tijdens de analyse van monsters op de VirusTotal-website. Eenmaal op het systeem versleutelt Crypto bestanden, verandert het bestandsnamen van alle versleutelde bestanden en laat het een losgeldbrief achter ("How_to_back_files.html").

Crypto wijzigt bestandsnamen door een extensie toe te voegen zoals ".crypto1317" of een variatie daarop (met mogelijke variaties in de numerieke waarden van de extensie). Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.crypto1317", "2.png" naar "2.png.crypto1317", enzovoort.

Wat is "Alibaba" e-mailoplichting?

We hebben vastgesteld dat deze e-mail een phishing-poging is van oplichters. De frauduleuze bedoeling is om ontvangers te verleiden naar een bedrieglijke website te gaan en persoonlijke informatie vrij te geven. De phishing-e-mail doet zich voor als een bericht van Alibaba, een legitiem Chinees multinationaal technologiebedrijf dat bekend staat om zijn focus op e-commerce, detailhandel, internet en technologie.

Wat voor soort malware is RA World?

Onze onderzoekers vonden de RA World ransomware tijdens een routine-inspectie van bestandsinzendingen op het VirusTotal-platform. Ransomware versleutelt bestanden om betaling te vragen voor de ontsleuteling.

Op ons testsysteem versleutelde RA World bestanden en voegde een ".RAWLD" extensie toe aan hun bestandsnamen. Zo verscheen een bestand met de oorspronkelijke naam "1.jpg" als "1.jpg.RAWLD", "2.png" als "2.png.RAWLD", enzovoort. Nadat de versleuteling was voltooid, werd een losgeld eisend bericht met de titel "Data breach warning.txt" aangemaakt. Gebaseerd op de tekst die erin staat, is het duidelijk dat deze ransomware dubbele afpersingstactieken toepast.

Wat is ook.gg?

Na onze analyse hebben we ook.gg geïdentificeerd als een dubieuze zoekmachine. Meestal worden zoekmachines van deze aard gepromoot door browser-hijacking extensies. Niettemin is waargenomen dat ook.gg wordt geïnjecteerd in opstartprocessen in bepaalde gevallen.

In beide scenario's worden gebruikers dringend verzocht om onmiddellijk actie te ondernemen om ook.gg uit hun browsers en systemen te verwijderen.

Wat voor e-mail is "Authentication Request"?

Na inspectie van de e-mail "Authentication Request" werd duidelijk dat het om spam gaat. De e-mail waarschuwt ontvangers dat ze kunnen worden afgemeld van hun e-mailaccount, tenzij ze een verificatieproces voltooien. Het doel van deze e-mail is om gebruikers te misleiden zodat ze hun inloggegevens verstrekken aan een phishingsite.

Wat voor soort malware is Rusty Droid?

Rusty Droid is de naam die is gegeven aan een specifiek type malware dat bekend staat als een Remote Access Trojan (RAT) en dat zich voornamelijk richt op Android-gebruikers. Een Remote Access Trojan is een kwaadaardig programma dat is ontworpen om heimelijk het apparaat van een gebruiker te infiltreren, in dit geval een Android-smartphone. Rusty Droid stelt cybercriminelen in staat om ongeautoriseerde toegang op afstand en controle over het geïnfecteerde apparaat te krijgen.

Wat voor soort malware is XLoader?

XLoader is een nieuwe variant van malware met dezelfde naam. Deze XLoader-versie werd voor het eerst ingediend bij de VirusTotal-website in juli 2023. Eerdere versies waren afhankelijk van Java, maar deze laatste versie niet. De nieuwste malwareversie is geschreven in de programmeertaal C en Objective-C.

Er is waargenomen dat XLoader systemen infiltreert onder het mom van een productiviteitstoepassing voor kantoor, wat mogelijk betekent dat deze malware gericht is op gevoelige informatie met betrekking tot werkomgevingen.

Wat voor soort toepassing is DeployPlatform?

Na een grondige evaluatie van de DeployPlatform-toepassing hebben we vastgesteld dat het opdringerige advertenties weergeeft. Dergelijke toepassingen worden meestal geclassificeerd als adware of reclame-ondersteunde toepassingen. Het is niet ongebruikelijk dat gebruikers per ongeluk adware installeren zonder een volledig begrip van de potentiële gevolgen die het met zich mee kan brengen.

Wat is zgRAT?

zgRAT is schadelijke software die wordt gecategoriseerd als een Remote Access Trojan (RAT). Malware van dit type is ontworpen om op afstand toegang te krijgen tot en controle uit te oefenen over geïnfecteerde machines. RAT's zijn over het algemeen zeer multifunctioneel en kunnen voor verschillende kwaadaardige doeleinden worden gebruikt.

zgRAT wordt gedistribueerd via spamcampagnes die de Agent Tesla malware promoten, die deze RAT installeert.

Wat voor soort malware is MEOW?

MEOW is ransomware gebaseerd op andere ransomware genaamd CONTI. MEOW versleutelt bestanden en voegt de ".MEOW" extensie toe aan hun bestandsnamen. Het laat ook het bestand "readme.txt" (een losgeldbrief) vallen. Een voorbeeld van hoe MEOW ransomware bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.MEOW", "2.png" naar "2.png.MEOW", enzovoort.