Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is DARKSET?

DARKSET is een kwaadaardig programma dat is gecategoriseerd als ransomware. Het is ontworpen om bestanden te versleutelen en losgeld te vragen voor hun ontsleuteling.

Op ons testsysteem versleutelde DARKSET bestanden en voegde een ".DARKSET" extensie toe. Een bestand met de oorspronkelijke naam "1.jpg" zag er bijvoorbeeld uit als "1.jpg.DARKSET", "2.png" als "2.png.DARKSET", enzovoort. Nadat dit proces was voltooid, veranderde de ransomware de bureaubladachtergrond en creëerde een losgeld-eisend bericht met de titel "ReadMe.txt".

Wat voor soort malware is MrBeast?

MrBeast ransomware is malware die is ontworpen om bestanden te versleutelen om geld af te troggelen van slachtoffers. Bovendien hernoemt deze ransomware bestanden door de extensie ".MrBeastOfficial@firemail.cc-MrBeastRansom" toe te voegen en levert het twee losgeld notities (toont een pop-up bericht en creëert een tekstbestand met de naam "MrBeastChallenge.txt").

Een voorbeeld van hoe MrBeast ransomware bestandsnamen verandert: het hernoemt "1.jpg" naar "1.jpg.MrBeastOfficial@firemail.cc-MrBeastRansom", "2.png" naar "1.jpg.MrBeastOfficial@firemail.cc-MrBeastRansom", enzovoort. Het is belangrijk om te verduidelijken dat MrBeast een online alias is van een populaire YouTuber die niets te maken heeft met de ransomware.

Wat is guardflares.com?

We hebben guardflares.com geïnspecteerd en ontdekten dat het een valse zoekmachine is. We hebben ook ontdekt dat guardflares.com wordt gepromoot door een browser hijacker, een extensie bekend als SpeedyLook. Zoekmachines die gepromoot worden door dergelijke extensies moeten niet vertrouwd worden. Als guardflares.com en (of) SpeedyLook aanwezig zijn in een browser, moeten ze worden verwijderd.

Wat voor soort malware is Arcus?

We hebben Arcus onderzocht en vastgesteld dat het ransomware is met twee varianten, waarvan er één is gebaseerd op Phobos ransomware. Het versleutelt bestanden en voegt een extensie toe aan bestandsnamen (de extensie is afhankelijk van de ransomware-variant). Arcus levert ook een losgeldbrief (de Phobos-variant genereert een "info.txt" bestand en geeft een pop-upvenster weer; de tweede variant laat het "Arcus-ReadMe.txt" bestand vallen).

De Phobos-variant wijzigt de naam van bestanden door de ID van het slachtoffer, een e-mailadres en de extensie ".Arcus" toe te voegen aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id[9ECFA84E-3537].[arcustm@proton.me].Arcus" en "2.png" naar "2.png.id[9ECFA84E-3537].[arcustm@proton.me].Arcus". De tweede variant voegt "[Encrypted].Arcus" toe aan bestandsnamen (bijvoorbeeld "1.jpg[Encrypted].Arcus").

Wat voor soort malware is SteelFox?

SteelFox is een trojan - meer specifiek, een malwarebundel met als primaire componenten een gegevensdiefstal en een cryptocurrency-miner. SteelFox infiltreert systemen via een geraffineerde infectieketen.

Deze trojan bestaat al sinds ten minste 2023 en er werd opgemerkt dat hij werd verspreid onder het mom van illegale softwareactiveringstools ("cracks"). De SteelFox-campagne is wereldwijd actief, met de meeste infecties in Brazilië, China, Rusland, Mexico, de Verenigde Arabische Emiraten, Egypte, Algerije, Vietnam, India en Sri Lanka.

Wat voor pagina is primewallsecurity.co[.]in?

Tijdens het onderzoek van de site hebben we geleerd dat primewallsecurity.co[.]in een misleidende site is die angsttactieken gebruikt om bezoekers te verleiden bepaalde acties te ondernemen. Ook probeert primewallsecurity.co[.]in toestemming te krijgen om meldingen te tonen die misleidende waarschuwingen en andere informatie bevatten.

Wat is de nep "Coinbase ($COIN) Airdrop"?

Deze "Coinbase ($COIN) Airdrop" is een zwendel die het Coinbase cryptocurrency exchange platform (coinbase.com) imiteert. Onze onderzoekers ontdekten deze valse airdrop die werd gepromoot op confirmtransac-chain[.]com, maar het kan ook elders worden gehost. Dit schema werkt als een cryptocurrency drainer - door het stelen van fondsen van blootgestelde cryptowallets.

Wat voor soort malware is Ymir?

Ymir is een ransomware-type programma. Het versleutelt bestanden (met ChaCha20 cryptografisch algoritme) en vraagt losgeld voor de ontsleuteling.

De bestandsnamen van bestanden die door Ymir zijn vergrendeld, worden gewijzigd door toevoeging van een extensie met een willekeurige tekenreeks. Een bestand met de oorspronkelijke titel "1.jpg" verschijnt bijvoorbeeld als "1.jpg.6C5oy2dVr6".

Nadat de versleuteling is voltooid, laat Ymir losgeldbriefjes - "INCIDENT_REPORT.pdf" - achter in elke getroffen map. Deze ransomware toont ook een ander bericht in een volledig scherm dat voorafgaat aan het inlogscherm.

Wat voor extensie is SpeedyLook?

Ons onderzoek van SpeedyLook heeft uitgewezen dat het een onbetrouwbare browserextensie is die ontworpen is om een webbrowser te kapen door de instellingen ervan te wijzigen. Deze extensie dwingt gebruikers om guardflares.com te bezoeken. Bovendien schakelt SpeedyLook de instelling "Beheerd door uw organisatie" in (in Chrome-browsers).

Wat is search.mycooltab.com?

Tijdens ons onderzoek naar search.mycooltab.com ontdekten we dat het een valse zoekmachine is die gepromoot wordt door een extensie die functioneert als een browser hijacker. Deze extensie manipuleert browserinstellingen om gebruikers om te leiden naar search.mycooltab.com. Gebruikers moeten search.mycooltab.com en de bijbehorende extensie verwijderen om mogelijke problemen te vermijden.