Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is de nep "Riot Games & Twitch Giveaway"?

Na het bekijken van de site waarop de "Riot Games & Twitch Giveaway" wordt gepromoot, zijn we tot de conclusie gekomen dat het om oplichterij gaat waarbij de namen van legitieme bedrijven (Riot Games en Twitch) worden gebruikt om mensen te verleiden persoonlijke informatie vrij te geven. Riot Games noch Twitch heeft iets te maken met deze zwendelwebsite.

Wat voor soort toepassing is Psoriasis?

Tijdens onze analyse van Psoriasis leerden we dat deze app functioneert als adware. Na installatie geeft Psoriasis verschillende advertenties weer. Bovendien kan het gegevens van apparaten verzamelen. We hebben ook ontdekt dat Psoriasis deel uitmaakt van de Pirrit familie. Gebruikers moeten het installeren van apps zoals Psoriasis vermijden.

Wat voor soort malware is WaveStealer?

WaveStealer (ook bekend als Wave Stealer) is een malware die is ontworpen om informatie te stelen. De ontwikkelaars bieden het schadelijke programma te koop aan en promoten het als een zeer veelzijdig hulpmiddel. WaveStealer richt zich op inloggegevens (gebruikersnamen/wachtwoorden), creditcardnummers, cryptocurrency-portefeuilles en andere gevoelige gegevens.

Wat voor soort malware is Senator?

Door onze analyse van de Senator-malware hebben we vastgesteld dat het ransomware is die door cybercriminelen wordt gebruikt om slachtoffers te dwingen losgeld te betalen. We ontdekten Senator ransomware tijdens het onderzoeken van malwarevoorbeelden op VirusTotal. Senator versleutelt niet alleen bestanden, maar wijzigt ook bestandsnamen en laat een losgeldbrief achter ("SENATOR ENCRYPTED.txt").

Senator hernoemt bestanden door een e-mailadres, de ID van het slachtoffer en de extensie ".SENATOR" toe te voegen aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR", "2.png" naar "2.png.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR", enzovoort.

Wat is "Boxes Of Money"?

Na zorgvuldige analyse hebben we vastgesteld dat de e-mail in kwestie oplichterij is. Het doel van dit frauduleuze bericht is om ontvangers te misleiden tot het verstrekken van persoonlijke informatie of het doen van financiële transacties aan oplichters. Het wordt sterk aangeraden dat ontvangers deze e-mail negeren en verwijderen om te voorkomen dat ze het slachtoffer worden van deze zwendel.

Wat voor soort malware is Genesis (MedusaLocker)?

Tijdens het beoordelen van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers de Genesis ransomware. Dit programma maakt deel uit van de MedusaLocker ransomware-familie. Malware binnen deze classificatie versleutelt bestanden en eist betaling voor de ontsleuteling.

Op onze testmachine versleutelde de Genesis (MedusaLocker) ransomware bestanden en voegde de bestandsnamen toe met een ".genesis15" extensie (merk op dat het aantal kan variëren afhankelijk van de variant van het programma). Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.genesis15", "2.png" als "2.png.genesis15", enzovoort.

Zodra het versleutelingsproces was voltooid, liet deze ransomware een losgeldbrief vallen met de naam "HOW_TO_BACK_FILES.html". Gebaseerd op het bericht dat erin staat, is het duidelijk dat de Genesis (MedusaLocker) malware zich richt op bedrijven in plaats van thuisgebruikers.

Wat voor soort malware is Shadow?

Shadow (Ran_jr_som) is een ransomware variant die we ontdekten tijdens het analyseren van malwaremonsters die waren ingediend bij VirusTotal. Na infiltratie versleutelt Shadow gegevens en voegt het de extensie ".Shadow" toe aan bestandsnamen (soms voegt het deze extensie twee keer toe). Daarnaast creëert deze ransomware een losgeldbrief ("readme.txt"-bestand).

Een voorbeeld van hoe Shadow bestanden hernoemt: het verandert "1.jpg" in "1.jpg.Shadow" (of "1.jpg.Shadow.Shadow"), "2.png" in "2.png.Shadow" (of "2.png.Shadow.Shadow"), enzovoort.

Wat is "I Want To Get Straight To The Point"?

"I Want To Get Straight To The Point" is een spamcampagne die oplichters gebruiken om mensen te verleiden geld naar hen over te maken. Ze proberen dit te doen door te beweren dat ze een compromitterende video hebben opgenomen of drugs en wapens hebben besteld met behulp van de naam en gestolen persoonlijke gegevens van de ontvanger.

Door het versturen van deze e-mail proberen ze mensen te chanteren door te dreigen met het verspreiden van de opgenomen video en het veroorzaken van andere problemen als hun losgeldeisen niet worden ingewilligd. We raden je sterk aan om deze en andere soortgelijke e-mails te negeren.

Wat voor soort malware is Xam?

Onze onderzoekers vonden de Xam ransomware tijdens een routine-inspectie van nieuwe bestandsinzendingen op het VirusTotal platform. Ransomware is een type malware dat bestanden versleutelt om betaling te eisen voor de ontsleuteling (gegevensherstel).

We hebben een monster van Xam verkregen en uitgevoerd op ons testsysteem. Het programma versleutelde bestanden en voegde een extensie ".xam" toe aan hun namen. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.xam", "2.png" als "2.png.xam", enzovoort voor alle aangetaste bestanden. Zodra dit proces was voltooid, creëerde Xam een losgeldbrief met de titel "unlock.txt".

Wat voor soort malware is Cuckoo?

Cuckoo is een Mac-specifieke malware die werkt als spyware en een informatiesteler. Het kan informatie opnemen en gegevens extraheren van verschillende browsers, cryptocurrency wallets, FTP-clients, messengers en andere apps.

Het schadelijke programma Cuckoo bestaat al minstens sinds de lente van 2024. Deze malware werd verspreid via trojaanse toepassingen voor het converteren van audio van streamingplatforms naar downloadbare MP3-bestanden.