Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is DavidHasselhoff?

Onze onderzoekers ontdekten DavidHasselhoff ransomware tijdens het beoordelen van nieuwe aanmeldingen op het VirusTotal-platform. Dit schadelijke programma behoort tot de MedusaLocker ransomware-familie. DavidHasselhoff is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling; het gebruikt dubbele afpersingstactieken om slachtoffers tot betalen te dwingen.

Nadat we een voorbeeld van deze ransomware op onze testmachine hadden uitgevoerd, versleutelde het bestanden en voegde de bestandsnamen toe met de ".247_davidhasselhoff" extensie. Bijvoorbeeld, een bestand zoals "1.jpg" verscheen als "1.jpg.247_davidhasselhoff". Het is opmerkelijk dat het nummer in de extensie kan verschillen afhankelijk van de variant van de ransomware.

Zodra het versleutelingsproces was voltooid, liet de DavidHasselhoff ransomware een losgeldbrief vallen met de titel "How_to_back_files.html".

Wat voor website is goodtosearch.com?

Goodtosearch.com is een onwettige zoekmachine. Deze site kan geen zoekresultaten leveren, dus wordt hij omgeleid naar andere valse of echte zoekmachines. Websites van dit soort worden vaak onderschreven door browser-hijackers. Goodtosearch.com is ook waargenomen in omleidingsketens veroorzaakt door browser-hijacking software.

Wat voor website is doktox.com?

Doktox.com is een nepzoekmachine. Hoewel deze pagina zoekresultaten kan leveren, zijn ze onnauwkeurig en kunnen ze gesponsorde en mogelijk schadelijke inhoud bevatten. Dit soort websites wordt vaak gepromoot (via omleidingen) door browser hijackers.

Onze onderzoekers ontdekten doktox.com bij het analyseren van een installatieprogramma dat werd verkregen van een misleidende webpagina. Deze installatie bevatte de EasySearch browser hijacker.

Wat voor soort malware is Crystal Stealer?

Crystal Stealer is een soort malware die is ontworpen om informatie te stelen van geïnfecteerde systemen. Cybercriminelen hebben deze stealer gepromoot via Telegram. Het is gebruikelijk dat malware van dit type geruisloos wordt uitgevoerd, dus slachtoffers kunnen zich er niet van bewust zijn dat hun computer is aangetast totdat het te laat is.

Wat voor extensie is UltraSearch?

We hebben de UltraSearch-extensie getest en ontdekt dat het doel ervan is om een valse zoekmachine te promoten door middel van browserkaping. Deze extensie bereikt dit door de instellingen van een webbrowser te wijzigen. Gebruikers moeten voorkomen dat extensies zoals UltraSearch worden toegevoegd aan browsers en deze verwijderen als ze al aanwezig zijn.

Wat voor soort malware is SnipBot?

SnipBot is een variant van RomCom Remote Access Trojan (RAT) waarmee aanvallers opdrachten kunnen uitvoeren op het systeem van een slachtoffer en extra modules kunnen downloaden. De nieuwe variant maakt gebruik van een aangepaste obfuscatie techniek samen met geavanceerde anti-analyse methoden. Bedreigers hebben SnipBot via e-mail verspreid door een schadelijk bestand als bijlage toe te voegen.

Wat voor soort malware is Bixi?

Bixi is een ransomware-type programma. Het is ontworpen om bestanden van slachtoffers te versleutelen en losgeld te eisen voor de ontsleuteling. Op ons testsysteem versleutelde Bixi ransomware bestanden en maakte een losgeldbrief aan.

Originele bestandsnamen van de vergrendelde bestanden werden toegevoegd met een ".bixi" extensie, bijvoorbeeld, "1.jpg" werd "1.jpg.bixi", "2.png" - "2.png.bixi", enz. Bixi liet ook een losgeldbrief vallen met de titel "!_INFO.txt".

Wat voor soort malware is Property Of The FBI?

Property Of The FBI ransomware is malware die is ontworpen om de toegang tot bestanden te blokkeren door ze te versleutelen. Het hernoemt ook bestanden, verandert de bureaubladachtergrond en genereert een losgeldbrief. Deze ransomware hernoemt bestanden door hun naam te veranderen in "Property Of The FBI" en de extensie ".fbi" toe te voegen.

Het hernoemt bijvoorbeeld "1.jpg" naar "Property of the FBI.jpg.fbi", "2.png" naar "Property of Property of the FBI.png.fbi", enzovoort.

Wat voor soort malware is Solution?

Tijdens een routine inspectie van nieuwe malware inzendingen bij VirusTotal, ontdekten onze onderzoekers de Solution ransomware. Deze maakt deel uit van de MedusaLocker ransomware-groep.

Deze kwaadaardige software versleutelt gegevens en eist losgeld voor de ontsleuteling. Op ons testsysteem versleutelde Solution bestanden en voegde een ".solution247" extensie toe aan hun namen. Oorspronkelijke titels zoals "1.jpg" verschenen als "1.jpg.solution247", "2.png" als "2.png.solution247", enz.

Nadat de versleuteling was voltooid, werd een losgeld eisend bericht getiteld "How_to_back_files.html" gemaakt. Deze notitie maakt duidelijk dat Solution grote entiteiten als doelwit heeft en dubbele afpersingstactieken gebruikt.

Wat voor soort malware is Moon?

Tijdens een onderzoek van malware-voorbeelden die zijn geüpload naar VirusTotal, ontdekte ons team een ransomware-variant die bekend staat als Moon. Deze ransomware versleutelt bestanden en hernoemt ze door een reeks van verschillende tekens en de ".moon" extensie toe te voegen aan bestandsnamen. Moon voegt ook een losgeldbrief toe met de naam "README.txt".

Een voorbeeld van hoe Moon bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", "2.png" in "2.png.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", enzovoort. Het is vermeldenswaard dat deze ransomware identiek is aan andere varianten, zoals Pwn3d, Orbit, Anyv, MoneyIsTime, en Beast.