Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is "Im in possession of all of your private data Email Scam"?

"Im in possession of all of your private data Email Scam" verwijst naar een spamcampagne. Deze e-mails maken gebruik van het sextortion scam-model, en er zijn drie bekende variaties van de bedrieglijke berichten die zij gebruiken. In wezen beweren alle varianten dat zij een seksueel expliciete video van de ontvanger hebben verkregen en dreigen zij deze te lekken - tenzij losgeld wordt betaald.

Benadrukt moet worden dat alle beweringen die in deze e-mails worden gedaan - vals zijn. Daarom vormen de brieven geen bedreiging voor de ontvangers.

Wat is de "Your Device Has Been Compromised" scam?

"Your Device Has Been Compromised" is een online zwendel gericht op gebruikers van Android-toestellen. Deze zwendel maakt valse beweringen over malware-infecties om gebruikers te verleiden tot het downloaden/installeren of kopen van (waarschijnlijk onbetrouwbare of schadelijke) software.

Typisch promoten dit soort zwendel nep anti-virussen, adware, browser hijackers en andere mogelijk ongewenste programma's (PUA's). Het is opmerkelijk dat dergelijke bedrieglijke websites vaak ook hun browsermeldingen pushen.

Scamsites worden voornamelijk geopend via verkeerd getypte URL's of omleidingen die worden veroorzaakt door malafide webpagina's, browsermeldingen/opdringerige advertenties, of geïnstalleerde mogelijk ongewenste programma's.

Wat is Matanbuchus?

Matanbuchus is een kwaadaardig programma van het loader-type dat door zijn ontwikkelaars wordt aangeboden als Malware-as-a-Service (MaaS). Deze software is ontworpen om kettinginfecties te veroorzaken.

Omdat het wordt gebruikt als een MaaS, kan zowel de malware die het in systemen infiltreert als de aanvalsredenen variëren - afhankelijk van de cybercriminelen die het exploiteren. Matanbuchus is gebruikt bij aanvallen tegen universiteiten en middelbare scholen in de VS en tegen een Belgische hightechorganisatie.

Wat is Deeep ransomware?

Deeep is een kwaadaardig programma dat deel uitmaakt van de Dharma ransomware familie. Het is ontworpen om gegevens te versleutelen (bestanden ontoegankelijk te maken) en betaling te eisen voor de ontsleuteling.

Bestanden worden voorzien van een unieke ID die is toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen, en een ".Deeep" extensie. Bijvoorbeeld, een bestand als "1.jpg" zou lijken op "1.jpg.id-9ECFA84E.[JimThompson@ctemplar.com].Deeep", en zo verder voor alle getroffen bestanden.

Zodra het versleutelingsproces is voltooid, worden er berichten aangemaakt om losgeld te eisen. Eén daarvan wordt weergegeven in een pop-up venster en een tekstbestand met de naam "FILES ENCRYPTED.txt" wordt op het bureaublad neergezet.

Wat is Cerberus?

Cerberus is een Android banking Trojan die gehuurd kan worden op hacker forums. Het is gemaakt in 2019 en wordt gebruikt om gevoelige, vertrouwelijke informatie te stelen. Cerberus kan ook worden gebruikt om commando's naar de apparaten van gebruikers te sturen en gevaarlijke acties uit te voeren.

Doorgaans proberen cybercriminelen achter banking Trojans zoals Cerberus toegang te krijgen tot informatie, die kan worden misbruikt om inkomsten te genereren.

Wat is de Anubis Trojan?

Anubis is gericht op Android-gebruikers en is kwaadaardige software die is geclassificeerd als een banking Trojan.

Deze malware probeert bankgegevens te stelen en kan slachtoffers financieel verlies, privacyproblemen en andere ernstige problemen bezorgen. Anubis werd verspreid via misleidende/oplichtende websites, waarin het Coronavirus/COVID-19 pandemie op een of andere manier is verwerkt.

Wat is Midas ransomware?

Midas is de rebranded versie van Haron ransomware. Het is ontworpen om gegevens te versleutelen (bestanden te vergrendelen) en losgeld te eisen voor de ontsleuteling.

Malware van dit type geeft de versleutelde bestanden meestal een andere naam, aangezien Midas ransomware zich voornamelijk richt op bedrijven en andere grote entiteiten - het voegt bestandsnamen toe met een extensie bestaande uit de naam van het bedrijf (bijv. "1.jpg" als "1.jpg.newwave").

Nadat dit proces is voltooid, worden berichten aangemaakt/weergegeven in een pop-up venster ("RESTORE_FILES_INFO.hta") en tekstbestand ("RESTORE_FILES_INFO.txt") om losgeld te eisen. De opmerkingen zijn identiek.

Wat is ALPHV (BlackCat) ransomware?

ALPHV (BlackCat) is een geavanceerd ransomware-type programma geschreven in de programmeertaal Rust. Dit programma wordt gebruikt in Ransomware-as-a-Service (RaaS) operaties.

Malware van dit type versleutelt gegevens (vergrendelt bestanden) en eist betaling voor de ontsleuteling. Gewoonlijk hernoemen deze kwaadaardige programma's versleutelde bestanden door er specifieke extensies aan toe te voegen. Echter, omdat ALPHV (BlackCat) wordt aangeboden als RaaS - de extensies, losgeld notitie bestandsnamen (bijv., "GET IT BACK-[file_extension]-FILES.txt") en hun inhoud - variëren als gevolg van de verschillende betrokken cybercriminelen.

Bijvoorbeeld, bestanden kunnen worden toegevoegd met een extensie vergelijkbaar met ".bzeakde" (dus, een bestand met de naam "1.jpg" zou verschijnen als "1.jpg.bzeakde", enz.) en laat dan een bericht met de titel "GET IT BACK-bzeakde-FILES.txt" zien.

Wat is pHv1 ransomware?

Behorend tot de Phobos ransomware familie, is pHv1 een kwaadaardig programma dat gegevens versleutelt (bestanden vergrendelt) en losgeld eist voor de ontsleuteling.

Bestanden zijn voorzien van een unieke ID die is toegewezen aan de slachtoffers, het e-mailadres van de cybercriminelen, en een ".pHv1" extensie. Bijvoorbeeld, een bestand als "1.jpg" zou lijken op "1.jpg.id[9ECFA84E-3273].[phfmzpqbn@petml.com].pHv1".

Nadat het versleutelingsproces is voltooid, worden er berichten aangemaakt/weergegeven in een pop-up venster ("info.hta") en een tekstbestand met de naam "info.txt" om losgeld te eisen.

Wat voor soort malware is Xqxqx?

Xqxqx is ransomware die behoort tot is Dharma ransomware familie. Het versleutelt bestanden en wijzigt hun bestandsnamen. Het creëert ook het bestand "FILES ENCRYPTED.txt" en toont een pop-up venster met losgeld notities.

Xqxqx hernoemt bestanden door de ID van het slachtoffer, het e-mailadres decryptionx@onionmail.org en de extensie ".xqxqx" aan bestandsnamen toe te voegen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id-9ECFA84E.[decryptionx@onionmail.org].xqxqx", "document.txt" naar "document.txt.id-9ECFA84E.[decryptionx@onionmail.org].xqxqx", enzovoort.