Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is NoDeep?

Tijdens onze analyse van NoDeep ontdekten we dat het ransomware is van de Proton-familie. Het versleutelt bestanden, voegt een e-mailadres (nodeep@tutamail.com) en de extensie (".nodeep") toe aan bestandsnamen en laat een losgeldbrief ("#Read-for-recovery.txt") achter. Onze ontdekking van NoDeep vond plaats tijdens het inspecteren van monsters die waren ingediend bij VirusTotal.

Een voorbeeld van hoe NoDeep de bestandsnamen van versleutelde bestanden wijzigt: het hernoemt "1.jpg" naar "1.jpg.[nodeep@tutamail.com].nodeep", "2.png" naar "2.png.[nodeep@tutamail.com].nodeep", enzovoort.

Wat voor soort malware is Dark Eye?

Dark Eye is ransomware die behoort tot de Xorist-familie. We ontdekten het tijdens het controleren van malwarevoorbeelden die waren ingediend bij VirusTotal. Deze ransomware versleutelt bestanden en voegt de ".darkeye" extensie toe aan bestandsnamen. Het biedt ook een losgeldbrief (het toont een pop-upvenster, verandert de bureaubladachtergrond en maakt het bestand "HOW TO DECRYPT FILES.txt" aan).

Een illustratie van hoe bestanden die zijn versleuteld door Dark Eye een andere naam krijgen: "1.jpg" wordt veranderd in "1.jpg.darkeye", "2.png" in "2.png.darkeye", enzovoort.

Wat voor soort malware is Shadaloo?

Ons onderzoeksteam vond Shadaloo tijdens het doorzoeken van nieuwe aanmeldingen op de VirusTotal-website. Dit schadelijke programma is geclassificeerd als ransomware; het versleutelt gegevens en eist betaling voor de ontsleuteling.

Op ons testsysteem versleutelde Shadaloo bestanden en voegde een ".shadaloo" extensie toe aan hun namen. Zo verscheen een bestand met de oorspronkelijke titel "1.jpg" als "1.jpg.shadaloo", "2.png" als "2.png.shadaloo", enz. Daarna veranderde deze ransomware de bureaubladachtergrond en liet een losgeldbrief vallen met de titel "HOE BESTANDEN TE DECRYPTEREN.txt".

Wat is NoqotApp?

Onze analyse van NoqotApp heeft aangetoond dat NoqotApp geen duidelijk doel heeft. Bovendien wordt het installatieprogramma door meerdere beveiligingsbedrijven als schadelijk gemarkeerd op VirusTotal. Om deze redenen hebben we NoqotApp geclassificeerd als een ongewenste toepassing. Gebruikers wordt geadviseerd om het installeren van apps zoals NoqotApp op hun computer te vermijden.

Wat is "HelpDesk Password Confirmation"?

Toen we de e-mail onderzochten, ontdekten we dat het om een phishing-poging ging. De oplichters die deze e-mail hebben gemaakt, doen zich voor als het HelpDesk-ondersteuningsteam. Hun doel is om ontvangers te laten geloven dat ze het wachtwoord van hun e-mailaccount moeten bevestigen via de opgegeven webpagina. Wie deze of een soortgelijke e-mail ontvangt, moet deze negeren.

Wat voor e-mail is "DHL Pickup Confirmation"?

Na onderzoek van de "DHL Pickup Confirmation" e-mail, hebben we vastgesteld dat deze nep is. Dit spambericht wordt gepresenteerd als een waarschuwing voor een zending. Het lokt ontvangers naar een overtuigend vermomde phishing-website die zich richt op inloggegevens voor e-mailaccounts.

We moeten benadrukken dat de informatie in deze e-mail vals is en dat deze e-mail op geen enkele manier gerelateerd is aan het echte logistieke bedrijf DHL.

Wat is "Share Your Company Catalog"?

We hebben de e-mail onderzocht en vastgesteld dat deze is geschreven door oplichters die ontvangers proberen wijs te maken dat ze een verzoek om een bedrijfscatalogus hebben ontvangen. Frauduleuze e-mails zoals deze vallen in de categorie phishing e-mails. Meestal is het doel om persoonlijke informatie te stelen.

Wat voor e-mail is "DHL Airfreight"?

Na onderzoek van deze "DHL Airfreight" e-mail hebben we vastgesteld dat het om malspam gaat. Dit valse bericht wordt gepresenteerd als een melding van het logistieke bedrijf DHL over de aankomst van een zending.

Het doel van deze spammail is om apparaten van ontvangers te infecteren met malware. Er moet worden benadrukt dat de informatie in deze e-mail vals is en dat deze e-mail niet is geassocieerd met het echte DHL-bedrijf.

Wat voor soort malware is Octo2?

Octo2 is een nieuwe versie van de Octo banking Trojan gericht op Android-gebruikers. Vergeleken met de oude versie bevat Octo2 verbeterde RAT-mogelijkheden en anti-analyse- en anti-detectietechnieken. Als er een reden is om te vermoeden dat een apparaat geïnfecteerd is met Octo2, moet er zo snel mogelijk een scan worden uitgevoerd met een gerenommeerd beveiligingsprogramma.

Wat voor soort e-mail is "EFT Payment Overview"?

Na inspectie van de e-mail "EFT betalingsoverzicht" hebben we vastgesteld dat het om spam gaat. Het wordt gepresenteerd als een melding over een betaling. Dit spambericht is bedoeld om ontvangers te misleiden door hun inloggegevens voor hun e-mailaccount te verstrekken aan een phishingbestand.