Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is AttackNew?

Ons onderzoeksteam ontdekte de AttackNew ransomware tijdens een routineonderzoek van ingediende bestanden bij het VirusTotal-platform. Deze malware behoort tot de MedusaLocker ransomware familie.

We hebben een monster van AttackNew verkregen en uitgevoerd op onze testmachine. De ransomware versleutelde bestanden en voegde een ".attacknew1" extensie toe aan hun bestandsnamen. Merk op dat het nummer in de extensie kan verschillen afhankelijk van de variant van AttackNew.

Om dit uit te breiden, verschenen de getroffen bestanden op ons testsysteem, zoals "1.jpg" als "1.jpg.attacknew1", "2.png" als "2.png.attacknew1", enzovoort. Bovendien creëerde deze ransomware een losgeldbrief met de naam "how_to_back.html". Dit bericht maakt het duidelijk dat AttackNew zich richt op grote entiteiten (bedrijven) en dubbele afpersingstactieken gebruikt.

Wat voor soort zwendel is "E-Fax Center"?

Ons team heeft deze e-mail onderzocht en ontdekt dat deze is gemaakt om ontvangers te verleiden persoonlijke informatie vrij te geven. Deze e-mail doet zich voor als een melding over een nieuwe faxbijlage die de ontvanger zogenaamd heeft ontvangen. Dergelijke e-mails worden geclassificeerd als phishing e-mails en moeten worden genegeerd om mogelijke problemen te voorkomen.

Wat is "Internet Corporation For Assigned Names And Numbers (ICANN)"?

Onze analyse van de e-mail heeft aangetoond dat het een frauduleuze brief is, vermomd als een melding van een e-mailprovider. De oplichters die deze e-mail hebben gemaakt, willen persoonlijke informatie ontfutselen aan de ontvangers. Dergelijke e-mails staan bekend als phishingmails. Ontvangers moeten weten hoe ze deze kunnen herkennen en negeren.

Wat is de nepwebsite "Claim Aerodrome Rewards"?

Ons onderzoeksteam ontdekte deze "Claim Aerodrome Rewards"-zwendel, zoals gepromoot op distribution-aerodrome-6uo.pages[.]dev (kan ook elders worden gehost), tijdens een routineonderzoek naar verdachte sites. Dit valse platform beweert verschillende beloningen uit te delen. Het werkt als een cryptocurrency drainer - d.w.z. door het stelen van digitale activa uit cryptowallets van slachtoffers.

Wat voor soort e-mail is "Samples Of The Product"?

Na inspectie van de e-mail "Samples Of The Product" hebben we vastgesteld dat het om spam gaat. Het wordt gepresenteerd als een potentiële aankooporder. De spammail verleidde ontvangers tot het bezoeken van een phishingwebsite die zich richt op de inloggegevens van hun e-mailaccount.

Er moet worden benadrukt dat de informatie in deze e-mail vals is en dat deze e-mail op geen enkele manier in verband staat met de echte Sanmina Corporation of andere echte entiteiten.

Wat voor soort malware is Crystal Rans0m?

Crystal Rans0m is ransomware ontwikkeld in de programmeertaal Rust. Tijdens onze analyse hebben we gemerkt dat het niet alleen bestanden versleutelt, maar ook informatie steelt. In tegenstelling tot de meeste ransomware-varianten voegt Crystal Rans0m geen extensie toe aan de versleutelde bestanden. De losgeldbrief van deze ransomware verschijnt in een pop-upvenster.

Wat voor soort malware is CyberVolk?

CyberVolk is een ransomware die is ontworpen om bestanden te versleutelen en de extensie ".cvenc" toe te voegen aan bestandsnamen. CyberVolk toont ook een pop-upvenster en maakt het bestand "CyberVolk_ReadMe.txt" aan dat een losgeldbrief bevat. Een voorbeeld van hoe CyberVolk bestanden hernoemt: het verandert "1.jpg" in "1.jpg.cvenc", "2.png" in "2.png.cvenc", enzovoort.

Wat is Cork.app?

We hebben de Cork.app-toepassing getest en geleerd dat deze is ontworpen om opdringerige advertenties te genereren. Normaal gesproken worden apps die zich gedragen zoals Cork.app geclassificeerd als adware. Het is belangrijk om te vermelden dat Cork.app deel uitmaakt van de Pirrit-familie en door meer dan twintig beveiligingsleveranciers als schadelijk is gemarkeerd.

Wat voor soort malware is Necro?

Necro is een Trojaans paard dat zich richt op Android-gebruikers. Bedreigers leveren het via aangepaste versies van bekende apps en apps die te vinden zijn in officiële app stores zoals Google Play. Necro gebruikt bepaalde technieken om zijn schadelijke payloads te verbergen om detectie te omzeilen en kan verschillende schadelijke activiteiten uitvoeren.

Wat zijn de first-tl websites?

Tijdens het onderzoeken van verdachte websites ontdekte ons onderzoeksteam een groep malafide webpagina's die het "first-tl" domein delen. First-tl-139-d[.]buzz is een voorbeeld van een pagina die tot deze familie behoort; de cijfers en/of de letter in deze domeinen kunnen verschillen.

Het doel van first-tl webpagina's is om bezoekers te verleiden tot het inschakelen van browser-meldingen. Deze pagina's kunnen ook omleidingen naar andere (waarschijnlijk onbetrouwbare/schadelijke) sites genereren. De meeste gebruikers openen webpagina's zoals die van de first-tl groep via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken.