Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Tyson?

Tyson is ransomware (gebaseerd op Chaos ransomware) die we hebben ontdekt tijdens een analyse van malware samples die zijn ingediend bij VirusTotal. Eenmaal geïnfiltreerd versleutelt Tyson bestanden, voegt het zijn extensie (".tyson") toe aan bestandsnamen en laat het een losgeldbrief ("DECRYPTION INSTRUCTIONS.txt") achter. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.tyson", "2.png" naar "2.png.tyson", enzovoort.

Wat voor soort software is ProSearch?

ProSearch is een browser hijacker die werd ontdekt tijdens een routine onderzoek. Bij het inspecteren van een Torrenting-website die gebruikmaakt van malafide advertentienetwerken, werden onze onderzoekers omgeleid naar een oplichtingspagina met adult-georiënteerde en videogame-thema's. De webpagina promootte een schadelijke installatie die ProSearch bevatte. De webpagina promootte een kwaadaardig installatieprogramma dat ProSearch bevatte. Merk op dat dergelijke setups gebundeld kunnen zijn met andere verdachte software.

Browserkapers wijzigen browserinstellingen om omleidingen naar valse zoekmachines te genereren. Deze software staat er ook om bekend dat het de browseractiviteiten van gebruikers bespioneert.

Wat voor soort oplichting is "OpenSea Offer Alert"?

Ons team heeft deze e-mail onderzocht en geconcludeerd dat het om een scam e-mail gaat (een phishing poging) die zich voordoet als een melding van OpenSea met betrekking tot een nieuwe aanbieding. Meestal gebruiken oplichters phishing e-mails zoals deze om persoonlijke informatie te ontfutselen. Ontvangers moeten dit soort e-mails negeren.

Wat voor soort toepassing is JoopApp?

We hebben JoopApp geclassificeerd als een ongewenste toepassing omdat ten minste één beveiligingsleverancier het installatieprogramma als kwaadaardig heeft gemarkeerd op VirusTotal. Als apps zoals JoopApp op computers zijn geïnstalleerd, kan dit veiligheids- en privacyrisico's met zich meebrengen. Daarom wordt gebruikers geadviseerd om dergelijke apps niet te installeren en te verwijderen als ze al aanwezig zijn.

Wat voor toepassing is Wrongfully.app?

Tijdens het controleren van bestanden die werden ingezonden op de VirusTotal website, vonden onze onderzoekers de Wrongfully.app toepassing. Na inspectie hebben we vastgesteld dat dit stuk software deel uitmaakt van de Pirrit adware-familie. Wrongfully.app adware is ontworpen om gebruikers te voeden met ongewenste en potentieel schadelijke advertenties.

Wat voor soort software is SmartSearch?

Onze onderzoekers ontdekten de SmartSearch browser hijacker tijdens het analyseren van een rogue installatie setup. SmartSearch wijzigt browserinstellingen om omleidingen naar gepromote websites te produceren. Deze browserextensie wordt ook beschouwd als een bedreiging voor de privacy, omdat software binnen deze classificatie meestal de browseractiviteiten van gebruikers bespioneert.

Wat voor soort malware is Mqpoa?

Tijdens het beoordelen van nieuwe malware-inzendingen op het VirusTotal-platform ontdekte ons onderzoeksteam de Mqpoa ransomware. Dit programma versleutelt gegevens en eist betaling voor de ontsleuteling.

Op ons testsysteem versleutelde Mqpoa bestanden en hernoemde ze. Originele bestandsnamen zijn veranderd in een willekeurige tekenreeks en toegevoegd met een ".mqpoa" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "RgxeKlTmZ7.mqpoa".

Zodra het versleutelingsproces was voltooid, creëerde Mqpoa verschillende losgeldnotities - een schermvullend bericht dat werd weergegeven vóór het inlogscherm van de gebruiker, bureaubladachtergrond en een tekstbestand met de titel "#HowToRecover.txt".

Wat voor soort malware is BLX?

BLX (ook bekend als XLABB) is een stealer die verschillende gevoelige gegevens kan exfiltreren van de apparaten van slachtoffers. De malware richt zich op inloggegevens, cryptocurrency-portefeuilles en andere kwetsbare informatie. Op het moment van schrijven is BLX actief in ontwikkeling. De ontwikkelaars promoten deze stealer op meerdere online platforms.

Wat voor soort e-mail is "Irrevocable Payment Order"?

Na het lezen van de e-mail "Irrevocable Payment Order" hebben we vastgesteld dat het om spam gaat. In deze valse brief wordt beweerd dat het geld van de ontvanger werd ingehouden vanwege corruptie bij de bank. Na onderzoek werd besloten om het exorbitante geldbedrag onmiddellijk vrij te geven aan de ontvanger zodra deze zijn identiteit had geverifieerd.

Deze phishingmail is gericht op persoonlijk identificeerbare informatie en probeert slachtoffers mogelijk te verleiden tot het sturen van geld naar oplichters.

Wat voor soort malware is SpyAgent?

SpyAgent is een kwaadaardig programma dat gericht is op Android-apparaten. Deze malware heeft verschillende functies voor het stelen van gegevens, die zijn gebruikt om cryptocurrency-portefeuilles te stelen. SpyAgent infiltreert systemen onder het mom van legitieme of onschuldig klinkende toepassingen; er zijn bijna 300 nep-apps ontdekt.

Sinds januari 2024 is deze malware gericht op Koreaanse gebruikers. Op het moment van schrijven wordt echter een uitbreiding naar nieuwe gebieden waargenomen. SpyAgent wordt op grote schaal verspreid via phishing-campagnes, met name spam-sms'jes (smishing) en DM's/PM's (directe/privéberichten).