Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is EagleSpy?

EagleSpy is een Remote Access Trojan (RAT) gericht op Android-apparaten. Gewoonlijk worden RAT's gebruikt door dreigingsactoren om gevoelige informatie te stelen, andere malware te implementeren of andere schadelijke acties uit te voeren. Als een apparaat is geïnfecteerd met EagleSpy of soortgelijke malware, moet een gerenommeerd beveiligingsprogramma worden gebruikt om het zo snel mogelijk te verwijderen.

Wat voor soort malware is Colony?

Onze onderzoekers ontdekten het Colony ransomware-type virus tijdens het onderzoeken van nieuwe aanmeldingen op de VirusTotal website. Deze kwaadaardige software versleutelt gegevens en eist losgeld voor de ontsleuteling.

Op ons testsysteem versleutelde Colony bestanden en veranderde de namen door het e-mailadres van de aanvaller en een ".colony96" extensie toe te voegen. Een bestand met de naam "1.jpg" zag er bijvoorbeeld uit als "1.jpg.[support2022@cock.li].colony96", enzovoort. Het is opmerkelijk dat het nummer in de extensie kan verschillen afhankelijk van de Colony-variant.

Zodra het versleutelingsproces was voltooid, creëerde Colony ransomware losgeldnotities in een schermvullend bericht dat werd weergegeven vóór het inlogscherm van de gebruiker, bureaubladachtergrond en een tekstbestand met de titel "#Read-for-recovery.txt".

Wat is Funny Tool Redirect?

Onze analyse van de Funny Tool Redirect extensie heeft aangetoond dat het is ontworpen om gebruikers om te leiden naar google.com in een specifieke omstandigheid. We hebben ook gevonden dat Funny Tool Redirect wordt gedistribueerd via kwaadaardige installateurs. Daarom moeten gebruikers voorkomen dat Funny Tool Redirect wordt toegevoegd aan browsers en het onmiddellijk verwijderen als het al aanwezig is.

Wat is BadPack?

BadPack is een APK-bestand dat opzettelijk is gemaakt om kwaadaardig te zijn. Meestal wordt hierbij de header-informatie in het gecomprimeerde formaat van het APK-bestand gewijzigd. Enkele voorbeelden van Android-malware die BadPack gebruikt, zijn BianLian, Cerberus en TeaBot.

Wat is "Google Drive" e-mailoplichting?

Ons team heeft deze e-mail geïnspecteerd en is tot de conclusie gekomen dat het een valse melding is met betrekking tot bestanden die zogenaamd zijn ontvangen via Google Drive. Het doel van deze e-mail is om persoonlijke informatie van ontvangers te krijgen. Zulke e-mails staan bekend als phishingmails en moeten worden genegeerd.

Wat voor pagina is gossipfeast[.]club?

Onze onderzoekers ontdekten de gossipfeast[.]club bedrieglijke pagina tijdens het browsen op onbetrouwbare websites. Toen we deze webpagina onderzochten, ontdekten we dat het een valse CAPTCHA-test gebruikt om spam voor browsermeldingen te promoten. Daarnaast kan gossipfeast[.]club bezoekers omleiden naar andere (waarschijnlijk dubieuze/misdadige) sites. De meeste gebruikers komen op deze bedrieglijke pagina's via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken.

Wat voor e-mail is "Your System Has Been Cracked"?

Na het lezen van de e-mail "Your System Has Been Cracked" hebben we vastgesteld dat het om spam gaat die een sextortion-zwendel promoot. Deze brief beweert ten onrechte dat het apparaat van de ontvanger gehackt is door de afzender en gebruikt is om een compromitterende video op te nemen. De opname wordt naar de contactlijsten van de ontvanger gestuurd als deze niet ingaat op de losgeldeisen.

Er moet worden benadrukt dat de informatie die wordt geleverd door "Your System Has Been Cracked" nep is. Daarom vormt deze e-mail geen bedreiging voor ontvangers.

Wat voor soort zwendel is "PayPal Crypto Aankoopfactuur"?

We hebben de e-mail onderzocht en vastgesteld dat het een phishing-e-mail is die bedoeld is om persoonlijke gegevens en (of) geld te stelen van nietsvermoedende personen. Deze frauduleuze e-mail is vermomd als een melding van PayPal met betrekking tot een factuur. Ontvangers moeten deze e-mail negeren.

Wat voor soort malware is AzzaSec?

AzzaSec is ransomware die we ontdekten tijdens onze analyse van monsters geüpload naar het VirusTotal platform. Zodra een computer is geïnfecteerd, versleutelt AzzaSec bestanden en voegt de ".AzzaSec" extensie toe aan bestandsnamen. Bovendien wijzigt deze ransomware de bureaubladachtergrond en geeft een losgeldbrief (toont een pop-upvenster).

Hier is een voorbeeld van hoe AzzaSec bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.AzzaSec", "2.png" in "2.png.AzzaSec", enzovoort.

Wat voor soort zwendel is "Fortnite V-Bucks Generator"?

Tijdens het onderzoeken van verdachte zoekresultaten ontdekten we meerdere varianten van de "Fortnite V-Bucks Generator" zwendel. Het belooft gratis V-Bucks te genereren - de in-game valuta van Fortnite.

In de meeste gevallen is deze zwendel erop gericht om gebruikers om te leiden naar andere misleidende/schadelijke webpagina's. Er is echter een kans dat "Fortnite V-Bucks Generator" ook werkt als een phishing-zwendel gericht op de inloggegevens van Fortnite-accounts.