Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort toepassing is Ervoql App?

Onze analyse van de Ervoql App onthult dat het een ongewenste toepassing is die duidelijke functionaliteit mist en gebundeld is met Legion Loader. Het installeren ervan kan ernstige problemen veroorzaken door de mogelijkheden van de meegeleverde malware. Gebruikers worden sterk aangeraden om de installatie van Ervoql App te vermijden en het onmiddellijk te verwijderen als het al aanwezig is.

Wat is "Congratulations! You Have Been Chosen!"?

Na een grondige analyse van deze zwendel hebben we vastgesteld dat het een frauduleus plan is dat is ontworpen om bezoekers te misleiden en hen te laten geloven dat ze een prijs hebben gewonnen. Het uiteindelijke doel is om mensen te manipuleren om geld over te maken naar de oplichters en (of) gevoelige persoonlijke informatie vrij te geven. Deze en soortgelijke zwendelpraktijken moeten worden genegeerd.

Wat voor toepassing is Miasfj App?

We hebben Miasfj App geïnspecteerd en ontdekt dat het een ongewenste toepassing is zonder duidelijk doel of functionaliteit en Legion Loader malware bevat. Het installeren van Miasfj App kan leiden tot ernstige privacy en beveiligingsrisico's. Daarom moeten gebruikers het installeren van Miasfj App vermijden en het zo snel mogelijk elimineren als het al aanwezig is.

Wat voor pagina is curestin.co[.]in?

Ons onderzoeksteam ontdekte de curestin.co[.]in bedrieglijke pagina tijdens het browsen op dubieuze websites. Na onderzoek van deze webpagina ontdekten we dat deze browser notificatie spam promoot en omleidingen genereert naar andere (waarschijnlijk onbetrouwbare/gevaarlijke) sites.

De meerderheid van de bezoekers van curestin.co[.]in en analoge pagina's komen binnen via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken.

Wat voor soort malware is VanHelsing?

VanHelsing is een ransomware-type programma. Het versleutelt bestanden en eist betaling voor de ontsleuteling. VanHelsing-aanvallen maken ook gebruik van dubbele afpersingstactieken, d.w.z. slachtoffers onder druk zetten om te betalen door ze te bedreigen met het lekken van gegevens.

Op onze testmachine versleutelde deze ransomware bestanden en voegde een ".vanhelsing" extensie toe aan hun namen. Bijvoorbeeld, een originele bestandsnaam zoals "1.jpg" verscheen als "1.jpg.vanhelsing", "2.png" als "2.png.vanhelsing", enz. Daarna veranderde VanHelsing de bureaubladachtergrond en creëerde een losgeldbrief met de titel "README.txt".

Wat voor soort malware is SuperBlack?

SuperBlack is een kwaadaardig programma dat waarschijnlijk is gebouwd op LockBit 3.0 ransomware. SuperBlack is een ransomware-type programma dat gegevens versleutelt en betaling eist voor de ontsleuteling.

Op ons testsysteem versleutelde het bestanden en voegde het aan hun bestandsnamen een extensie toe die bestond uit een willekeurige tekenreeks. Een bestand met de oorspronkelijke naam "1.jpg" werd "1.jpg.fB1SZ2i3X". Daarna veranderde SuperBlack de bureaubladachtergrond en liet een losgeldbrief vallen met de titel "[random_string].README.txt".

Deze ransomware is waargenomen in campagnes van januari tot maart 2025 door een vermoedelijk Russisch-sprekende bedreigingsacteur met de naam "Mora_001".

Wat voor soort oplichterij is "Error_Code: GUI45WGV0001"?

Tijdens het doorzoeken van verdachte websites ontdekte ons onderzoeksteam de "Error_Code: GUI45WGV0001" zwendel. Na onderzoek hebben we vastgesteld dat het om oplichterij voor technische ondersteuning gaat. Gebruikers worden gewaarschuwd dat hun computer is geïnfecteerd en worden aangespoord om ondersteuning te bellen.

We moeten benadrukken dat deze beweringen vals zijn en dat deze zwendel met hoog risico niet geassocieerd is met de echte Microsoft Corporation of een van haar producten/services.

Wat voor soort malware is Anubi?

We hebben Anubi (Anubis) geïnspecteerd en vastgesteld dat het ransomware is die identiek is aan Louis, Innok en BlackPanther. Het versleutelt bestanden en voegt de ".Anubi" extensie toe aan de bestanden. Het verandert ook de bureaubladachtergrond en geeft een losgeldbrief ("Anubi_Help.txt"). Daarnaast geeft Anubi een notitie weer op het inlogscherm.

Een voorbeeld van hoe Anubi bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.Anubi", "2.png" in "2.png.Anubi", enzovoort. Onze ontdekking van Anubi vond plaats tijdens het analyseren van malwarevoorbeelden die waren ingediend bij VirusTotal.

Wat voor soort malware is GKICKG?

Ons onderzoeksteam heeft GKICKG ransomware gevonden tijdens het doorzoeken van bestanden die waren ingediend op de VirusTotal website. Ransomware versleutelt gegevens en vraagt losgeld voor de ontsleuteling.

Op onze testmachine versleutelde dit schadelijke programma bestanden en voegde ".{slachtoffer_ID}.GKICKG" toe aan hun namen. Een bestand met de oorspronkelijke titel "1.jpg" verscheen na versleuteling bijvoorbeeld als "1.jpg.{FFE2FECE-1A8A-EBC5-3CA4-12479033427D}.GKICKG".

Zodra dit proces was voltooid, liet GKICKG een losgeldbrief achter in een tekstbestand met de naam "README.TXT". Gebaseerd op het bericht hierin, is het duidelijk dat deze ransomware zich richt op bedrijven in tegenstelling tot thuisgebruikers.

Wat voor soort malware is Squidoor?

Squidoor is een backdoor-type malware die gericht is op Windows- en Linux-besturingssystemen (besturingssystemen). Programma's binnen deze classificatie openen "achterdeuren" in doelmachines om ze voor te bereiden op verdere infectie en sommige kunnen zelfs payload-malware downloaden/installeren.

Squidoor bestaat op zijn minst sinds het voorjaar van 2023. Dit schadelijke programma is gebruikt in cyberspionagecampagnes gericht op entiteiten in overheids, defensie, onderwijs, telecommunicatie en andere hooggevoelige omgevingen in Zuidoost-Azië en Zuid-Amerika. Er is enig bewijs dat deze activiteit in verband brengt met een dreiging vanuit China.