Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is BingoMod RAT?

BingoMod is een remote access trojan (RAT) gericht op Android-gebruikers. Eenmaal geïnfiltreerd, stellen RAT's cybercriminelen in staat om verschillende acties uit te voeren op de gecompromitteerde apparaten (ze geven aanvallers de mogelijkheid om op afstand geïnfecteerde apparaten te besturen). BingoMod wordt voornamelijk gebruikt om ongeautoriseerde geldoverdrachten uit te voeren.

Wat voor soort malware is LockBit 5?

LockBit 5 is ransomware (een type malware dat bestanden versleutelt). Naast het versleutelen van bestanden voegt LockBit 5 zijn extensie (willekeurige tekens) toe aan bestandsnamen. Deze ransomware verandert ook de bureaubladachtergrond en geeft een losgeldbrief mee. De naam van de losgeldbrief bestaat uit de extensie en ".README.txt" (bijvoorbeeld "d093fD6aI.README.txt").

Een voorbeeld van hoe LockBit 5 bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.d093fD6aI", "2.png" naar "2.png.d093fD6aI", enzovoort.

Wat is Innless.app?

Bij het bekijken van Innless.app ontdekten we dat het ontworpen is om gebruikers te bombarderen met opdringerige advertenties. Als gevolg daarvan hebben we Innless.app geclassificeerd als adware. Bovendien hebben we vastgesteld dat deze specifieke adware behoort tot de Pirrit-familie. Gebruikers moeten vermijden om Innless.app te installeren en het verwijderen van apparaten waar het al aanwezig is.

Wat voor soort malware is Risen?

Risen is een ransomware-variant die ons team heeft ontdekt tijdens een analyse van samples die zijn geüpload naar het VirusTotal-platform. We hebben ontdekt dat Risen bestanden versleutelt (en hernoemt), twee losgeldbrieven aanmaakt ("$Risen_Note.txt" en "$Risen_Guide.hta", de bureaubladachtergrond wijzigt en een bericht presenteert op het pre-login scherm.

Risen hernoemt bestanden door een e-mailadres en een gebruikers-ID (bijv. ".E86EQNTPTT") toe te voegen als hun nieuwe extensie. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.Default@firemail.de].E86EQNTPTT", "2.png" naar "2.png.Default@firemail.de].E86EQNTPTT", enzovoort.

Wat voor soort malware is Mandrake?

Mandrake is spyware die gericht is op Android-apparaten. Kwaadaardige software binnen deze classificatie is ontworpen om informatie van slachtoffers te stelen en op te slaan. Een van de hoofddoelen van Mandrake is het verkrijgen van inloggegevens.

Deze malware bestaat al minstens sinds 2016. Door de jaren heen zijn er meerdere varianten van Mandrake verschenen, maar het hoofddoel van het programma - gegevensdiefstal - blijft hetzelfde.

De laatste versies, variërend van 2022 tot 2024, werden actief verspreid via Google Play, waarbij sommige jarenlang onopgemerkt bleven en meer dan 30k downloads bereikten. Belangrijke doelregio's van Mandrake zijn Noord- en Zuid-Amerika en Europa.

Wat voor soort malware is Cronus?

Cronus is malware die werkt als ransomware. We ontdekten het tijdens het onderzoeken van monsters die waren geüpload naar VirusTotal. Tijdens onze inspectie versleutelde Cronus bestanden en verving hun extensies door vijf willekeurige tekens. Het veranderde ook de bureaubladachtergrond en leverde een losgeldbrief ("cronus.txt").

Een illustratie van hoe Cronus bestanden op onze testmachine hernoemde: het veranderde "1.jpg" in "1.jpg.dO5qm", "2.png" in "2.png.5mPyE", enzovoort.

Wat voor soort malware is Lynx?

Lynx is schadelijke software die wordt geclassificeerd als ransomware. Deze malware versleutelt bestanden en vraagt losgeld voor de ontsleuteling.

Na het uitvoeren van Lynx ransomware op onze testmachine, ontdekten we dat de bestanden die het versleutelt de ".LYNX" extensie aan hun naam hebben toegevoegd. Een bestand met de oorspronkelijke titel "1.jpg" zag eruit als "1.jpg.LYNX", "2.png" als "2.png.LYNX", enzovoort voor alle aangetaste bestanden.

Zodra dit proces was voltooid, veranderde Lynx de bureaubladachtergrond en liet een tekstbestand met de naam "README.txt" vallen; beide bevatten identieke losgeldnotities.

Wat voor soort malware is BeaverTail?

BeaverTail is een informatiediefstal gericht op macOS-gebruikers. Cybercriminelen verspreiden het via een valse website die een applicatie host die een legitieme service nabootst. Naast het stelen van informatie downloadt BeaverTail aanvullende malware die werkt als een achterdeur. BeaverTail moet dus onmiddellijk van geïnfecteerde systemen worden verwijderd om mogelijke gevolgen te voorkomen.

Wat voor website is find-browseronline.com?

De Find Browser Online website - find-browseronline.com - is een nep zoekmachine. Dit soort sites zijn meestal niet in staat om zoekresultaten te leveren, maar find-browseronline.com is een uitzondering. De resultaten zijn echter onnauwkeurig en kunnen schadelijke inhoud bevatten. Meestal worden onwettige zoekmachines gepromoot (via omleidingen) door browser-hijacking software.

Wat is search-it-now.com?

Tijdens onze analyse van search-it-now.com hebben we ontdekt dat het werkt als een valse zoekmachine. Deze valse zoekmachine is identiek aan searchmarquis.com. Het is vermeldenswaard dat sites zoals search-it-now.com vaak gepromoot worden via browser hijackers die de instellingen van webbrowsers wijzigen.