Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Ymir?

Ymir is een ransomware-type programma. Het versleutelt bestanden (met ChaCha20 cryptografisch algoritme) en vraagt losgeld voor de ontsleuteling.

De bestandsnamen van bestanden die door Ymir zijn vergrendeld, worden gewijzigd door toevoeging van een extensie met een willekeurige tekenreeks. Een bestand met de oorspronkelijke titel "1.jpg" verschijnt bijvoorbeeld als "1.jpg.6C5oy2dVr6".

Nadat de versleuteling is voltooid, laat Ymir losgeldbriefjes - "INCIDENT_REPORT.pdf" - achter in elke getroffen map. Deze ransomware toont ook een ander bericht in een volledig scherm dat voorafgaat aan het inlogscherm.

Wat voor extensie is SpeedyLook?

Ons onderzoek van SpeedyLook heeft uitgewezen dat het een onbetrouwbare browserextensie is die ontworpen is om een webbrowser te kapen door de instellingen ervan te wijzigen. Deze extensie dwingt gebruikers om guardflares.com te bezoeken. Bovendien schakelt SpeedyLook de instelling "Beheerd door uw organisatie" in (in Chrome-browsers).

Wat is search.mycooltab.com?

Tijdens ons onderzoek naar search.mycooltab.com ontdekten we dat het een valse zoekmachine is die gepromoot wordt door een extensie die functioneert als een browser hijacker. Deze extensie manipuleert browserinstellingen om gebruikers om te leiden naar search.mycooltab.com. Gebruikers moeten search.mycooltab.com en de bijbehorende extensie verwijderen om mogelijke problemen te vermijden.

Wat voor soort malware is Scp?

Ons team heeft de Scp ransomware onderzocht (die we hebben ontdekt tijdens een analyse van malwarevoorbeelden die zijn ingediend bij het VirusTotal-platform ) en heeft vastgesteld dat deze behoort tot de Makop-familie. Eenmaal geïnfiltreerd versleutelt Scp bestanden, wijzigt het bestandsnamen (door de ID van het slachtoffer, een e-mailadres en de extensie ".scp" toe te voegen) en verandert het de bureaubladachtergrond.

Een voorbeeld van hoe bestanden die door Scp zijn versleuteld, een andere naam krijgen: "1.jpg" wordt veranderd in "1.jpg.[2AF20FA3].[studiocp25@hotmail.com].scp", "2.png" in "2.png.[2AF20FA3].[studiocp25@hotmail.com].scp", enzovoort.

Wat voor soort malware is VipKeyLogger?

Tijdens onze analyse van VipKeyLogger ontdekten we dat het malware is die werkt als een keylogger (toetsaanslaglogger). Bedreigers gebruiken dit soort malware om gevoelige informatie van slachtoffers te stelen. We hebben ontdekt dat VipKeyLogger wordt afgeleverd via frauduleuze e-mails met een schadelijke bijlage.

Wat voor soort malware is CryptoAITools?

CryptoAITools is de naam van een cross-platform malware die cryptocurrency probeert te stelen. Deze software kan Windows- en Mac-besturingssystemen infecteren.

CryptoAITools is een schadelijk Python-pakket dat wordt verspreid via PyPI (Python Package Index) en GitHub. In de bekende campagnes werd deze malware verspreid onder een geraffineerde vermomming als een hulpmiddel voor de handel in cryptocurrency.

Wat voor pagina is resertol.co[.]in?

Bij het onderzoeken van resertol.co[.]in hebben we ontdekt dat het een misleidende methode (clickbait) gebruikt om bezoekers te verleiden in te stemmen met het ontvangen van zijn meldingen. Eenmaal toegestaan, toont resertol.co[.]in valse waarschuwingen en andere misleidende meldingen. Daarom moeten gebruikers nooit resertol.co[.]in (en vergelijkbare pagina's) toestaan om meldingen te geven.

Wat voor soort e-mail is "Join Zoom Meeting"?

Na onderzoek van de e-mail "Join Zoom Meeting" hebben we vastgesteld dat het om spam gaat. Dit nepbericht, dat wordt voorgesteld als een uitnodiging voor een Zoom-videotelefoniebijeenkomst, probeert ontvangers naar een phishingwebsite te lokken die zich richt op accountinloggegevens.

Het moet benadrukt worden dat deze e-mail frauduleus is en niet geassocieerd is met de echte Zoom Video Communications, Inc.

Wat voor pagina is quildwarium[.]com?

Ons onderzoeksteam ontdekte quildwarium[.]com tijdens het onderzoeken van onbetrouwbare websites. Na inspectie ontdekten we dat deze pagina spam voor browsermeldingen promoot en gebruikers omleidt naar andere (waarschijnlijk onbetrouwbare en/of gevaarlijke) sites.

De meeste bezoekers van quildwarium[.]com en vergelijkbare webpagina's openen deze via omleidingen die worden geproduceerd door websites die gebruikmaken van malafide advertentienetwerken.

Wat voor soort pagina is karakorampeak[.]top?

Onze onderzoekers ontdekten de karakorampeak[.]top bedrieglijke pagina tijdens het onderzoeken van dubieuze websites. Na inspectie leerden we dat deze webpagina spam browser meldingen promoot en omleidingen veroorzaakt naar andere (waarschijnlijk onbetrouwbare/gevaarlijke) websites.

De meeste bezoekers van karakorampeak[.]top en vergelijkbare pagina's openen deze via omleidingen die worden gegenereerd door sites die gebruikmaken van malafide advertentienetwerken.