Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Zsszyy?

Zsszyy is ransomware die ons team heeft ontdekt tijdens het inspecteren van malware samples die zijn ingediend bij VirusTotal. Ut is identiek aan andere ransomware die bekend staat als Tianrui, Hush, en MoneyIsTime. Het doel van Zsszyy is om bestanden te versleutelen. Het voegt ook de ID van het slachtoffer en de extensie ".zsszyy" toe aan bestanden en laat een losgeldbrief "README.TXT" achter.

Hier is een voorbeeld van hoe bestanden die door Zsszyy zijn versleuteld, een andere naam krijgen: "1.jpg" is veranderd in "1.jpg.{9D6FCEEF-BE11-F143-914B-5F2CBAAA094E}.zsszyy" en "2.png" in "2.png.{9D6FCEEF-BE11-F143-914B-5F2CBAAA094E}.zsszyy".

Wat voor soort pagina is highlevelnetwork.co[.]in?

Highlevelnetwork.co[.]in is een malafide webpagina die door onze onderzoekers is ontdekt tijdens een routineonderzoek naar verdachte sites. Na inspectie leerden we dat deze pagina browser notificatie spam onderschrijft en omleidingen naar andere (waarschijnlijk onbetrouwbare/gevaarlijke) websites produceert.

De meerderheid van de gebruikers opent webpagina's als highlevelnetwork.co[.]in via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken.

Wat voor soort malware is Moroccan Dragon?

Moroccan Dragon is de naam van een ransomware-achtig programma. Het is ontworpen om bestanden te versleutelen en betaling te eisen voor de ontsleuteling. Op ons testsysteem versleutelde Moroccan Dragon bestanden en voegde hun namen toe met een ".vico" extensie.

Een originele bestandsnaam zoals "1.jpg" werd "1.jpg.vico", "2.png" werd "2.png.vico", enzovoort. Daarna liet de ransomware een losgeldbrief vallen met de titel "case_id.txt" (mogelijk was de bestandsnaam bedoeld om te verschillen op basis van de ID die aan elke infectie was toegewezen).

Wat voor site is sayadsleads[.]top?

We hebben sayadsleads[.]top onderzocht en vastgesteld dat het een bedrieglijke website is die is ontworpen om bezoekers te verleiden tot het geven van toestemming om meldingen weer te geven. Zodra sayadsleads[.]top deze toestemming heeft gekregen, geeft het frauduleuze meldingen weer om andere dubieuze websites te promoten. Daarom moet deze website worden vermeden.

Wat voor soort toepassing is Suaiqi App?

Suaiqi App is een PUA (Potentially Unwanted Application) ontdekt door onze onderzoekers in een installatieprogramma gepromoot door een malafide website. Deze installatie bevatte ook de valse "Save to Google Drive" browserextensie. Na onderzoek hebben we vastgesteld dat Suaiqi App fungeert als een dropper voor de Legion Loader malware.

Wat voor soort malware is PlayPraetor?

PlayPraetor is een trojan-type malware gericht op Android-apparaten. Het is een multifunctioneel programma dat een grote verscheidenheid aan informatie kan stelen van aangetaste systemen. PlayPraetor is verspreid via een grootschalige campagne die gebruik maakt van valse Google Play Store webpagina's.

Wat voor soort malware is Tianrui?

Tianrui is een ransomware-type virus dat door onze onderzoekers is ontdekt tijdens een routinecontrole van nieuwe aanmeldingen op de VirusTotal-site. Dit schadelijke programma is identiek aan andere ransomware, waaronder Hush, MoneyIsTime en Boramae. Ransomware versleutelt gegevens en eist betaling voor de ontsleuteling.

Op onze testmachine voegde Tianrui aan de namen van versleutelde bestanden een unieke ID toe die was toegewezen aan het slachtoffer en de ".tianrui" extensie. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui".

Zodra het versleutelingsproces was voltooid, creëerde Tianrui ransomware een losgeld-eisend bericht in een tekstbestand met de naam "README.TXT".

Wat voor soort malware is EndPoint?

EndPoint is ransomware van de Babuk-familie. Ons team ontdekte het tijdens een inspectie van malwarevoorbeelden die waren geüpload naar VirusTotal. Het versleutelt bestanden en voegt de extensie ".endpoint" toe. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.endpoint" en "2.png" in "2.png.endpoint". EndPoint levert ook een losgeldbrief ("How To Restore Your Files.txt").

Wat voor soort pagina is irlitathal[.]com?

We hebben irlitathal[.]com geanalyseerd en geconcludeerd dat dit een misleidende pagina is die is ontworpen om toestemming te krijgen om meldingen te tonen. Zodra het toestemming heeft om deze meldingen te versturen, bombardeert het gebruikers met valse waarschuwingen en andere berichten. Daarom moeten irlitathal[.]com en soortgelijke webpagina's worden vermeden.

Wat voor toepassing is Tisiqo App?

Tijdens ons onderzoek ontdekten we dat Tisiqo App een onbetrouwbare/ongewenste applicatie is die door meerdere beveiligingsleveranciers als kwaadaardig wordt gemarkeerd. We hebben ook ontdekt dat Tisiqo App niet alleen geen echte waarde (functionaliteit) heeft voor gebruikers, maar ook wordt gebruikt om Legion Loader te leveren, malware die schadelijke payloads dropt.