Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is SRC?

Tijdens ons onderzoek van malware samples geüpload naar VirusTotal, ontdekten we een ransomware variant bekend als SRC. We ontdekten dat deze ransomware-variant behoort tot de Makop familie. Na infiltratie versleutelt SRC bestanden, voegt het ID van het slachtoffer, het e-mailadres restoreBackup@cock.li en de extensie ".SRC" toe aan bestandsnamen.

SRC verandert ook de bureaubladachtergrond en levert een losgeldbrief ("+README-WARNING+.txt"). Een voorbeeld van hoe SRC bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.[2AF20FA3].[RestoreBackup@cock.li].SRC", "2.png" naar "2.png.[2AF20FA3].[RestoreBackup@cock.li].SRC", enzovoort.

Wat voor soort malware is MrAnon?

MrAnon is de naam van een malware die informatie steelt en geschreven is in de programmeertaal Python. Deze stealer heeft verschillende mogelijkheden om gegevens te extraheren en richt zich op informatie van browsers, cryptocurrency wallets, messengers en andere toepassingen.

Op het moment van schrijven bieden de ontwikkelaars van MrAnon het online te koop aan; daarom zijn er verschillende varianten met verschillende functionaliteiten op basis van het betalingsplan. Het is relevant om te vermelden dat deze malware wordt verspreid via spamcampagnes per e-mail.

Wat voor soort malware is EMBARGO?

EMBARGO is ransomware, een type malware dat bestanden op het geïnfecteerde apparaat versleutelt. Het voegt ook een willekeurige extensie toe aan bestandsnamen en creëert een losgeldbrief "HOW_TO_RECOVER_FILES.txt". Een voorbeeld van hoe EMBARGO bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.564ba1", "2.png" naar "2.png.564ba1", enzovoort.

Wat is "Pass-code Expires Today"?

Onze analyse van de e-mail heeft uitgewezen dat het om een phishing-e-mail gaat die vermomd is als een melding van een e-mailprovider. De oplichters die erachter zitten willen ontvangers verleiden om een valse website te openen en persoonlijke informatie vrij te geven. Ontvangers moeten deze e-mail dus negeren en nooit gevoelige gegevens verstrekken op pagina's die worden geopend via links in dergelijke e-mails.

Wat voor soort malware is OPIX?

Ons onderzoeksteam ontdekte OPIX tijdens het onderzoeken van nieuwe aanmeldingen voor de VirusTotal website. Dit kwaadaardige programma is ransomware - het versleutelt bestanden en vraagt losgeld voor de ontsleuteling.

Zodra OPIX was gestart op onze testmachine, versleutelde het bestanden en veranderde het hun bestandsnamen. Originele titels werden gewijzigd in een willekeurige tekenreeks en toegevoegd met een ".OPIX" extensie. Een bestandsnaam als "1.jpg" verscheen bijvoorbeeld als "Jb9gPY9nDT.OPIX", "2.png" als "i73Kxq9FFg.OPIX", enzovoort voor alle versleutelde bestanden.

Nadat dit proces was voltooid, werd er een losgeldbrief gemaakt met de titel "#OPIX-Help.txt". Het bericht hierin impliceert dat deze ransomware zich richt op bedrijven in plaats van thuisgebruikers.

Wat voor soort malware is EnigmaWave?

EnigmaWave, ontdekt door Yogesh Londhe, is een ransomware-type programma. Het werkt door gegevens te versleutelen (waardoor ze ontoegankelijk/onbruikbaar worden) en betaling te vragen voor de ontsleuteling (herstel).

We hebben een monster van deze ransomware verkregen en op onze testmachine uitgevoerd. Daarna ontdekten we dat dit programma de bestandsnamen van versleutelde bestanden toevoegt met het e-mailadres van de aanvallers, een unieke ID die is toegewezen aan het slachtoffer en de extensie ".EnigmaWave".

Een bestand met de naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.Enigmawave@zohomail.com.KXRP0XGHXIJA.EnigmaWave" na versleuteling. Daarnaast creëert EnigmaWave een losgeld-eisend bericht met de titel "Readme.txt".

Wat voor soort software is Drop Tab?

Ons onderzoeksteam ontdekte de Drop Tab browserextensie tijdens het onderzoeken van verdachte sites. Het wordt onderschreven als een hulpmiddel dat browser-wallpapers weergeeft.

Na onderzoek van dit stukje software hebben we echter vastgesteld dat het wijzigingen aanbrengt in de browserinstellingen om (via omleidingen) de valse zoekmachine search.droptab.net te promoten. Bovendien bespioneert deze extensie de browseractiviteiten van gebruikers. Door dit gedrag is Drop Tab geclassificeerd als een browser hijacker.

Wat voor soort malware is EDHST?

Tijdens onze inspectie van monsters op VirusTotal, ontdekten we een ransomware variant bekend als EDHST. Deze malware versleutelt bestanden, voegt de extensie ".EDHST" toe aan bestandsnamen en creëert het bestand "HOW TO RECOVER YOUR FILES.txt" (een losgeldbrief). Een voorbeeld van hoe EDHST bestanden hernoemt: het verandert "1.jpg" in "1.jpg.EDHST", "2.png" in "2.png.EDHST", enzovoort.

Wat is de "UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" oplichtingsmail?

"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" verwijst naar een spamcampagne, een grootschalige operatie waarbij bedrieglijke e-mails uit duizenden worden verstuurd. Deze spamcampagne is gericht op gebruikers uit de Verenigde Staten en het Verenigd Koninkrijk.

De oplichtingsberichten beweren dat ontvangers in aanmerking komen voor een betaling van het hulpprogramma van de Verenigde Naties/COVID-19.

Deze spammail werkt als een phishing-scam. Het doel is om gevoelige/persoonlijke informatie te ontfutselen aan de ontvangers. Het is waarschijnlijk dat gebruikers ernstige privacyproblemen en andere ernstige problemen kunnen ondervinden door deze e-mails te vertrouwen.

Wat voor soort malware is GhosHacker?

Onze onderzoekers vonden GhosHacker ransomware tijdens het inspecteren van nieuwe aanmeldingen voor het VirusTotal platform. Dit schadelijke programma is identiek aan BlackSkull ransomware. Malware binnen deze classificatie versleutelt gegevens en eist losgeld voor de ontsleuteling.

Op onze testmachine versleutelde GhosHacker bestanden en voegde een ".red" extensie toe aan hun namen. Een bestand met de oorspronkelijke naam "1.jpg" zag eruit als "1.jpg.red", "2.png" als "2.png.red", enzovoort voor alle vergrendelde bestanden. Daarna veranderde de ransomware de bureaubladachtergrond en creëerde een losgeldbrief in een pop-upvenster.