Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Lethal Lock?

Tijdens onze inspectie van malwarevoorbeelden die zijn ingediend bij VirusTotal, kwamen we een ransomwarevariant tegen met de naam Lethal Lock. Deze ransomware versleutelt bestanden en voegt de extensie toe aan bestandsnamen (".LethalLock"). Lethal Lock genereert ook een losgeldbrief ("SOLUTION_NOTE.txt") en verandert de bureaubladachtergrond van het slachtoffer.

Een voorbeeld van hoe bestanden die zijn versleuteld door Lethal Lock een andere naam krijgen: "1.jpg" wordt veranderd in "1.jpg.LethalLock", "2.png" in "2.png.LethalLock", enzovoort.

Wat voor toepassing is Query-Whiz?

Na onderzoek van de toepassing werd het duidelijk dat Query-Whiz functioneert als een browser hijacker, die een nep-zoekmachine (query-whiz.com) promoot. Deze extensie neemt de controle over van een browser door de instellingen te wijzigen en bezit het vermogen om toegang te krijgen tot gegevens en deze te wijzigen. Gebruikers wordt daarom afgeraden om Query-Whiz.

Wat voor soort malware is Synapse?

Synapse, ontdekt door Kaushík Pał, is een ransomware-type malware die gegevens versleutelt en betaling vraagt voor de ontsleuteling.

Op ons testsysteem versleutelde Synapse bestanden en veranderde hun namen. Originele bestandsnamen werden veranderd in een willekeurige tekenreeks en toegevoegd met een ".Synapse" extensie. Een bestand als "1.jpg" verscheen bijvoorbeeld als "EWzSQQ8Z2.Synapse", "2.png" als "GbFk7VeUI.Synapse", enzovoort.

Daarna werd er een losgeld-eisend bericht gedropt - "[willekeurige_ring].README.txt". Daarnaast veranderde de ransomware de achtergrond van het bureaublad.

Wat voor soort zwendel is "CANADIAN LOTTERY"-zwendel?

Ons team heeft deze e-mail onderzocht en is tot de conclusie gekomen dat het een typische loterijfraude is. De oplichters proberen ontvangers geld (en mogelijk persoonlijke informatie) te sturen door te beweren dat ze een loterij hebben gewonnen. Deze e-mail is vermomd als een Canadees loterijwinningsbericht.

Wat voor toepassing is Jirin.app?

Ons onderzoek van de Jirin.app heeft uitgewezen dat deze app een van de vele adware-achtige apps die behoren tot de Pirrit familie. Het doel van dit programma is om opdringerige en mogelijk misleidende advertenties te leveren aan gebruikers. Jirin.app moet dus van apparaten worden verwijderd.

Wat voor soort malware is Scrypt?

Tijdens het onderzoeken van nieuwe bestandsinzendingen naar het VirusTotal platform, ontdekte ons onderzoeksteam Scrypt ransomware. Het doel is om bestanden te versleutelen en betaling te vragen voor de ontsleuteling.

Op ons testsysteem versleutelde deze ransomware bestanden en voegde de bestandsnamen toe met een ".scrypt"-extensie. Een bestand met de oorspronkelijke naam "1.jpg" zag er bijvoorbeeld uit als "1.jpg.scrypt", "2.png" als "2.png.scrypt", enzovoort.

Nadat het versleutelingsproces was voltooid, werd een losgeld eisend bericht met de titel "readme.txt" gedropt. Deze notitie bevatte geen kritieke informatie, wat suggereert dat deze iteratie van Scrypt nog in ontwikkeling is.

Wat voor soort website is hotsearch.io?

Hotsearch.io is het adres van een nepzoekmachine. We vonden deze pagina gepromoot door de HotSearch browserextensie. Het werkt als een browser hijacker, d.w.z., wijzigt browserinstellingen om omleidingen naar de site hotsearch.io te genereren.

HotSearch werd geïnstalleerd op onze testmachine door een malafide installatie die we verkregen via een Torrenting website. Houd er rekening mee dat dergelijke installateurs vaak gebundeld zijn met meerdere stukken ongewenste/schadelijke software.

Wat voor soort software is deze valse Google Sheets-extensie?

Ons onderzoeksteam ontdekte deze valse Google Sheets browserextensie tijdens het inspecteren van bedrieglijke sites. Dit stuk bedrieglijke software is vermomd als een spreadsheet-app die deel uitmaakt van de webgebaseerde Google Docs Editors suite. We moeten benadrukken dat deze extensie niet geassocieerd is met Google Sheets, Google Docs Editors, of Google LLC.

Na onderzoek hebben we vastgesteld dat deze frauduleuze extensie gevoelige gegevens verzamelt, browsermeldingen, en voert mogelijk andere schadelijke activiteiten uit.

Wat voor oplichterij is "Valorant Gift"?

Na onderzoek van een website die cadeaus aanbiedt voor het videospel Valorant, hebben we vastgesteld dat het nep is. In de zwendel staat dat gebruikers gratis duizend Radianite-punten kunnen claimen. Dit valse weggevertje werkt als een phishing scam en richt zich op de inloggegevens van Valorant accounts.

We moeten benadrukken dat deze zwendel geen beloningen of geschenken uitdeelt en niet geassocieerd is met Valorant of de ontwikkelaar ervan - Riot Games. Houd er rekening mee dat dit schema kan worden gehost op andere domeinen, afgezien van valorant-collect[.]com.

Wat is de nep "Riot Games & Twitch Giveaway"?

Na het bekijken van de site waarop de "Riot Games & Twitch Giveaway" wordt gepromoot, zijn we tot de conclusie gekomen dat het om oplichterij gaat waarbij de namen van legitieme bedrijven (Riot Games en Twitch) worden gebruikt om mensen te verleiden persoonlijke informatie vrij te geven. Riot Games noch Twitch heeft iets te maken met deze zwendelwebsite.