Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Beast?

In onze analyse van de malware met de naam Beast ontdekten we dat deze functioneert als ransomware: na infiltratie versleutelt Beast bestanden, presenteert een losgeldbrief en hernoemt bestanden. De ontdekking van Beast ransomware vond plaats tijdens onze inspectie van malwaremonsters die waren ingediend bij VirusTotal.

Beast voegt een reeks willekeurige tekens (mogelijk de ID van een slachtoffer) en de extensie ".BEAST" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", "2.png" naar "2.png.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", enzovoort.

Wat voor toepassing is InternetGuardian?

Na ons onderzoek van de InternetGuardian applicatie bleef de beoogde functie ervan onduidelijk. Bovendien hebben we misleidende distributiekanalen geassocieerd met deze toepassing waargenomen. Daarom hebben we InternetGuardian geclassificeerd als een ongewenste toepassing. Gebruikers moeten dergelijke software met voorzichtigheid benaderen.

Wat voor soort malware is ATCK?

Na analyse werd vastgesteld dat de ATCK-malware lid is van de Dharma-familie en werkt als ransomware. We ontdekten ATCK tijdens het onderzoek van malwaremonsters die waren ingediend bij VirusTotal. Na infiltratie versleutelt ATCK bestanden, levert het twee losgeldbrieven ("info.txt" en een pop-upvenster met een briefje) en wijzigt het bestandsnamen.

Bij het hernoemen van bestanden voegt ATCK de ID van het slachtoffer, het e-mailadres en de extensie ".ATCK" toe aan bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", "2.png" in "2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK", enzovoort.

Wat voor soort e-mail is "Products On LinkedIn"?

Na inspectie hebben we vastgesteld dat de "Products On LinkedIn" e-mail spam is. De brief wordt voorgesteld als een potentiële aankoopaanvraag. Het doel van deze e-mail is om ontvangers te misleiden zodat ze hun inloggegevens voor hun e-mailaccount vrijgeven aan een phishing site.

Wat voor soort malware is Sharp?

Sharp is een malware die informatie steelt. Dit schadelijke programma is in staat om kwetsbare informatie te onttrekken aan browsers, gaming-gerelateerde software, messengers, cryptocurrency wallets en andere apps.

Op basis van het gegevensprofiel dat Sharp stealer zoekt, is het mogelijk dat deze malware zich richt op gamers. De verkoop van deze informatie (bijv. accounts, waardevolle in-game activa, financiële gegevens uit de echte wereld, etc.) is populair in de cybercriminaliteit.

Wat is robustsearch.io?

In onze analyse van robustsearch.io, vonden we dat het is gekoppeld aan nep zoekmachines en browser hijackers. Meestal (maar niet altijd) fungeert robustsearch.io als een eindpunt in omleidingsketens die worden geïnitieerd door extensies van derden. Daarom moeten gebruikers die worden omgeleid naar robustsearch.io hun browsers controleren op ongewenste apps.

Wat voor soort malware is SoumniBot?

SoumniBot is een Android-specifieke malware. Het maakt gebruik van geavanceerde anti-analyse en anti-detectietechnieken. Dit schadelijke programma is ontworpen om gevoelige gegevens van apparaten te exfiltreren, met een bijzondere focus op bankgerelateerde informatie. SoumniBot werd gebruikt bij aanvallen op klanten van Koreaanse online banken.

Wat voor soort malware is ClipWallet?

ClipWallet is een clipper-type malware die zich richt op meerdere besturingssystemen, waaronder macOS, Windows en Linux/Unix. Dit schadelijke programma is geschreven in de Go programmeertaal.

ClipWallet is ontworpen om uitgaande cryptocurrency-transacties om te leiden door digitale portemonnee-adressen te vervangen. Deze malware werd op apparaten geïnjecteerd door een valse CloudChat-app.

Wat voor soort malware is xDec?

Tijdens onze analyse van malwarevoorbeelden op de VirusTotal-pagina kwamen we xDec tegen, een ransomwarevariant die geassocieerd wordt met de Phobos-familie. Deze malware versleutelt bestanden, wijzigt hun bestandsnamen en presenteert twee losgeldnota's getiteld "info.txt" en "info.hta". Bovendien voegt xDec ransomware de ID van het slachtoffer, een e-mailadres en de extensie ".xDec" toe aan bestandsnamen.

Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", "2.png" naar "2.png.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", enzovoort.

Wat is "CLAIM FREE $TOSHI"?

Tijdens ons onderzoek van de site ontdekten we dat het de mogelijkheid promoot voor individuen om gratis cryptocurrency ($TOSHI) te verkrijgen. Dit programma is echter een van de vele die zijn ontworpen om cryptocurrency van slachtoffers te stelen. Gebruikers worden sterk aangeraden om dergelijke pagina's te negeren om financieel verlies en andere mogelijke complicaties te voorkomen.