Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort pagina is globaletes[.]org?

Tijdens ons onderzoek van globaletes[.]org hebben we geleerd dat het een misleidende site is, ontworpen om bezoekers te verleiden tot het geven van toestemming om meldingen te tonen. Globaletes[.]org gebruikt een clickbait techniek om deze toestemming te krijgen. Daarom moeten gebruikers een bezoek aan globaletes[.]org vermijden.

Wat voor soort malware is Ailurophile?

Ailurophile is een informatiediefstal gericht op Windows-besturingssystemen. Cybercriminelen hebben gezien dat ze Ailurophile promoten op GitHub. Gewoonlijk wordt malware zoals Ailurophile gebruikt om gevoelige informatie te verzamelen die cybercriminelen gebruiken om geld te stelen, persoonlijke accounts te kapen, meer informatie te extraheren, enz. Dergelijke bedreigingen moeten onmiddellijk van geïnfecteerde systemen worden verwijderd.

Wat voor soort malware is BLASSA?

BLASSA is een kwaadaardig programma dat wordt gecategoriseerd als ransomware. Dit soort malware versleutelt gegevens en vraagt losgeld voor de ontsleuteling.

Nadat we een voorbeeld van BLASSA op onze testmachine hadden uitgevoerd, versleutelde het bestanden en voegde het een ".blassa" extensie toe aan hun bestandsnamen. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.blassa", "2.png" als "2.png.blassa", enzovoort voor alle versleutelde bestanden.

Zodra het versleutelingsproces was voltooid, werd er een losgeldbrief gemaakt in een tekstbestand met de naam "RESTORES_FILESDESKTOP-[random_string].txt".

Wat voor soort malware is CrypticSociety?

CrypticSociety is ransomware die is ontworpen om bestanden te versleutelen. Het is identiek aan een andere ransomware-variant die bekend staat als Blue. Naast het versleutelen van bestanden, geeft CrypticSociety ze ook een andere naam en een losgeldbrief ("#HowToRecover.txt"). Het vervangt de namen van versleutelde bestanden door een willekeurige tekenreeks en voegt de ".crypticsociety" extensie toe.

Het hernoemt bijvoorbeeld "1.jpg" naar "MB3jiu9qTU.crypticsociety", "2.png" naar "HsX80orMk0.crypticsociety", enzovoort.

Wat voor soort malware is Multiverze?

Multiverze is schadelijke software die gericht is op Mac-besturingssystemen (macOS). Deze malware heeft als doel gevoelige informatie te stelen van de apparaten van slachtoffers. Er is opgemerkt dat Multiverze wordt verspreid met behulp van social engineering-tactieken, in het bijzonder via spam via sociale media.

Wat voor e-mail is "Proton.me"?

Na inspectie van deze "Proton.me" e-mail hebben we vastgesteld dat deze nep is. Dit spambericht beweert dat er verschillende e-mails zijn achtergehouden in de inbox van de ontvanger. Deze campagne lokt slachtoffers naar een phishing-website die gericht is op accountinloggegevens door ze te verleiden met de vermeende mogelijkheid om de niet-bestaande berichten te bekijken.

Wat is de valse "$PAWS Token Distribution" website?

Tijdens het onderzoeken van verdachte sites, ontdekten onze onderzoekers deze nep "$PAWS Token Distribution" pagina. De zwendel werd gepromoot op allocate-pawscoin[.]xyz, maar zou ook elders gehost kunnen worden.

De webpagina beweert tokens te distribueren - in plaats daarvan werkt het als een cryptocurrency drainer. In wezen worden fondsen overgedragen van de digitale portemonnees van slachtoffers naar die in het bezit van de oplichters.

Wat voor soort pagina is miwgh.co[.]in?

Miwgh.co[.]in is een malafide webpagina die is ontworpen om browser notificatie spam te promoten en bezoekers om te leiden naar verschillende (waarschijnlijk dubieuze/malafide) websites.

De meeste gebruikers komen op deze pagina's via omleidingen die worden veroorzaakt door sites die gebruikmaken van malafide advertentienetwerken. Ons onderzoeksteam ontdekte miwgh.co[.]in tijdens een routine-inspectie van een Torrenting-website die dergelijke netwerken gebruikt.

Wat voor soort malware is Cicada 3301?

Cicada 3301 is een ransomware die opdook in de zomer van 2024. Het wordt aangeboden als Ransomware-as-a-Service (RaaS) - een cybercrimineel bedrijfsmodel waarin toegang tot ransomware en bijbehorende infrastructuur wordt verleend aan betalende partners. Cicada 3301 is geschreven in de programmeertaal Rust. Ransomware is ontworpen om bestanden te versleutelen en losgeld te eisen voor de ontsleuteling.

Cicada 3301 versleutelt gegevens met het ChaCha20 cryptografisch algoritme (symmetrische cryptografie). De bestandsnamen van aangetaste bestanden worden toegevoegd met een extensie die bestaat uit zeven willekeurige tekens. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.f11a46a1" op ons testsysteem.

Nadat het versleutelingsproces is voltooid, laat Cicada 3301 een losgeldbrief achter in een tekstbestand met de naam "RESTORE-[file_extension]-DATA.txt".

Wat voor pagina is install1check[.]com?

Onze onderzoekers ontdekten install1check[.]com bedrieglijke webpagina tijdens een routine onderzoek van verdachte sites. Na onderzoek leerden we dat deze pagina misleidende inhoud en spam voor browsermeldingen promoot. Het kan bezoekers ook omleiden naar andere websites (waarschijnlijk dubieuze/gevaarlijke websites).

Gebruikers krijgen voornamelijk toegang tot install1check[.]com en aanverwante webpagina's via omleidingen die worden veroorzaakt door sites die gebruikmaken van malafide advertentienetwerken.