Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Back?

Back behoort tot de ransomware-familie Dharma/Crysis en is kwaadaardige software die is ontworpen om gegevens te versleutelen en losgeld te eisen voor ontsleuteling. Wanneer Back codeert, worden alle aangetaste bestanden voorzien van de unieke ID van het slachtoffer, het e-mailadres van de ontwikkelaar en de extensie ".back".

Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id-1E857D00.[metron28@protonmail.com].back", enzovoort. Bijgewerkte varianten van Back ransomware voegen de extensies ".[Backdata@zimbabwe.su].Back" en "[backdata@qbmail.biz].back" toe.

Zodra dit proces is voltooid, wordt een tekstbestand ("FILES ENCRYPTED.txt") opgeslagen op het bureaublad en wordt een pop-upvenster weergegeven.

Wat voor soort malware is HUNTER?

HUNTER, een ransomware-variant van de Phobos-familie, werd geïdentificeerd tijdens onze analyse van malwaresamples op de VirusTotal-pagina. Het versleutelt bestanden en wijzigt hun bestandsnamen terwijl het ook twee losgeldbrieven levert met de namen "info.txt" en "info.hta". Daarnaast voegt HUNTER ransomware de ID van het slachtoffer, een e-mailadres en de extensie ".HUNTER" toe aan bestandsnamen.

Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", "2.png" in "2.png.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", enzovoort.

Wat is CStealer?

CStealer, ontdekt door MalwareHunterTeam en verder onderzocht door James, is kwaadaardige software die is geclassificeerd als een trojan. Deze malware is ontworpen om wachtwoorden te stelen die zijn opgeslagen in Google Chrome browsers. Trojan infecties zijn zeer riskant en kunnen leiden tot een aantal belangrijke problemen.

Wat is BITCOIN BSC scam?

Na het uitvoeren van een analyse van BITCOIN BSC scam, onthullen onze bevindingen dat het een frauduleus plan is. Vermomd onder het mom van een legitiem platform om Bitcoins in te zetten en beloningen te krijgen, opereert deze site met de enige bedoeling om nietsvermoedende gebruikers te misleiden (hun cryptocurrency te stelen).

Wat voor soort e-mail is "Email Is Due For Renewal"?

Na inspectie van "Email Is Due For Renewal" hebben we vastgesteld dat het om spam gaat. In deze nepbrief staat dat de e-mail van de ontvanger bijna zijn opslaglimiet heeft bereikt en moet worden opgewaardeerd. Deze spamcampagne heeft als doel slachtoffers te misleiden door hun inloggegevens in te voeren op een phishingwebsite.

Wat voor soort scam is "WalletConnect & Web3Inbox Airdrop"?

"WalletConnect & Web3Inbox Airdrop" is oplichterij. Het wordt voorgesteld als een airdrop van WalletConnect en Web3Inbox. Het schema is niet geassocieerd met legitieme diensten of andere entiteiten. Deze zwendel werkt als een cryptocurrency drainer en steelt de fondsen die zijn opgeslagen in de digitale portemonnees van slachtoffers.

Wat is "IPS Pending Package Delivery"?

Na onderzoek is duidelijk geworden dat het om een phishing-e-mail gaat, vermomd als een melding van IPS over een lopende pakketlevering. De daders achter dit plan hebben het bericht opgesteld met de bedoeling ontvangers te misleiden zodat ze gevoelige persoonlijke informatie vrijgeven.

Wat voor soort scam is de valse Shibarium campagne?

Bij het bestuderen van een phishing-e-mail die slim is gemaskeerd als een melding met betrekking tot een cryptoproject (airdrop) waarbij tokens zouden worden uitgedeeld als gemeenschapsbeloningen, is het duidelijk geworden dat de zwendel is bedoeld om ontvangers te misleiden. De frauduleuze e-mail is bedoeld om mensen te verleiden een phishingwebsite te bezoeken en gevoelige persoonlijke informatie vrij te geven.

Wat voor soort malware is FORCE?

Onze onderzoekers ontdekten het FORCE ransomware-type programma tijdens een routinecontrole van nieuwe aanmeldingen bij VirusTotal. Het maakt deel uit van de Phobos ransomware-familie.

Op ons testsysteem versleutelde FORCE bestanden en eiste betaling voor de ontsleuteling. Aan de bestandsnamen van vergrendelde bestanden werd een unieke ID toegevoegd die was toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een ".FORCE"-extensie. Een bestand met de naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3545].[data199@mailum.com].FORCE".

Nadat het versleutelingsproces was voltooid, werden identieke losgeldbriefjes gemaakt - een pop-up ("info.hta") en een tekstbestand ("info.txt"). Deze berichten werden op het bureaublad en in alle versleutelde mappen geplaatst.

Wat voor soort malware is Water?

Tijdens het onderzoeken van malware samples op VirusTotal, ontdekten we een lid van de Phobos ransomware familie met de naam Water. Zoals de meeste ransomware-varianten versleutelt en hernoemt Water bestanden en geeft het een losgeldbrief. Water's losgeld notities worden geleverd in "info.hta" en "info.txt" bestanden.

Bij het hernoemen van bestanden voegt Water de ID van het slachtoffer, het e-mailadres aquaman@rambler.ua en de extensie ".water" toe aan de naam. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id[9ECFA84E-3499].[aquaman@rambler.ua].water", "2.png" in "2.png.id[9ECFA84E-3499].[aquaman@rambler.ua].water", enzovoort.