Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Dxen?

Dxen is een ransomware-type programma ontdekt door onze onderzoekers tijdens een routineonderzoek van nieuwe aanmeldingen bij VirusTotal. Dxen maakt deel uit van de Phobos ransomware-familie. Malware in deze categorie versleutelt bestanden en eist betaling voor de ontsleuteling.

Op onze testmachine versleutelde Dxen bestanden en veranderde de titels ervan. Aan de bestandsnamen werd een unieke ID toegevoegd die was toegewezen aan het slachtoffer, het e-mailadres van de aanvallers en een ".dxen" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen".

Nadat het versleutelingsproces was voltooid, werden er losgeldberichten aangemaakt in een pop-upvenster ("info.hta") en een tekstbestand ("info.txt"). Deze bestanden werden in alle versleutelde mappen en op het bureaublad geplaatst.

Wat voor soort malware is Rocklee?

Tijdens het beoordelen van malware-exemplaren die zijn geüpload naar VirusTotal, hebben we een ransomware-variant uit de Makop-familie ontdekt met de naam Rocklee. Deze ransomware versleutelt gegevens, verandert bestandsnamen van alle versleutelde bestanden en laat een losgeldbrief ("+README-WARNING+.txt") achter.

Rocklee voegt de ID van het slachtoffer, het e-mailadres van de aanvaller en de extensie ".rocklee" toe aan bestandsnamen. Het vervangt bijvoorbeeld "1.jpg" door "1.jpg.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", "2.png" door "2.png.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", enzovoort.

Wat voor soort malware is LockBit 4.0?

LockBit 4.0 is een nieuwe variant van de LockBit ransomware. Deze versie werd uitgebracht in februari 2024, dezelfde maand waarin opsporingsdiensten twee LockBit-operators arresteerden. Vijf dagen na de inbraak gaven de bedreigers een verklaring vrij over herstructurering en intenties om onder dezelfde naam verder te gaan.

LockBit 4.0 is ontworpen om gegevens te versleutelen en losgeld te vragen voor de ontsleuteling. Op onze testmachine versleutelde een voorbeeld van deze ransomware bestanden en voegde een ".xa1Xx3AXs" extensie toe aan hun bestandsnamen. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.xa1Xx3AXs", "2.png" als "2.png.xa1Xx3AXs", enz. Daarna werd er een losgeldbrief - "xa1Xx3AXs.README.txt" - aangemaakt.

Wat voor soort scam is "SatoshiVM Token Airdrop"?

Deze "SatoshiVM Token Airdrop" is nep. De airdrop beweert Satoshi (SATS) te verdelen - de kleinste eenheid van Bitcoin (BTC) cryptocurrency. De gebruiker moet zijn cryptowallet koppelen aan het weggevertje om te controleren of hij in aanmerking komt. Nadat een portemonnee is gekoppeld, begint de zwendel echter te werken als een cryptocurrency drainer.

Wat voor soort e-mail is "Chase Bank Invoice"?

Na inspectie van deze "Chase Bank Invoice" e-mail hebben we vastgesteld dat het om spam gaat. Het is vermomd als een factuur van de Chase Bank. Het doel is om ontvangers de valse klantenservice te laten bellen met de bedoeling om de aankooptransactie terug te draaien. Na het bellen is het de bedoeling om de slachtoffers te misleiden zodat ze gevoelige informatie vrijgeven en geld naar de oplichters sturen. Er moet worden benadrukt dat deze spammail op geen enkele manier in verband wordt gebracht met de echte JPMorgan Chase Bank, N.A.

Wat voor soort scam is "Buy Apple Products With Bitcoins"?

Na onderzoek van deze "Buy Apple Products With Bitcoins" site, hebben we vastgesteld dat het nep is. Deze zwendel heeft als doel gebruikers te verleiden hun cryptocurrency-wallets bloot te geven door de mogelijkheid te bieden Apple-producten te kopen met Bitcoins. Het plan werkt als een cryptosteler die de wallet van het slachtoffer leeghaalt.

Wat is "Cointelegraph's 10th Anniversary Airdrop"?

Na analyse werd duidelijk dat dit een frauduleus plan is, vermomd als een cryptocurrency airdrop, waarbij bedrieglijke e-mails en een misleidende webpagina worden gebruikt om mensen tot deelname te verleiden. Het primaire doel van deze oplichters is het illegaal verkrijgen van cryptocurrency van nietsvermoedende slachtoffers door misbruik te maken van hun wallet.

Wat voor soort software is Mycool search?

Onze onderzoekers ontdekten de Mycool search browserextensie tijdens een routine inspectie van dubieuze websites. Na onderzoek van deze software stelden we vast dat het een browser hijacker is. Mycool search brengt wijzigingen aan in de browserinstellingen om (via omleidingen) de valse zoekmachine search.mycooltab.com te promoten.

Wat voor soort malware is Shiel?

Onze onderzoekers ontdekten de Shiel ransomware tijdens het onderzoeken van nieuwe bestandsinzendingen op het VirusTotal platform. Dit programma maakt deel uit van de Dharma ransomware-familie. Malware in deze categorie is ontworpen om gegevens te versleutelen en betaling te vragen voor de ontsleuteling.

Op ons testsysteem versleutelde Shiel ransomware bestanden en veranderde hun bestandsnamen door ze toe te voegen met een unieke ID en een ".shiel" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[00223@45312].shiel";.

Nadat het versleutelingsproces was voltooid, maakte Shiel losgeldnotities door een pop-upvenster weer te geven en tekstbestanden met de titel "README!.txt" op het bureaublad en in alle versleutelde mappen te plaatsen.

Wat is "Your iCloud Photos And Videos Will Be Deleted"?

Dit is een frauduleuze e-mail die zich voordoet als een melding over een iCloud-abonnement. De oplichters erachter proberen ontvangers te misleiden door valselijk te beweren dat er problemen zijn opgetreden bij de verlenging van hun iCloud-opslagabonnement, waardoor mogelijk foto's en video's worden verwijderd. Het uiteindelijke doel is het verkrijgen van persoonlijke gegevens van nietsvermoedende personen.