Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort pagina is cavernexplorer[.]com?

Cavernexplorer[.]com is het adres van een malafide webpagina die door ons onderzoeksteam is ontdekt tijdens een routineonderzoek naar onbetrouwbare sites. Na inspectie hebben we vastgesteld dat deze pagina spam voor browsermeldingen promoot en gebruikers omleidt naar andere (waarschijnlijk onbetrouwbare/gevaarlijke) websites.

De meeste bezoekers van webpagina's zoals cavernexplorer[.]com bereiken deze via omleidingen die worden gegenereerd door sites die gebruikmaken van malafide advertentienetwerken.

Wat voor soort programma is Searchfz?

Bij het inspecteren van de Searchfz-toepassing ontdekten we de ware aard ervan als een browser hijacker, nauwgezet gemaakt om de instellingen van webbrowsers te wijzigen om een bepaald adres te promoten, namelijk searchfz.com. Gebruikers moeten voorzichtig zijn en onmiddellijk alle tekenen van browserkaping aanpakken om hun online browseractiviteiten te beschermen en zich te beschermen tegen potentiële bedreigingen.

Wat voor soort malware is Nightingale?

Nightingale is een geavanceerde software voor het stelen van informatie die bedreven is in het extraheren van gegevens uit browsers, cryptocurrency wallets, applicaties en andere bronnen. De cybercriminelen die verantwoordelijk zijn voor Nightingale bieden de malware te koop aan voor $75,99 per maand, $210,99 voor een abonnement van drie maanden en $420,99 voor een abonnement van zes maanden.

Wat voor soort malware is CrackedCantil?

CrackedCantil is een dropper-malware die is ontworpen om een verscheidenheid aan schadelijke software te verspreiden, waaronder loaders, informatiedieven, cryptocurrency miners, proxy bots en ransomware. Deze malware wordt voornamelijk verspreid via gekraakte software op dubieuze websites of fora.

Wat voor soort malware is PrivateLoader?

PrivateLoader is een kwaadaardig programma dat wordt geclassificeerd als een loader. Software binnen deze classificatie is ontworpen om keteninfectie te veroorzaken door het downloaden/installeren van aanvullende malware of andere schadelijke inhoud op aangetaste machines.

PrivateLoader wordt ook beschouwd als een malwarefamilie, omdat het op systemen arriveert in verschillende configuraties die zijn voorbereid om specifieke programma's te verspreiden - en het is gebruikt om een breed scala aan infecties te veroorzaken, variërend van informatiedieven tot ransomware.

Het PrivateLoader-programma bestaat op zijn minst sinds de lente van 2021 en wordt verondersteld de meest voorkomende loader in 2022 te zijn. Deze malware is gekoppeld aan de ruzki (ook bekend als zhigalsz, les0k) bedreigingsactoren.

Wat voor soort e-mail is "Yamaha Baby Grand Piano"?

"Yamaha Baby Grand Piano" is een spamcampagne per e-mail. Er zijn meerdere varianten van deze e-mails, maar de rode draad is de schenking van een Yamaha-babyvleugel. Wanneer een ontvanger aangeeft geïnteresseerd te zijn in het gratis verkrijgen van de piano, wordt hem gevraagd de verzendkosten te betalen - op die manier wordt hij erin geluisd geld over te maken aan de oplichters.

Wat voor soort malware is Z1n?

Onze onderzoekers hebben de Z1n ransomware gevonden tijdens een routinecontrole van nieuwe bestanden die zijn ingezonden naar het VirusTotal-platform. Z1n maakt deel uit van de Dharma ransomware-familie. Dit schadelijke programma versleutelt gegevens en eist losgeld voor de ontsleuteling.

Op ons testsysteem versleutelde deze ransomware bestanden en veranderde hun bestandsnamen. Aan de oorspronkelijke titels werd een unieke ID toegevoegd die was toegewezen aan het slachtoffer, het e-mailadres van de aanvallers en een ".z1n" extensie. Een bestand met de naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n".

Nadat dit proces was voltooid, maakte Z1n losgeldbriefjes aan in een pop-upvenster en een tekstbestand met de naam "read.txt". Dit laatste werd op het bureaublad en in alle versleutelde mappen geplaatst.

Wat voor soort malware is BackMyData?

BackMyData is een ransomware-variant die behoort tot de Phobos-familie die we hebben ontdekt tijdens een inspectie van malwaresamples die zijn ingediend bij VirusTotal. We ontdekten dat BackMyData bestanden versleutelt, bestanden hernoemt en twee losgeldbrieven levert ("info.hta" en "info.txt").

BackMyData hernoemt bestanden door de ID van het slachtoffer, een e-mailadres (backmydata@skiff.com) en de extensie ".backmydata" toe te voegen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata", "2.png" in "2.png.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata", enzovoort.

Wat voor soort scam is "PayPal Stablecoin"?

Na het inspecteren van "PayPal Stablecoin", hebben we vastgesteld dat het een oplichterij is die het PayPal platform voor online betalingen/geld overmaken imiteert. Deze valse site biedt gebruikers de kans om PayPal USD cryptocurrency te claimen. Het schema werkt als een crypto-steler.

Wat voor soort malware is Wing?

Wing is de naam van een ransomware-type programma. Deze malware is ontworpen om bestanden te versleutelen en losgeld te eisen voor hun herstel (ontsleuteling).

We hebben een testexemplaar van deze ransomware verkregen en uitgevoerd op ons testsysteem. Het programma voegde vergrendelde bestanden toe met een ".wing" extensie, bijvoorbeeld een bestand met de titel "1.jpg" verscheen daarna als "1.jpg.Wingransomware@test.com.Q0ZLQA5KUMLK.wing";. Na de voltooiing van dit proces werd een losgeldbrief met de naam "Readme.txt" gedropt.

Aangezien we een testversie van Wing onderzochten, kunnen de extensie en de titel/inhoud van de notitie verschillen afhankelijk van de aanvallers die deze ransomware gebruiken.

Het is relevant om te vermelden dat er spam e-mails en berichten op hackerforums zijn ontdekt waarin de ontwikkelaars van Wing op zoek zijn naar partners (d.w.z. ze proberen een Ransomware-as-a-Service - RaaS model bedrijf op te zetten).