Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort pagina is networktargetflow.co[.]in?

We hebben networktargetflow.co[.]in onderzocht en we hebben ontdekt dat deze de scam "You've Visited Illegal Infected Website" host en meldingen wil weergeven. Wanneer misleidende websites meldingen mogen versturen, bombarderen ze gebruikers meestal met misleidende advertenties, nepwaarschuwingen en andere berichten.

Wat voor soort malware is QQ?

Ons onderzoeksteam ontdekte de QQ ransomware tijdens het inspecteren van nieuwe bestandsinzendingen op de VirusTotal-site. Kwaadaardige programma's in deze categorie versleutelen gegevens en eisen losgeld voor de ontsleuteling.

Nadat we een voorbeeld van deze ransomware op onze testmachine hadden uitgevoerd, versleutelde het bestanden en voegde de bestandsnamen toe met een ".QQ" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.QQ", "2.png" als "2.png.QQ", enzovoort voor alle vergrendelde bestanden.

Zodra het versleutelingsproces was voltooid, toonde QQ ransomware een losgeld eisend bericht in een pop-up venster en creëerde een tekstbestand met de titel "How To Restore Your Files.txt".

Wat voor soort malware is BlackHeart?

Onze analyse van BlackHeart heeft aangetoond dat dit ransomware is die behoort tot de MedusaLocker-familie. Na uitvoering versleutelt BlackHeart gegevens en voegt het de ".blackheart138" extensie toe aan bestanden (bijvoorbeeld, hernoemt "1.jpg" naar "1.jpg.blackheart138", "2.png" naar "2.png.blackheart138", etc.). Het laat ook een losgeldbrief achter ("read_this_to_decrypt_files.html").

We ontdekten BlackHeart tijdens het inspecteren van malware samples ingediend bij VirusTotal.

Wat voor soort malware is Danger?

We hebben Danger geanalyseerd en vastgesteld dat het ransomware is die behoort tot de GlobeImposter-familie. Bij uitvoering versleutelt Danger bestanden en voegt ".danger" toe aan de bestanden. Het creëert ook een bestand ("HOW_TO_BACK_FILES.html") met een losgeldbrief. Onze ontdekking van Danger vond plaats tijdens de inspectie van malwarevoorbeelden die waren ingediend bij VirusTotal.

Een voorbeeld van hoe Danger bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.danger", "2.png" in "2.png.danger", "3.exe" in "3.exe.danger", enz.

Wat voor soort malware is NativeWorm?

NativeWorm is een informatiedief die gericht is op Android-apparaten. Het kan gevoelige gegevens verzamelen zonder dat het slachtoffer het weet. NativeWorm kan prestatieproblemen, gegevensverlies, privacyschendingen en andere problemen veroorzaken Gebruikers moeten het onmiddellijk verwijderen als ze vermoeden dat hun apparaat is geïnfecteerd om schade te voorkomen.

Wat voor soort malware is SpyLend?

SpyLend is een kwaadaardig programma dat gericht is op Android-apparaten. Het kan op verschillende manieren worden gebruikt, maar het primaire gebruik is om te functioneren als "SpyLoan" malware.

Op het moment van schrijven werkte deze software als "SpyLoan" wanneer het geïnstalleerd was op apparaten in India. Het biedt Indiase gebruikers afbraakleningen aan en gebruikt social engineering of chantagetactieken om hen onder druk te zetten om te betalen. SpyLend werd gepromoot via de Google Play Store en werd meer dan 100.000 keer gedownload.

Wat voor soort malware is Loches?

Tijdens het inspecteren van malwarevoorbeelden die zijn ingediend bij VirusTotal, ontdekten we Loches, ransomware van de GlobeImposter-familie. Loches versleutelt gegevens, voegt ".loches" toe aan bestanden en levert een losgeldbrief ("how_to_back_files.html"). Een voorbeeld van hoe Loches bestanden hernoemt: het verandert "1.jpg" in "1.jpg.loches", "2.png" in "2.png.loches", enzovoort.

Wat voor soort malware is GhostSocks?

GhostSocks is een kwaadaardig programma geschreven in de programmeertaal Go. Het is compatibel met Windows- en Linux-besturingssystemen. Dit programma is een SOCKS5 backconnect proxy malware. Dit soort software wordt door aanvallers gebruikt om de internetverbindingen van slachtoffers te gebruiken voor kwaadaardige doeleinden.

GhostSocks dook voor het eerst op in de herfst van 2023 op Russische hackerforums. Bij de meeste bekende aanvallen met deze malware was ook de LummaC2 stealer betrokken. Er is een samenwerkingsverband tussen de ontwikkelaars van GhostSocks en LummaC2. De backconnect proxy-malware wordt aangeboden als MaaS (Malware-as-a-Service) met een korting voor deze steler.

Wat voor soort malware is Marcher?

Marcher is een banktrojan die gericht is op Android-apparaten. Deze malware is multifunctioneel en heeft als hoofddoel het verkrijgen van bank- en andere financiële informatie. Marcher bestaat al minstens sinds 2013 en heeft in de loop der jaren veranderingen ondergaan.

Wat voor soort malware is Lucky (MedusaLocker)?

Onze onderzoekers ontdekten Lucky ransomware tijdens het doorzoeken van bestandsinzendingen bij VirusTotal. Dit programma maakt deel uit van de MedusaLocker ransomware-familie. Dit soort malware versleutelt gegevens en eist betaling voor de ontsleuteling.

Nadat we een voorbeeld van Lucky (MedusaLocker) ransomware hadden uitgevoerd op onze testmachine, versleutelde het bestanden en voegde een ".lucky777" extensie toe aan hun namen. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" verscheen als "1.jpg.lucky777", "2.png" als "2.png.lucky777", enzovoort.

Zodra het versleutelingsproces was voltooid, veranderde de ransomware de bureaubladachtergrond en dropte een losgeld-eisende boodschap in een HTML-bestand met de naam "READ_NOTE.html".