Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Ztax?

Tijdens het doorzoeken van inzendingen op de VirusTotal-site ontdekten onze onderzoekers Ztax ransomware. Dit schadelijke programma maakt deel uit van de Dharma-ransomwarefamilie.

Op onze testmachine versleutelde Ztax bestanden en veranderde de bestandsnamen. Originele titels werden toegevoegd met een unieke ID die was toegewezen aan het slachtoffer, het e-mailadres van de aanvallers en een ".Ztax" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[taxz@cock.li].Ztax".

Nadat het versleutelingsproces was voltooid, creëerde Ztax losgeldnotities - in een pop-upvenster en tekstbestanden met de titel "manual.txt" die op het bureaublad en in elke versleutelde map werden geplaatst.

Wat voor soort malware is NK?

Onze onderzoekers ontdekten NK - een ransomware-achtig programma gebaseerd op Chaos - tijdens het beoordelen van bestandsinzendingen op het VirusTotal-platform. Ransomware is ontworpen om bestanden te versleutelen en losgeld te eisen voor de ontsleuteling.

Nadat we een voorbeeld van NK op onze testmachine hadden gestart, versleutelde het bestanden en voegde het een extensie toe aan hun naam, bestaande uit vier willekeurige tekens. Een oorspronkelijke bestandsnaam zoals "1.jpg" zag er na de versleuteling bijvoorbeeld uit als "1.jpg.we2b".

Nadat dit proces was voltooid, veranderde deze ransomware de bureaubladachtergrond en creëerde een losgeld-eisend bericht met de titel "read_it.txt".

Wat voor pagina is yourkinit[.]com?

We hebben yourkinit[.]com onderzocht en vastgesteld dat het een van de vele sites is die een techniek gebruiken die bekend staat als clickbait om bezoekers te verleiden tot een bepaalde actie. Meestal komen gebruikers onbedoeld op dergelijke pagina's terecht. Het is ten zeerste af te raden om pagina's als yourkinit[.]com te bezoeken en ze te sluiten als u ze tegenkomt.

Wat is "BlockDAG Presale Scam"?

We hebben de pagina (block-dagxyznetwork[.]live) geïnspecteerd en ontdekt dat het een nep voorverkoop van BlockDAG munten promoot. Deze website is ontworpen door oplichters die nietsvermoedende individuen proberen te verleiden tot het ondernemen van actie die kan resulteren in aanzienlijke financiële verliezen. Gebruikers moeten een bezoek aan block-dagxyznetwork[.]live en andere misleidende platforms vermijden.

Wat voor soort e-mail is "Email Password Expiration"?

Na inspectie van het bericht "Email Password Expiration" hebben we vastgesteld dat het om spam gaat. Het wordt gepresenteerd als een melding voor het verlopen van een wachtwoord. Slachtoffers van deze phishingmail riskeren dat hun e-mailaccounts worden gestolen.

Wat voor pagina is srmadsmebook[.]org?

Ons team heeft srmadsmebook[.]org geïnspecteerd en ontdekt dat het een van de vele websites is die zijn ontworpen om bezoekers te verleiden in te stemmen met het ontvangen van hun meldingen. Eenmaal bezocht, presenteert srmadsmebook[.]org misleidende inhoud om bezoekers te verleiden tot het toestaan van het tonen van meldingen.

Wat is de nep "$PEPU Presale"?

Deze "$PEPU Presale" is oplichterij. Het wordt gepresenteerd als een voorverkoop evenement voor een memecoin. Deze nepsite promoot echter een phishing-zwendel gericht op aanmeldingsgegevens van digitale portemonnees. Slachtoffers van deze zwendel riskeren dat hun portemonnee wordt gekaapt en het geld dat erin is opgeslagen - wordt gestolen.

Wat voor pagina is o-video-live[.]com?

Onze onderzoekers vonden de o-video-live[.]com bedrieglijke pagina tijdens het inspecteren van verdachte websites. Na onderzoek stelden we vast dat het spam browser meldingen promoot en bezoekers omleidt naar verschillende (waarschijnlijk onbetrouwbare/gevaarlijke) sites.

Gebruikers komen voornamelijk op pagina's als o-video-live[.]com via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken. Deze webpagina's kunnen ook worden bezocht via spammeldingen, opdringerige advertenties, verkeerd gespelde URL's en geïnstalleerde adware.

Wat voor soort malware is Annoy?

Ons onderzoeksteam ontdekte de Annoy ransomware tijdens het onderzoeken van bestandsinzendingen op het VirusTotal-platform. Kwaadaardige software in deze klasse versleutelt gegevens en eist betaling voor de ontsleuteling.

Op ons testsysteem versleutelde Annoy bestanden en veranderde de bestandsnamen. Originele titels werden toegevoegd met een ID toegewezen aan het slachtoffer tussen accolades en de ".annoy" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.{FBDC1672-D8E4-6322-BAAA-BCC19668745C}.annoy".

Zodra het versleutelingsproces was voltooid, creëerde Annoy ransomware een losgeldbrief in een tekstbestand met de titel "README.TXT".

Wat voor soort malware is DarkDev?

DarkDev is een ransomware-type virus dat door onze onderzoekers is gevonden tijdens het inspecteren van nieuwe aanmeldingen op de VirusTotal-website. Dit soort malware is ontworpen om gegevens te versleutelen en losgeld te vragen voor de ontsleuteling.

Nadat we een monster van DarkDev op onze testmachine hadden uitgevoerd, versleutelde het bestanden en voegde een ".darkdev" extensie toe aan hun bestandsnamen. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.darkdev", "2.png" als "2.png.darkdev", enzovoort voor alle getroffen bestanden.

Zodra het versleutelingsproces was voltooid, creëerde de ransomware een losgeldbrief met de titel "How_to_back_files.hta". Gebaseerd op de boodschap die erin staat, is het duidelijk dat DarkDev zich richt op grote entiteiten in plaats van thuisgebruikers.