Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is NailaoLocker?

NailaoLocker is een ransomware-type programma geschreven in de programmeertaal C++. Het versleutelt de bestanden van slachtoffers en eist betaling voor de ontsleuteling.

Op onze testmachine versleutelde de malware bestanden en voegde een ".locked" extensie toe aan hun namen. Een bestand met de oorspronkelijke titel "1.jpg" werd bijvoorbeeld "1.jpg.locked", "2.png" werd "2.png.locked", enzovoort voor alle gecompromitteerde bestanden. Daarna werd er een losgeldbrief aangemaakt.

NailaoLocker is gebruikt om organisaties in Europa aan te vallen, waaronder organisaties in de gezondheidszorg. Deze campagnes maken gebruik van methodologieën die vergelijkbaar zijn met die van beruchte Chinese groepen. Het is dus mogelijk dat deze ransomware wordt gebruikt door een bedreigende actor uit China, maar het is niet gekoppeld aan een specifieke groep.

Wat voor soort malware is ETHAN?

Onze onderzoekers ontdekten de ETHAN ransomware tijdens het onderzoeken van bestandsinzendingen op de VirusTotal website. Dit programma maakt deel uit van de MedusaLocker ransomware-familie.

We hebben een voorbeeld van deze malware uitgevoerd op ons testsysteem en ontdekten dat de bestanden die het versleutelt ook een andere naam krijgen. De oorspronkelijke bestandsnamen worden aangevuld met een ".ETHAN" extensie. Een bestand met de titel "1.jpg" verschijnt bijvoorbeeld als "1.jpg.ETHAN", "2.png" als "2.png.ETHAN", enz.

Nadat het versleutelingsproces is voltooid, verandert ETHAN de bureaubladachtergrond en wordt er een losgeld-eisend bericht aangemaakt in een HTML-bestand met de naam "READ_NOTE.html".

Wat voor soort malware is FrigidStealer?

FrigidStealer is een malware die gericht is op Mac-besturingssystemen. Dit schadelijke programma is geclassificeerd als een stealer, en zoals de classificatie impliceert - het is ontworpen om gevoelige informatie te stelen. FrigidStealer wordt verspreid via webinjectiecampagnes die gebruikers omleiden naar speciale websites met updatethema's.

Wat voor soort malware is Vgod?

Vgod is een ransomware die is ontworpen om bestanden te versleutelen en er de ".Vgod" extensie aan toe te voegen. Het verandert ook de bureaubladachtergrond en levert een losgeldbrief met de naam "Decryption Instructions.txt". Cybercriminelen achter Vgod gebruiken de malware om geld af te persen van slachtoffers.

Een voorbeeld van hoe Vgod bestanden hernoemt: het verandert "1.jpg" in "1.jpg.Vgod", "2.png" in "2.png.Vgod", enzovoort.

Wat voor soort malware is Hunters?

Tijdens ons routineonderzoek van malwarevoorbeelden die zijn ingediend bij VirusTotal, hebben we ransomware ontdekt die behoort tot de Xorist-familie genaamd Hunters. Cybercriminelen gebruiken de malware om bestanden te versleutelen en vragen losgeld voor een decoderingstool. Hunters hernoemt ook bestanden en geeft een losgeldbrief mee, "HOW TO DECRYPT FILES.txt".

Hunters voegt "..Remember_you_got_only_36_hours_to_make_the_payment_ if_you_dont_pay_prize_will_triple_hunters_Ransomware" toe aan bestanden. Het verandert bijvoorbeeld "1.jpg" in "1.jpg..Remember_you_got_only_36_hours_to_make_the_payment_ if_you_dont_pay_prize_will_triple_hunters_Ransomware" en doet hetzelfde met andere bestanden.

Wat voor soort malware is Pe32s?

Pe32s is schadelijke software die wordt geclassificeerd als ransomware. Het versleutelt gegevens en vraagt losgeld voor de ontsleuteling. Nadat we Pe32s op onze testmachine hadden uitgevoerd, versleutelde het bestanden en veranderde hun namen.

De titels werden gewijzigd volgens dit patroon - "[org_filename].[slachtoffer_ID].[format].pe32s"; d.w.z. de originele bestandsnaam, een unieke ID toegewezen aan het slachtoffer, formaat (alles tussen vierkante haken) en een ".pe32s" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "[1].[9069CF22962069EF].[jpg].pe32s". Daarna creëerde de ransomware een losgeldbrief met de titel "README.txt".

Wat is "Binance Charity - California Wildfires Fundraiser" zwendel?

Na het bekijken van de e-mail hebben we vastgesteld dat het om een zwendel gaat die vermomd is als een uitnodiging om deel te nemen aan een geldinzamelingsactie. De zwendel is erop gericht om mensen te misleiden tot het versturen van cryptocurrency onder de valse vooronderstelling dat ze bijdragen aan een fondsenwervingscampagne. Het is ten zeerste aan te raden om dergelijke e-mails te negeren om geldverlies en andere problemen te voorkomen.

Wat voor e-mail is "PROTON LOTTERY"?

Na het lezen van deze "PROTON LOTTERY" e-mail, hebben we vastgesteld dat het om spam gaat. Het nepbericht beweert dat de ontvanger meer dan driehonderdduizend USD heeft gewonnen in een loterij.

Het moet worden benadrukt dat deze informatie vals is en dat deze e-mail niet is geassocieerd met legitieme entiteiten. Het is een phishing e-mail die gericht is op persoonlijk identificeerbare informatie, maar kan slachtoffers ook vragen om geld te sturen naar oplichters.

Wat voor soort pagina is chainintegration.co[.]in?

We hebben chainintegration.co[.]in geïnspecteerd en vastgesteld dat het doel ervan is toestemming te krijgen om meldingen te tonen. De site gebruikt echter clickbait, een misleidende methode, om deze toestemming te krijgen. Bovendien kan het toestaan van chainintegration.co[.]in om meldingen te versturen gebruikers blootstellen aan scams en andere bedreigingen. Chainintegration.co[.]in moet dus worden vermeden.

Wat is Kowi SApp?

Onze analyse van de Kowi SApp geeft aan dat deze is gemarkeerd als kwaadaardig door beveiligingsleveranciers. We hebben ook ontdekt dat de app geen legitieme functies heeft. Bovendien dient het als een kanaal voor het leveren van Legion Loader, malware die gevaarlijke payloads kan leveren. Om deze redenen moeten gebruikers de installatie van Kowi SApp vermijden en het van hun systemen verwijderen als het al aanwezig is.