Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is Infogram adware?

Infogram wordt gepromoot als een desktop versie voor Wikipedia. Het heeft dezelfde naam als een legitiem softwarebedrijf. Infogram staat erom bekend reclame-ondersteund te zijn dat inkomsten genereert voor zijn ontwikkelaar door advertenties weer te geven. Gebruikers installeren dit soort software vaak zonder het te weten.

Wat is OptimalSource?

OptimalSource is een bedrieglijke app gecategoriseerd als adware. Het heeft ook browser hijacker kwaliteiten. Bovendien, vanwege de dubieuze technieken die gebruikt worden om software producten binnen deze categorieën te distribueren, worden ze ook beschouwd als mogelijk ongewenste programma's (PUA's).

Wat is more*.biz?

More*.biz is een groep malafide websites (more1[.]biz, more2[.]biz, more3[.]biz, more4[.]biz, enz.), die zijn ontworpen om bezoekers twijfelachtige inhoud te tonen en/of hen om te leiden naar verschillende (waarschijnlijk onbetrouwbare of kwaadaardige) pagina's.

Het internet is rijk aan malafide webpagina's; liffsandupa.xyz, aidraiphejpb.com, news-themes.com zijn maar een paar voorbeelden. Gebruikers gaan zelden opzettelijk naar dergelijke sites; de meesten worden ernaartoe omgeleid door verdachte pagina's, opdringerige advertenties of geïnstalleerde mogelijk ongewenste programma's.

Wat is Payransom500 ransomware?

Payransom500 versleutelt gegevens en hernoemt elk versleuteld bestand door "@payransom500" en de ID van het slachtoffer als bestandsextensie toe te voegen. Bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.@payransom500.2B2-475-251", "2.jpg" naar "2.jpg.@payransom500.2B2-475-251". Payransom500 maakt ook een bericht aan om losgeld te eisen ("!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT").

Wat is DoppelDridex?

DoppelDridex is een nieuwe variant van de Dridex-malware. Dit schadelijke programma is gebruikt om systemen te injecteren met aanvullende malware, met als uiteindelijke payload ransomware. Het is opmerkelijk dat DoppelDridex actief is verspreid via kwaadaardige Microsoft Office-documenten die via e-mailspamcampagnes zijn verspreid.

Wat is "I am sorry to inform you but your device was hacked" e-mail scam?

"I am sorry to inform you but your device was hacked" verwijst naar een sextortion spamcampagne. In deze oplichtingsmails wordt beweerd dat het apparaat van de ontvanger is geïnfecteerd en is gebruikt om een seksueel getinte video van hem of haar te maken. In de e-mails wordt geëist dat losgeld wordt betaald anders zal de compromitterende opname openbaar worden gemaakt. Benadrukt moet worden dat deze e-mails oplichterij zijn, en dat al hun informatie vals is.

Wat is WOLF ransomware?

WOLF is onderdeel van de Dharma ransomware familie. Het is ontworpen om de toegang tot bestanden te blokkeren (om ze versleuteld te houden) totdat een som geld wordt betaald. WOLF hernoemt ook bestanden en genereert twee berichten om losgeld te eisen (toont een pop-up venster en creëert het "info.txt" bestand).

WOLF hernoemt bestanden door de ID van het slachtoffer, seawolf@onionmail.org e-mailadres en ".WOLF" extensie toe te voegen. Bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.id-C279F237.[seawolf@onionmail.org].WOLF", "2.jpg" naar "2.jpg.id-C279F237.[seawolf@onionmail.org].WOLF", enzovoort.

Wat is MOON ransomware?

MOON is een kwaadaardig programma dat ontworpen is om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Deze malware behoort tot de Dharma ransomware familie.

Tijdens het versleutelingsproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID toegewezen aan het slachtoffer, e-mailadres van de cybercriminelen, en een ".MOON" extensie. Bijvoorbeeld, een bestand als "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id-C279F237.[moondog@onionmail.org].MOON". Daarna worden er berichten gemaakt/weergegeven in een pop-up venster en een "info.txt" tekst bestand om losgeld te eisen.

Wat is Chld ransomware?

Chld is onderdeel van de Dharma ransomware familie. Deze variant versleutelt bestanden, voegt de ID van het slachtoffer, keychild@onionmail.org e-mailadres en de ".chld" extensie toe aan hun bestandsnamen, en genereert twee berichten om losgeld te eisen (geeft een pop-up venster weer en maakt het "info.txt" bestand aan).

Chld hernoemt een bestand met de naam "1.jpg" naar "1.jpg.id-C279F237.[keychild@onionmail.org].chld", "2.jpg" naar "2.jpg.id-C279F237.[keychild@onionmail.org].chld", enzovoort. De losgeld notities geven contact informatie.

Wat is BlackByte ransomware?

BlackByte ransomware maakt bestanden ontoegankelijk door ze te versleutelen en genereert een bericht (het "BlackByte_restoremyfiles.hta" bestand) dat instructies bevat over hoe contact op te nemen met de cybercriminelen voor het ontsleutelen van gegevens en andere details.

BlackByte voegt ook de extensie ".blackbyte" toe aan de namen van versleutelde bestanden. Bijvoorbeeld, het hernoemt een bestand met de naam "1.jpg" naar "1.jpg.blackbyte", "2.jpg" naar "2.jpg.blackbyte", enzovoort.