Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is Cinobi?

Cinobi is een Trojan-achtige malware die in staat is bankgegevens te stelen (en wordt daarom geclassificeerd als een banking Trojan). Uit onderzoek blijkt dat cybercriminelen zich vooral richten op klanten van Japanse banken, maar het is ook mogelijk dat ze zich richten op klanten van andere banken. Als u denkt dat deze banking Trojan mogelijk op het besturingssysteem is geïnstalleerd, verwijder deze dan onmiddellijk.

Wat is "Reminder about your dirty deeds!" oplichtingsmail?

"Reminder About Your Dirty Deeds!" verwijst naar een email spamcampagne; een grootschalige operatie waarbij duizenden frauduleuze emails worden verzonden. De emails die via deze campagne worden verspreid, maken gebruik van het model van een sextortion oplichting. In deze brieven wordt beweerd dat de oplichter momenteel toegang heeft tot het apparaat van de ontvanger.

De infiltratie zou hebben plaatsgevonden door een recent lek van inloggegevens, dat door derden is gebruikt om de blootgestelde machines met malware te infecteren. Door gebruik te maken van de niet-bestaande infectie beweert de afzender een expliciete video van de ontvanger te hebben verkregen. Als deze weigert te betalen, wordt de video naar zijn contacten gestuurd.

Benadrukt moet worden dat alle beweringen in deze oplichtingsmails vals zijn. Daarom zijn noch de apparaten van de ontvangers gecompromitteerd, noch zijn er opnames gemaakt.

Wat is kwiqsearch.com?

Vrijwel identiek aan ctcodeinfo.com, kwiqsearch.com is een nep zoekmachine. Frauduleuze web zoekmachines worden meestal gepromoot door ongewenste programma's geclassificeerd als browser hijackers. Deze software werkt door het wijzigen van browserinstellingen om doorverwijzingen naar zijn zoekmachines te veroorzaken. Bovendien verzamelen zowel valse web zoekmachines en browser hijackers meestal surf-gerelateerde informatie.

Er werd waargenomen dat kwiqsearch.com wordt gepromoot door een nep Google Translate browser extensie. Dit soort software en andere software die kwiqsearch.com promoten, voegen de "Managed by your organization" functie toe aan Google Chrome browsers.

Wat is boffero[.]com?

Boffero[.]com is ontworpen om een valse CAPTCHA-test te laden (om zijn bezoekers te misleiden zodat ze meldingen kunnen tonen) en twijfelachtige pagina's te promoten. Het is belangrijk te vermelden dat gebruikers websites als boffero[.]com niet opzettelijk bezoeken. Meestal worden deze pagina's geopend via andere louche pagina's, dubieuze advertenties of geïnstalleerde mogelijk ongewenste programma's.

Wat is totaltopfeed[.]com?

Totaltopfeed[.]com gebruikt een clickbait-techniek om bezoekers te verleiden om toestemming te geven om meldingen te tonen en dubieuze websites te tonen. Het is onwaarschijnlijk dat totaltopfeed[.]com opzettelijk door gebruikers wordt bezocht. Meestal worden websites van dit type geopend via onbetrouwbare advertenties, andere dubieuze pagina's of geïnstalleerde mogelijk ongewenste programma's. 

Wat is Dts ransomware?

Dts behoort tot de Dharma ransomware familie en is een soort kwaadaardige software dat ontworpen is om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, slachtoffers hebben geen toegang tot de bestanden die door Dts zijn aangetast, en ze worden gevraagd te betalen om de toegang tot hun gegevens te herstellen.

Tijdens het versleutelingsproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, uniek ID dat aan het slachtoffer is toegewezen, emailadres van de cybercriminelen, en ".dts"-extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou er uitzien als "1.jpg.id-1E857D00.[dts1024@tutanota.com].dts". Nadat dit proces is voltooid, worden er losgeldbrieven aangemaakt/weergegeven in een pop-up venster en een "info.txt" tekstbestand.

Wat is AssistiveMode adware?

AssistiveMode genereert inkomsten voor zijn ontwikkelaar door automatisch advertenties te genereren. Bovendien verandert deze app de instellingen van de browser om gebruikers te dwingen een valse zoekmachine te gebruiken. AssistiveMode functioneert als advertentie-ondersteunde software en een browser hijacker. Meestal worden apps van dit type verspreid met behulp van misleidende methoden.

Wat is C0v ransomware?

Behorend tot de Dharma ransomware familie, is C0v een kwaadaardig programma ontworpen om bestanden te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, slachtoffers hebben geen toegang tot de gegevens die door C0v zijn aangetast, en er wordt hen gevraagd losgeld te betalen - om de toegang te herstellen.

Tijdens het versleutelingsproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID die aan het slachtoffer is toegekend, e-mailadres van de cybercriminelen, en ".c0v" extensie. Bijvoorbeeld, een bestand als "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id-C279F237.[c0v1d19@job4u.com].c0v" - na encryptie.

Zodra het versleutelingsproces is voltooid, worden er berichten om losgeld te eisen aangemaakt/weergegeven in een pop-up venster en een "FILES ENCRYPTED.txt" tekstbestand, dat op het bureaublad wordt neergezet.

Wat is Loki Locker ransomware?

Loki Locker voorkomt dat slachtoffers toegang krijgen tot hun bestanden door ze te versleutelen. Ook hernoemt het alle versleutelde bestanden, verandert de bureaubladachtergrond, geeft een pop-upvenster weer en creëert het "Restore-My-Files.txt" tekstbestand. De achtergrond, het pop-up venster en het tekstbestand van Loki Locker bevatten instructies over hoe contact op te nemen met de cybercriminelen.

Loki Locker hernoemt gecodeerde bestanden door hun bestandsnamen te vervangen door het recoverdata@onionmail.org e-mailadres, de ID van het slachtoffer, de originele bestandsnaam en de ".Loki" extensie. Bijvoorbeeld, het hernoemt "1.jpg" naar "[recoverdata@onionmail.org][C279F237]1.jpg.Loki", "2.jpg" naar "[recoverdata@onionmail.org][C279F237]2.jpg.Loki", enzovoort.

Wat is MainCharacterSearch adware?

MainCharacterSearch toont advertenties en verandert de startpagina van een browser, de standaard zoekmachine en het nieuwe tabblad. Het heeft de kwaliteiten van advertentie-ondersteunde software en een browser hijacker. Het is bekend dat MainCharacterSearch wordt verspreid via een vals installatieprogramma. Daarom is het zeer onwaarschijnlijk dat iemand dit programma opzettelijk zou installeren.