Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is Sorimbrsec?

Sorimbrsec is een adware-achtig programma met browser hijacker functionaliteiten. Het werkt door het uitvoeren van opdringerige advertentiecampagnes en het promoten van valse zoekmachines door wijzigingen aan te brengen aan de browserinstellingen. Bovendien hebben adware en browser hijackers de mogelijkheid om gegevens bij te houden. 

Vanwege de dubieuze methoden die worden gebruikt om Sorimbrsec te verspreiden, wordt het ook geclassificeerd als een mogelijk ongewenst programma. Dit programma wordt verspreid via nep Adobe Flash Player updates. Het is opmerkelijk dat frauduleuze updaters/installers worden gebruikt om verschillende ongewenste programma's en zelfs malware te verspreiden (bv. trojans, ransomware, cryptominers, enz.).

Wat is DT ransomware?

DT maakt deel uit van de Dharma ransomware familie en is een kwaadaardig programma dat de gegevens van slachtoffers versleutelt om vervolgens losgeld te eisen voor de ontsleuteling. Met andere woorden, deze malware maakt bestanden ontoegankelijk en vraagt betaling om er weer toegang toe te krijgen.

Terwijl DT versleutelt, krijgen bestanden een nieuwe naam volgens dit patroon: de oorspronkelijke bestandsnaam, een unieke ID die aan het slachtoffer is toegewezen, het e-mailadres van de cybercriminelen en de extensie ".DT". Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" zou worden weergegeven als iets dat lijkt op "1.jpg.id-C279F237.[datos@onionmail.org].DT". Zodra de encryptie voltooid is, worden er berichten aangemaakt/weergegeven in een pop-up venster en een "info.txt" tekstbestand om losgeld te eisen.

Wat is TopProcesser?

TopProcesser is een adware-achtig programma met browser hijacker kwaliteiten. Het werkt door het leveren van opdringerige reclamecampagnes en het promoten van valse zoekmachines door middel van wijzigingen aan te brengen aan de browserinstellingen. Bovendien, software van dit soort heeft meestal de mogelijkheid om gegevens bij te houden.

Vanwege de dubieuze methodes die worden gebruikt om adware en browser hijackers te verspreiden, worden ze ook gecategoriseerd als mogelijk ongewenste programma's. TopProcesser wordt verspreid via nep Adobe Flash Player updates, waarvan bekend is dat ze mogelijk ongewenste programma's en malware verspreiden (b.v. trojans, ransomware, cryptominers, enz.)

Wat is Dance ransomware?

Dance is de naam van een kwaadaardig programma dat behoort tot de Dharma ransomware familie. Het is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, deze malware maakt bestanden onbruikbaar, en slachtoffers worden gevraagd te betalen - om toegang/gebruik van hun gegevens terug te krijgen.

Tijdens het versleutelingsproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID die aan het slachtoffer is toegekend, e-mailadres van de cybercriminelen, en ".dance"-extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou worden weergegeven als iets dat lijkt op "1.jpg.id-C279F237.[cryptodancer@onionmail.org].dance". Nadat dit proces is voltooid, worden er berichten aangemaakt/weergegeven in een pop-up venster en een "info.txt" tekstbestand om losgeld te eisen.

Wat is InstaQuick?

InstaQuick is een schadelijk programma, onderschreven als een hulpmiddel voor bureaublad toegang tot het Instagram social media platform. Dit soort software wordt geclassificeerd als adware vanwege het uitvoeren van opdringerige advertentiecampagnes.

Met andere woorden, InstaQuick toont verschillende advertenties. Bovendien hebben de meeste adware-achtige programma's datatracking capaciteiten, die worden gebruikt om te spioneren op de browse-activiteit van gebruikers en het verzamelen van gevoelige/prive-informatie hieruit.

Vanwege de dubieuze technieken die worden gebruikt bij de distributie van InstaQuick, wordt het ook wel gecategoriseerd als een mogelijk ongewenst programma.

Wat is thewowfeed[.]com?

Typisch promoten websites zoals thewowfeed[.]com andere onbetrouwbare webpagina's of laden dubieuze inhoud. In ieder geval moet u sites van dit type nooit vertrouwen. Ze worden meestal geopend door geïnstalleerde potentieel ongewenste toepassingen (PUA's), via bedrieglijke advertenties of andere dubieuze webpagina's. D.w.z., gebruikers bezoeken pagina's zoals thewowfeed[.]com niet vaak opzettelijk. Voorbeelden van andere, vergelijkbare sites zijn hipermovies[.]icu, gdanstum[.]net en vviewpoint[.]biz.

Wat is FickerStealer?

FickerStealer is een schadelijk programma gecategoriseerd als een stealer. Het extraheert (steelt) verschillende gevoelige en privé informatie van geïnfecteerde apparaten. FickerStealer malware richt zich op Windows besturingssystemen: Windows XP tot en met Windows 10. Aangezien de ontwikkelaars van dit schadelijke programma het online te koop aanbieden, is de verspreiding ervan afhankelijk van de cybercriminelen die het gebruiken.

Wat is AvosLocker ransomware?

AvosLocker is een ransomware-type programma dat ontworpen is om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Eenvoudig gezegd, deze malware maakt getroffen bestanden ontoegankelijk/onbruikbaar om losgeld te eisen voor het herstel van toegang/gebruik.

Tijdens het encryptieproces worden bestanden voorzien van de extensie ".avos". Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou verschijnen als "1.jpg.avos", "2.jpg" als "2.jpg.avos", enzovoort. Nadat dit proces is voltooid, worden berichten om losgeld te eisen - "GET_YOUR_FILES_BACK.txt" - gedropt in verschillende mappen.

Wat is captchadecode[.]com?

Captchadecode[.]com is een frauduleuze website die gelijkaardige kenmerken vertoont met steessay.com, contentgate.xyz, serch, hisurnhuh.com, en duizenden anderen. Deze pagina is ontworpen om bezoekers onbetrouwbaar materiaal te tonen en/of hen door te verwijzen naar verschillende sites (waarschijnlijk onbetrouwbare en kwaadaardige).

Websites van dit type worden zelden opzettelijk bezocht. De meeste gebruikers worden er naartoe doorverwezen door illegale sites, opdringerige advertenties of geïnstalleerde ongewenste programma's. Deze software kan apparaten infiltreren zonder toestemming van de gebruiker, en het heeft meestal schadelijke eigenschappen.

Wat is ZEPPELIN?

ZEPPELIN is een kwaadaardig programma en een variant van Buran ransomware ontdekt door GrujaRS. Op systemen die geïnfecteerd zijn met deze malware worden hun gegevens versleuteld, zodat de cybercriminelen achter de infectie betaling kunnen eisen voor ontcijferingstools/software.

Tijdens het encryptieproces voegt ZEPPELIN bestandsnamen toe met een gerandomiseerde extensie, waarbij gebruik wordt gemaakt van het hexadecimale cijfersysteem (bijv. ".126-D7C-E67"). Bijvoorbeeld, "1.jpg" zou kunnen verschijnen als iets dat lijkt op "1.jpg.126-D7C-E67", en zo verder voor alle getroffen bestanden. Bovendien voegt het bestandsmarkeringen ("ZEPPELIN") toe aan de versleutelde bestanden. Nadat dit proces is voltooid, verschijnt er een tekstbestand met de naam "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" op het bureaublad opgeslagen.