Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is de Anubis Trojan?

Anubis is gericht op Android-gebruikers en is kwaadaardige software die is geclassificeerd als een banking Trojan.

Deze malware probeert bankgegevens te stelen en kan slachtoffers financieel verlies, privacyproblemen en andere ernstige problemen bezorgen. Anubis werd verspreid via misleidende/oplichtende websites, waarin het Coronavirus/COVID-19 pandemie op een of andere manier is verwerkt.

Wat is Midas ransomware?

Midas is de rebranded versie van Haron ransomware. Het is ontworpen om gegevens te versleutelen (bestanden te vergrendelen) en losgeld te eisen voor de ontsleuteling.

Malware van dit type geeft de versleutelde bestanden meestal een andere naam, aangezien Midas ransomware zich voornamelijk richt op bedrijven en andere grote entiteiten - het voegt bestandsnamen toe met een extensie bestaande uit de naam van het bedrijf (bijv. "1.jpg" als "1.jpg.newwave").

Nadat dit proces is voltooid, worden berichten aangemaakt/weergegeven in een pop-up venster ("RESTORE_FILES_INFO.hta") en tekstbestand ("RESTORE_FILES_INFO.txt") om losgeld te eisen. De opmerkingen zijn identiek.

Wat is ALPHV (BlackCat) ransomware?

ALPHV (BlackCat) is een geavanceerd ransomware-type programma geschreven in de programmeertaal Rust. Dit programma wordt gebruikt in Ransomware-as-a-Service (RaaS) operaties.

Malware van dit type versleutelt gegevens (vergrendelt bestanden) en eist betaling voor de ontsleuteling. Gewoonlijk hernoemen deze kwaadaardige programma's versleutelde bestanden door er specifieke extensies aan toe te voegen. Echter, omdat ALPHV (BlackCat) wordt aangeboden als RaaS - de extensies, losgeld notitie bestandsnamen (bijv., "GET IT BACK-[file_extension]-FILES.txt") en hun inhoud - variëren als gevolg van de verschillende betrokken cybercriminelen.

Bijvoorbeeld, bestanden kunnen worden toegevoegd met een extensie vergelijkbaar met ".bzeakde" (dus, een bestand met de naam "1.jpg" zou verschijnen als "1.jpg.bzeakde", enz.) en laat dan een bericht met de titel "GET IT BACK-bzeakde-FILES.txt" zien.

Wat is pHv1 ransomware?

Behorend tot de Phobos ransomware familie, is pHv1 een kwaadaardig programma dat gegevens versleutelt (bestanden vergrendelt) en losgeld eist voor de ontsleuteling.

Bestanden zijn voorzien van een unieke ID die is toegewezen aan de slachtoffers, het e-mailadres van de cybercriminelen, en een ".pHv1" extensie. Bijvoorbeeld, een bestand als "1.jpg" zou lijken op "1.jpg.id[9ECFA84E-3273].[phfmzpqbn@petml.com].pHv1".

Nadat het versleutelingsproces is voltooid, worden er berichten aangemaakt/weergegeven in een pop-up venster ("info.hta") en een tekstbestand met de naam "info.txt" om losgeld te eisen.

Wat voor soort malware is Xqxqx?

Xqxqx is ransomware die behoort tot is Dharma ransomware familie. Het versleutelt bestanden en wijzigt hun bestandsnamen. Het creëert ook het bestand "FILES ENCRYPTED.txt" en toont een pop-up venster met losgeld notities.

Xqxqx hernoemt bestanden door de ID van het slachtoffer, het e-mailadres decryptionx@onionmail.org en de extensie ".xqxqx" aan bestandsnamen toe te voegen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id-9ECFA84E.[decryptionx@onionmail.org].xqxqx", "document.txt" naar "document.txt.id-9ECFA84E.[decryptionx@onionmail.org].xqxqx", enzovoort.

Wat is DC ransomware?

DC behoort tot de Dharma ransomware familie en is kwaadaardige software die gegevens versleutelt (waardoor bestanden onbruikbaar worden) en losgeld eist voor de ontsleuteling.

Bestanden worden voorzien van een unieke ID die is toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een ".DC"-extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou lijken op "1.jpg.id-9ECFA84E.[dc1@imap.cc].DC", enz. Zodra dit proces is voltooid, worden er berichtern aangemaakt in een pop-up venster en "FILES ENCRYPTED.txt" om losgeld te eisen.

Wat is INTERNATIONAL MONETARY FUND (IMF) e-mail scam?

Het Internationaal Monetair Fonds (IMF) is een legitieme financiële instelling, een internationale organisatie die de wereldwijde economische groei bevordert, de armoede vermindert en de internationale handel aanmoedigt. Er is meer dan één variant van e-mailzwendel die beweert te zijn opgesteld door IMF-functionarissen.

Meestal proberen de oplichters achter deze nep-e-mails de ontvangers ertoe te verleiden contact op te nemen met het IMF voor de afgifte van een of andere vorm van goedkeuring, om een donatie te ontvangen, of voor andere zaken. In ieder geval is het doel van deze e-mails om ontvangers te misleiden en hen persoonlijke informatie te laten verstrekken of geld over te maken.

Wat is "CONGRATULATIONS, YOU ARE THE VISITOR NO. 1.000.000"?

"CONGRATULATIONS, YOU ARE THE VISITOR NO. 1.000.000" is een scam die op verschillende bedrieglijke websites wordt gepromoot. Deze scam feliciteert de gebruikers omdat ze de miljoenste bezoeker zijn die de site bezoekt. En als onderdeel van hun wekelijkse promotie, is de gebruiker geselecteerd om een prijs te winnen.

Het doel van deze zwendel is gebruikers te verleiden tot het verstrekken van persoonlijke en gevoelige informatie. Bovendien moet worden benadrukt dat zelfs als gebruikers de instructies van de regeling volgen - zij geen prijzen of beloningen zullen ontvangen.

Onbetrouwbare websites worden zelden opzettelijk bezocht. De meeste gebruikers betreden ze via verkeerd getypte URL's, omleidingen veroorzaakt door onbetrouwbare sites, opdringerige advertenties, of mogelijk ongewenste programma's (PUA's) geïnstalleerd op hun systemen.

Wat is AnalyzerWindow?

AnalyzerWindow is een bedrieglijke software die wordt gecategoriseerd als adware. Deze toepassing heeft ook browser hijacker kwaliteiten. Het werkt door het uitvoeren van opdringerig advertentiecampagnes (dat wil zeggen, levert verschillende advertenties) en promoot valse zoekmachines door wijzigingen aan te brengen in de browserinstellingen.

Bovendien, adware-types en browser hijackers tracken meestal de browse activiteit van de gebruikers. Vanwege de dubieuze methoden die worden gebruikt om dergelijke apps te verspreiden, worden ze geclassificeerd als mogelijk ongewenste programma's (PUA's). AnalyzerWindow is waargenomen dat het wordt verspreid via nep Adobe Flash Player updates.

Het is vermeldenswaard dat onwettige software updaters/installers niet alleen mogelijk ongewenste programma's, maar ook trojans, ransomware en andere malware prolifereren.

Wat is CommandImprovement adware?

CommandImprovement is ontworpen om advertenties te genereren en een webbrowser te kapen door de instellingen te wijzigen. Deze app heeft de kwaliteiten van zowel adware als een browser hijacker. Apps van deze soort worden gedistribueerd met behulp van twijfelachtige methoden. Dus, de meeste gebruikers downloaden en installeren ze onbedoeld.