Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is PERDAK ransomware?

PERDAK is een kwaadaardig programma, dat deel uitmaakt van de Phobos ransomware groep. Het is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, slachtoffers hebben geen toegang tot de bestanden die zijn getroffen door PERDAK, en er wordt hen gevraagd losgeld te betalen - om de toegang tot hun gegevens te herstellen.

Tijdens het versleutelingsproces krijgen de bestanden een nieuwe naam volgens dit patroon: de oorspronkelijke bestandsnaam, een unieke ID die aan het slachtoffer is toegekend, de ICQ messenger ID van de cybercrimineel en de extensie ".PERDAK". Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id[1E857D00-3145].[ICQ_Mudakperdak].PERDAK" - na versleuteling.

Zodra het versleutelingsproces is voltooid, maakt PERDAK twee berichten om losgeld te eisen, het toont een pop-up venster ("info.hta") en creëert een tekstbestand met de naam "info.txt" - die op het bureaublad worden gedropt.

Wat is TCYO ransomware?

TCYO is een kwaadaardig programma dat behoort tot de Dharma ransomware familie. Het is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, slachtoffers hebben geen toegang tot de bestanden die zijn getroffen door TCYO, en ze worden gevraagd te betalen om de toegang tot hun gegevens te herstellen.

Tijdens het versleutelingsproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID die aan het slachtoffer is toegewezen, e-mailadres van de cybercriminelen en de extensie ".TCYO". Bijvoorbeeld, een bestand met de titel "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id-1E857D00.[yourfiles1@cock.li].TCYO" - na encryptie.

Na de voltooiing van dit proces, creëert deze ransomware twee losgeld berichten. Het toont een losgeld-eisend bericht in een pop-up venster en laat een tekstbestand met de naam "FILES ENCRYPTED.txt" op het bureaublad vallen.

Wat is 6ix9 ransomware?

6ix9 is een kwaadaardig programma en onderdeel van de Dharma ransomware familie. Het is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling. Met andere woorden, deze malware maakt bestanden ontoegankelijk en vraagt slachtoffers om te betalen - om de toegang tot hun gegevens te herstellen.

Tijdens het versleutelingsproces worden getroffen bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID die aan het slachtoffer is toegewezen, e-mailadres van cybercriminelen, en ".6ix9" extensie. Zo zou een bestand met de oorspronkelijke titel "1.jpg" er na versleuteling uitzien als iets dat lijkt op "1.jpg.id-1E857D00.[6ix9@asia.com].6ix9".

Zodra het versleutelingsproces is voltooid, worden er berichten om losgeld te eisen gemaakt/weergegeven in een pop-up venster en een "FILES ENCRYPTED.txt" tekstbestand, dat op het bureaublad wordt neergezet.

Wat is Company Finder?

Company Finder is een onbetrouwbaar software. Het is waargenomen dat het wordt gedistribueerd via gebundelde installatie setups, en als gevolg is het hierdoor geclassificeerd als een mogelijk ongewenst programma. Software binnen deze classificatie heeft meestal schadelijke functionaliteiten.

Vandaar, kan Company Finder werken als adware en/of een browser hijacker. Bovendien, zoals de meeste mogelijk ongewenste programma's, heeft Company Finder data-tracking capaciteiten die worden gebruikt om te spioneren op gebruikers hun browse activiteit. Het voegt ook de "Beheerd door uw organisatie" functie toe aan Google Chrome browsers om persistentie te garanderen.

Wat is "Have you heard about Pegasus? Email Scam"?

"Have you heard about Pegasus?" verwijst naar een spamcampagne - een grootschalige operatie waarbij duizenden misleidende e-mails worden verzonden. In de e-mails die via deze campagne worden verspreid, wordt ten onrechte beweerd dat de mobiele apparaten van de ontvangers zijn geïnfecteerd met malware, die vervolgens is gebruikt om zeer gevoelige inhoud te bemachtigen.

In de e-mails wordt gedreigd dat het niet-bestaande materiaal zal worden gelekt - tenzij de ontvangers losgeld betalen. Hoewel in deze hoaxmails niet wordt gespecificeerd wat voor soort inhoud de oplichters zouden hebben, wordt in de boodschap sterk gesuggereerd dat het om seksueel expliciete opnamen gaat. Daarom kunnen deze e-mails worden geclassificeerd als sextortion scam. Benadrukt moet worden dat alle informatie in de e-mails vals is, en dat er geen opnamen van de ontvangers bestaan.

Wat is LockFile ransomware?

Cybercriminelen die achter LockFile ransomware zitten, richten zich op bedrijven, hoewel ze zich ook op persoonlijke computers kunnen richten. Deze ransomware versleutelt bestanden en voegt de ".lockfile" extensie toe aan hun bestandsnamen. Bijvoorbeeld, het hernoemt een bestand met de naam "1.jpg" naar "1.jpg.lockfile", "2.jpg" naar "2.jpg.lockfile", enzovoort.

LockFile maakt ook een HTA-bestand aan. De naam is afhankelijk van de computernaam van het slachtoffer. De bestandsnaam bevat de naam van de ransomware, de computernaam en een reeks willekeurige tekens (bijvoorbeeld, "LOCKFILE-README-TOMASMESKAUFFFE-1629716662.hta"). Deze losgeld nota bevat contact informatie (en enkele andere details).

Wat is AstraLocker ransomware?

AstraLocker is een schadelijk programma dat geclassificeerd wordt als ransomware. Het werkt door het versleutelen van bestanden en het eisen van betaling voor de ontcijferingstools. Met andere woorden, AstraLocker maakt gegevens ontoegankelijk en vraagt slachtoffers te betalen om weer toegang toe te krijgen tot bestanden. 

Tijdens het versleutelingsproces worden bestanden voorzien van een extensie bestaande uit een willekeurige tekenreeks. Bijvoorbeeld, een bestand met de initiële naam "1.jpg" zou verschijnen als "1.jpg.6ydy", "2.jpg" als "2.jpg.7yre", "3.jpg" als "3.jpg.yy2n", enz. Daarna wordt een losgeldbrief "Recover_Files.txt" op het bureaublad achtergelaten. Bovendien verandert AstraLocker de achtergrond van het bureaublad. 

Wat is "I know you are cheating on your partner Email Scam"?

"I know you are cheating on your partner Email Scam" is een spamcampagne - een grootschalige operatie waarbij bedrieglijke e-mails per duizend worden verzonden. De e-mails die via deze campagne worden verspreid, maken gebruik van een variatie op het model van de sextortion-scam.

In deze e-mails wordt beweerd dat de ontvanger zijn partner bedriegt, en dat het bewijs van zijn ontrouw openbaar zal worden gemaakt - tenzij losgeld wordt betaald. Benadrukt moet worden dat alle beweringen in de "I know you are cheating on your partner Email Scam"-e-mails vals zijn; daarom moeten deze berichten worden genegeerd.

Wat is captchacheckout[.]top?

Captchacheckout[.]top gebruikt een clickbait techniek om bezoekers te verleiden op de "Toestaan" knop te klikken (zodat het meldingen kan tonen) en opent zo andere onbetrouwbare websites. Captchacheckout[.]top is vergelijkbaar met captchaverifier[.]top, captcha-bros[.]com, news-bobicu[.]cc, en nog een aantal andere websites.

Wat is FlexibleOrigin?

FlexibleOrigin is een bedrieglijke toepassing gecategoriseerd als adware. Bovendien heeft het browser hijacker kwaliteiten. Deze app werkt door het uitvoeren van opdringerige advertentiecampagnes en het promoten van valse zoekmachines door middel van wijzigingen aan browserinstellingen. FlexibleOrigin heeft waarschijnlijk ook de mogelijkheid om gegevens bij te houden.

Vanwege de dubieuze methoden die worden gebruikt om adware en browser hijackers te distribueren, worden ze ook geclassificeerd als mogelijk ongewenste programma's. FlexibleOrigin is waargenomen dat het wordt verspreid via nep Adobe Flash Player updates.