Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is nearbyme.io?

Nearbyme.io is het adres (URL) van een valse zoekmachine. Web zoekprogramma's worden beschouwd als illegitiem omdat ze geen zoekresultaten kunnen genereren en geen informatie over het surfen kunnen opslaan.

Valse zoekmachines worden meestal gepromoot door mogelijk ongewenste programma's, die worden geclassificeerd als browser hijackers.

Deze software promoot (d.w.z., veroorzaakt doorverwijzingen naar) onwettige zoekmachines door wijzigingen aan te brengen in de browserinstellingen. Bovendien hebben de meeste browser hijackers de mogelijkheid om gegevens te traceren.

Wat is InetImprovment?

InetImprovment is ontworpen om advertenties weer te geven en de instellingen te wijzigen van een browser waarop deze app is geïnstalleerd. Met andere woorden, InetImprovment functioneert als adware en een browser hijacker. Ook is het waarschijnlijk dat InetImprovment is ontworpen om verschillende gegevens te verzamelen. Het is belangrijk te vermelden dat deze app wordt verspreid via een vals installatieprogramma.

Wat is SectionAssist?

SectionAssist is een bedrieglijke toepassing gecategoriseerd als adware, en het heeft ook browser hijacker eigenschappen. Het werkt door het uitvoeren van opdringerige advertentie campagnes en promoot nep zoekmachines door middel van wijzigingen in de browser instellingen.

Bovendien hebben adware en browser hijackers meestal capaciteiten om gegevens bij te houden. Aangezien de meeste gebruikers SectionAssist onopzettelijk downloaden/installeren, is het geclassificeerd als een mogelijk ongewenst programma. Het is waargenomen dat het wordt verspreid via nep Adobe Flash Player updates.

Wat is OpenBook?

OpenBook is een programma gecategoriseerd als adware. Het werkt door het uitvoeren van opdringerige advertentiecampagnes, d.w.z. levert verschillende advertenties. Bovendien heeft OpenBook waarschijnlijk de mogelijkheid om gegevens bij te houden. Aangezien de meeste gebruikers adware producten onopzettelijk downloaden/installeren, worden ze ook geclassificeerd als mogelijk ongewenste programma's.

Wat is AccessibleEngineSearch?

AccessibleEngineSearch is een adware-type programma met browser hijacker trekjes. Het werkt door het uitvoeren van opdringerig advertentiecampagnes en het bevorderen van valse zoekmachines door middel van wijzigingen in de browserinstellingen. Bovendien heeft AccessibleEngineSearch waarschijnlijk data tracking capaciteiten.

Vanwege de dubieuze methoden die worden gebruikt om deze software te verspreiden, is het ook geclassificeerd als een mogelijk ongewenst programma. Het is waargenomen dat deze app zich verspreid via nep Adobe Flash Player updates. Het is vermeldenswaard dat frauduleuze updaters/installers niet alleen mogelijk ongewenste programma's maar ook malware verspreiden.

Wat is SwitcherGuard?

SwitcherGuard is een soort mogelijk ongewenst programma die advertenties genereert en een valse zoekmachine promoot. Dit programma heeft kenmerken van reclame-ondersteunde software en een browser hijacker. Het kan ook functioneren als een gegevensverzamelaar. Op de een of andere manier is SwitcherGuard geen betrouwbaar programma.

Typisch downloaden en installeren gebruikers apps zoals SwitcherGuard per ongeluk/onbewust. Het is bekend dat deze specifieke app wordt verspreid via een nep-installatieprogramma dat is ontworpen om eruit te zien als het installatieprogramma voor Adobe Flash Player. In de meeste gevallen worden valse installatieprogramma's verspreid via bedrieglijke, onbetrouwbare websites.

Wat is Payfast ransomware?

Payfast is een nieuwe variant van de ZEPPELIN ransomware. Dit kwaadaardige programma werkt door gegevens te versleutelen om losgeld te eisen - voor de ontsleuteling. Met andere woorden, slachtoffers kunnen het bestand dat is aangetast door Payfast niet gebruiken, en er wordt hen gevraagd te betalen - om de toegang/het gebruik van hun gegevens te herstellen.

Tijdens het versleutelingsproces worden bestanden voorzien van een extensie bestaande uit ".payfast" en de ID die aan het slachtoffer is toegewezen (d.w.z. ".payfast[victim's_ID]"). Bijvoorbeeld, een bestand als "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.payfast500.313-558-668" - na encryptie.

Zodra dit proces is voltooid, verschijnt er een bericht om losgeld te eisen in een tekstbestand met de titel - "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" - wordt op het bureaublad achtergelaten.

Wat is de "I have e-mailed you from your account Email Scam"?

"I have e-mailed you from your account Email Scam" is een spam campagne. Deze term duidt op een grootschalige operatie waarbij duizenden bedrieglijke e-mails worden verzonden. In deze e-mails wordt ten onrechte beweerd dat er een aanstootgevende video is met de ontvanger, die zal worden gelekt - tenzij de losgeldeisen worden voldaan.

Benadrukt moet worden dat geen van de in deze e-mails verstrekte informatie waar is. Dergelijke opnames bestaan dus niet, en noch de apparaten van de ontvangers, noch hun privacy zijn in gevaar gebracht.

Wat is Mulkey?

Mulkey is een adware-type programma. Het werkt door het uitvoeren van opdringerige advertentie campagnes. Bovendien hebben de meeste gelijkaardige adware soorten dezelfde browser hijacker functionaliteiten (i.e., browser wijzigingen in promotie van valse zoekmachines) en hebben data-tracking capaciteiten. Vandaar dat Mulkey waarschijnlijk dergelijke functionaliteiten heeft.

Vanwege de dubieuze methoden die zijn gebruikt om Mulkey te verspreiden, is het geclassificeerd als een mogelijk ongewenst programma. Deze app is waargenomen wordt verspreid via nep Adobe Flash Player updates. Het is opmerkelijk dat frauduleuze updaters/installers niet alleen mogelijk ongewenste programma's verspreiden, maar ook malware (bijv. trojans, ransomware, cryptominers, enz.).

Wat is WIN ransomware?

WIN behoort tot de Phobos ransomware familie en is een kwaadaardig programma dat ontworpen is om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, slachtoffers hebben geen toegang tot de bestanden die getroffen zijn door deze malware, en ze worden gevraagd te betalen - om de toegang tot hun gegevens te herstellen.

Tijdens het versleutelingsproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID die aan het slachtoffer is toegekend, e-mailadres van cybercriminelen, en ".WIN"-extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou worden weergegeven als iets dat lijkt op "1.jpg.id[C279F237-2989].[starcomp@keemail.me].WIN".

Zodra het versleutelingsproces is voltooid, worden er berichten aangemaakt/weergegeven in een pop-up venster ("info.hta") en "info.txt" om losgeld te eisen, deze bestanden worden op het bureaublad neergezet.