Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is PC Accelerator?

Ontwikkelaars presenteren PC Accelerator als een geweldig hulpmiddel om uw computer te optimaliseren en te versnellen. In eerste instantie lijkt deze app legitiem en nuttig, echter, PC Accelerator is gecategoriseerd als een mogelijk ongewenst programma (PUP). PC Accelerator infiltreert vaak systemen zonder toestemming en biedt geen echte waarde voor gewone gebruikers.

Wat is okaynotification[.]com?

Okaynotification[.]com is een bedrieglijke website die vele gelijkenissen deelt met maxy-tax.com, welftheraz.space, my-live-videos-leakes.com, en duizenden anderen. Het werkt door dubieuze inhoud te laden en/of bezoekers om te leiden naar verschillende sites (waarschijnlijk onbetrouwbare of kwaadaardige).

Deze webpagina's worden zelden opzettelijk bezocht; de meeste gebruikers worden hiernaar omgeleid door malafide pagina's, opdringerige advertenties of geïnstalleerde PUA's (Potentially Unwanted Applications). Deze apps kunnen systemen zonder toestemming van de gebruiker infiltreren en omleidingen veroorzaken, opdringerige advertentiecampagnes uitvoeren en browsing-gerelateerde gegevens verzamelen.

Wat is MultiplySearch?

MultiplySearch is een adware-type toepassing met browser hijacker trekjes. Het werkt door het uitvoeren van opdringerige advertentiecampagnes, het aanbrengen van wijzigingen in browserinstellingen en het promoten van valse zoekmachines. Bovendien verzamelen de meeste adware-type apps en browser hijackers browsing-gerelateerde informatie.

Vanwege de dubieuze methoden die worden gebruikt om MultiplySearch te verspreiden, wordt het ook geclassificeerd als een mogelijk ongewenst programma. Een van de methoden die wordt gebruikt om deze app te verspreiden is via nep Adobe Flash Player-updates. Onjuiste software-updaters/-installers worden gebruikt om mogelijk ongewenste programma's, trojans, ransomware en andere malware te verspreiden.

Wat is BlackMatter ransomware?

BlackMatter is een kwaadaardige software gecategoriseerd als ransomware. Het werkt door het versleutelen van gegevens met als doel losgeld te vragen voor de decryptietools. Met andere woorden, bestanden die getroffen zijn door BlackMatter worden ontoegankelijk gemaakt, en slachtoffers worden gevraagd te betalen - om toegang tot hun gegevens te krijgen.

Tijdens het encryptieproces worden bestanden voorzien van een extensie die bestaat uit een willekeurige tekenreeks. Bijvoorbeeld, een bestand met de aanvankelijke naam "1.jpg" zou worden weergegeven als iets dat lijkt op "1.jpg.k5RO9fVOl". Nadat dit proces is voltooid, verandert de ransomware de bureaublad achtergrond en creëert een losgeld bericht - "[random_string].README.txt" (b.v., k5RO9fVOl.README.txt).

BlackMatter is waarschijnlijk de aangepaste DarkSide ransomware, aangezien er bewijs is (b.v. overeenkomsten in unieke encryptie routines, overeenkomsten in kleurenschema's en taalgebruik in Tor websites, etc.) om deze bewering te ondersteunen. DarkSide's operatie werd stopgezet nadat hun servers en cryptocurrency in beslag werden genomen na het Colonial Pipeline ransomware incident.

Wat is codingcaptcha[.]com?

Codingcaptcha[.]com is een bedrieglijke site, die bezoekers twijfelachtige inhoud presenteert en/of doorverwijst naar andere webpagina's (waarschijnlijk onbetrouwbaar of kwaadaardig). Er zijn duizenden van dit soort websites op het web; createdtoprotect.com, dcareyouto.top, en okaynotification.com zijn maar een paar voorbeelden.

Gebruikers komen meestal onbedoeld op malafide pagina's terecht. De meesten worden ernaartoe omgeleid door onbetrouwbare sites, opdringerige advertenties of geïnstalleerde mogelijk ongewenste programma's. Deze software kan systemen infiltreren zonder expliciete toestemming. Mogelijk ongewenste programma's zijn ontworpen om doorverwijzingen te veroorzaken, opdringerige advertentiecampagnes uit te voeren en surfgegevens te verzamelen.

Wat is GanP ransomware?

Ransomware versleutelt bestanden en eist en eist betaling van losgeld (genereert een losgeldbrief). GanP maakt deel uit van de Dharma ransomware familie. Deze variant versleutelt bestanden en wijzigt hun bestandsnamen door de ID van het slachtoffer, p1gansta1p@aol.com e-mailadres en de extensie ".GanP" toe te voegen aan hun bestandsnamen.

Bijvoorbeeld, GanP hernoemt een bestand met de naam "1.jpg" naar "1.jpg.id-C279F237.[p1gansta1p@aol.com].GanP", "2.jpg" naar "2.jpg.id-C279F237.[p1gansta1p@aol.com].GanP", enzovoort. De losgeld notities van GanP (pop-up venster en het "FILES ENCRYPTED.txt" tekstbestand geven instructies over hoe contact op te nemen met de cybercriminelen.

Wat is Music Search for Chrome?

Music Search for Chrome is een browserextensie die wordt omschreven als een eenvoudig hulpmiddel om toegang te krijgen tot muziekgerelateerde online inhoud. Het is zogenaamd in staat om de zoekintentie voor muziek (bijv. nummers, zangers, enz.) te detecteren en snelkoppelingen in te voegen in de suggesties van de adresbalk (URL). Deze software promoot echter de amazingossearch.com valse zoekmachine door wijzigingen aan te brengen in de browserinstellingen.

Vanwege dit is Music Search for Chrome geclassificeerd als een browser hijacker. Bovendien bespioneert het de browsing activiteit van gebruikers. Aangezien de meeste gebruikers browser hijackers onbedoeld downloaden/installeren, worden ze ook geacht mogelijk ongewenste programma's te zijn.

Wat is CHRB ransomware?

CHRB behoort tot de Matrix ransomware familie. Deze ransomware variant codeert bestanden, verandert hun bestandsnamen door gebruik te maken van een bepaald patroon, en creëert een documentbestand met een bericht om losgeld te eisen erin (het "!README_CHRB!.rtf" bestand). CHRB hernoemt bestanden door hun bestandsnamen te vervangen door "[RecoveryData1@cock.li].[random_string].CHRB".

Bijvoorbeeld, CHRB hernoemt een bestand met de naam "1.jpg" naar "[RecoveryData1@cock.li].0BBiWinX-BGydsThw.CHRB", "2.jpg" naar "[RecoveryData1@cock.li].0BBiWinX-BGydsThw.CHRB", enzovoort. Het bericht om losgeld te eisen gemaakt door CHRB bevat instructies over hoe contact op te nemen met de aanvallers en andere details betreffende het decoderen van gegevens.

Wat is TOR ransomware?

TOR is een kwaadaardig programma dat behoort tot de Dharma ransomware familie. Deze malware versleutelt gegevens met als doel losgeld te eisen voor de ontsleuteling. Met andere woorden, slachtoffers kunnen geen toegang krijgen tot of gebruik maken van de bestanden die getroffen zijn door deze ransomware, en ze worden gevraagd te betalen - om toegang/gebruik van hun gegevens terug te krijgen.

Tijdens het encryptieproces krijgen bestanden een nieuwe naam volgens dit patroon: originele bestandsnaam, unieke ID toegewezen aan het slachtoffer, e-mailadres van cybercriminelen, en ".TOR" extensie (niet te verwarren met het ".tor" domein host achtervoegsel gebruikt binnen het Tor netwerk). Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id-C279F237.[todecrypt@disroot.org].TOR" - na encryptie.

Zodra het versleutelingsproces is voltooid, wordt een bericht om losgeld te eisen weergegeven in een pop-up venster. Bovendien wordt een kort bericht om losgeld te eisen in een tekstbestand met de titel "FILES ENCRYPTED.txt" op het bureaublad achtergelaten.

Wat is Hinduism ransomware?

Hinduism is een kwaadaardige software dat behoort tot de Makop ransomware familie. Het is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, deze ransomware maakt bestanden onbruikbaar en vraagt slachtoffers om te betalen - om toegang en gebruik van hun gegevens terug te krijgen.

Tijdens het encryptieproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID toegewezen aan het slachtoffer, cybercriminelen e-mailadres, en ".hinduism" extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.[9B83AE23].[hinduism0720@tutanota.com].hinduism" - na encryptie. Zodra dit proces is voltooid, wordt een bericht  "readme-warning.txt" om losgeld te eisen aangemaakt.