Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is captchadecode[.]com?

Captchadecode[.]com is een frauduleuze website die gelijkaardige kenmerken vertoont met steessay.com, contentgate.xyz, serch, hisurnhuh.com, en duizenden anderen. Deze pagina is ontworpen om bezoekers onbetrouwbaar materiaal te tonen en/of hen door te verwijzen naar verschillende sites (waarschijnlijk onbetrouwbare en kwaadaardige).

Websites van dit type worden zelden opzettelijk bezocht. De meeste gebruikers worden er naartoe doorverwezen door illegale sites, opdringerige advertenties of geïnstalleerde ongewenste programma's. Deze software kan apparaten infiltreren zonder toestemming van de gebruiker, en het heeft meestal schadelijke eigenschappen.

Wat is ZEPPELIN?

ZEPPELIN is een kwaadaardig programma en een variant van Buran ransomware ontdekt door GrujaRS. Op systemen die geïnfecteerd zijn met deze malware worden hun gegevens versleuteld, zodat de cybercriminelen achter de infectie betaling kunnen eisen voor ontcijferingstools/software.

Tijdens het encryptieproces voegt ZEPPELIN bestandsnamen toe met een gerandomiseerde extensie, waarbij gebruik wordt gemaakt van het hexadecimale cijfersysteem (bijv. ".126-D7C-E67"). Bijvoorbeeld, "1.jpg" zou kunnen verschijnen als iets dat lijkt op "1.jpg.126-D7C-E67", en zo verder voor alle getroffen bestanden. Bovendien voegt het bestandsmarkeringen ("ZEPPELIN") toe aan de versleutelde bestanden. Nadat dit proces is voltooid, verschijnt er een tekstbestand met de naam "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" op het bureaublad opgeslagen.

Wat is DesktopInput?

DesktopInput is een adware-achtig programma met browser hijacker kenmerken. Het werkt door het tonen van opdringerige advertenties en het promoten van valse zoekmachines door middel van wijzigingen aan te brengen aan de browserinstellingen. Bovendien heeft dergelijke software meestal de mogelijkheid om gegevens bij te houden.

Vanwege de dubieuze methoden die worden gebruikt om adware en browser hijackers te verspreiden, worden ze ook geclassificeerd als mogelijk ongewenste programma's. DesktopInput wordt verspreid via valse Adobe Flash Player-updates. Het is opmerkelijk dat frauduleuze updaters/installers worden gebruikt om mogelijk ongewenste programma's en zelfs malware te verspreiden.

Wat is XLoader?

XLoader is een kwaadaardige software gericht op Windows- en Mac-besturingssystemen (niet te verwarren met Android OS-gerichte XLoader-malware, ontdekt in 2019). Dit programma is gebaseerd op de code van FormBook-malware en deelt er veel functies mee. De primaire functionaliteit van XLoader is het stelen van informatie.

Wat is de makeklick[.]biz site?

Net zoals ctivetothe.online, special-update.online, wcoulditbe.club, en talloze anderen, is makeklick[.]biz een onbetrouwbare website. Bezoekers van deze pagina krijgen dubieuze inhoud te zien en/of worden doorverwezen naar frauduleuze of mogelijk schadelijke sites.

Webpagina's van dit soort worden zelden opzettelijk bezocht. Gebruikers betreden ze meestal via doorverwijzingen die worden veroorzaakt door opdringerige advertenties of mogelijk ongewenste programma's die al op hun apparaten zijn geïnstalleerd.

Deze software heeft geen uitdrukkelijke toestemming van de gebruiker nodig om op systemen te worden geïnstalleerd. Ongewenste programma's werken door doorverwijzingen te veroorzaken, opdringerige advertentiecampagnes te leveren en browsing-gerelateerde informatie te verzamelen.

Wat is Grej ransomware?

Grej is een kwaadaardig programma dat behoort tot de Dharma ransomware familie. Op systemen die geïnfecteerd zijn met deze malware worden hun gegevens versleuteld en wordt losgeld gevraagd voor de ontsleuteling. Met andere woorden, de bestanden worden ontoegankelijk gemaakt, en slachtoffers worden gevraagd te betalen - om toegang tot hun gegevens te krijgen.

Tijdens het versleutelingsproces krijgen de getroffen bestanden een nieuwe naam volgens dit patroon: de oorspronkelijke bestandsnaam, een unieke ID die aan het slachtoffer is toegekend, het e-mailadres van de cybercriminelen en de extensie ".grej". Bijvoorbeeld, een bestand als "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id-1E857D00.[grejkugulik@onionmail.org].grej" - na versleuteling. Zodra dit proces is voltooid, worden er losgeld geëist via een bericht in een pop-up venster en een "info.txt" tekstbestand.

Wat is OFF ransomware?

OFF maakt deel uit van de Dharma ransomware familie en is een kwaadaardig programma dat ontworpen is om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Eenvoudig gezegd, de bestanden die getroffen zijn door deze ransomware worden ontoegankelijk gemaakt, en slachtoffers worden gevraagd te betalen voor het herstel van de toegang.

Tijdens het encryptie proces, worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID toegewezen aan het slachtoffer, email adres van de cybercriminelen, en ".OFF" extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id-C279F237.[tiocapvbu@aol.com].OFF" - na encryptie. Zodra dit proces is voltooid, worden er berichten om losgeld te eisen aangemaakt/weergegeven in een pop-up venster en in het tekstbestand "FILES ENCRYPTED.txt".

Wat is Pause ransomware?

Pause behoort tot de Dharma ransomware familie, het is een kwaadaardig programma ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, de getroffen bestanden worden onbruikbaar gemaakt, en slachtoffers wordt gevraagd te betalen om de toegang tot hun gegevens te herstellen.

Tijdens het versleutelingsproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID die aan het slachtoffer is toegewezen, e-mailadres van cybercriminelen, en ".pause"-extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id-C279F237.[python100@tutanota.com].pause" - na encryptie.

Zodra dit proces is voltooid, worden berichten om losgeld te eisen aangemaakt/weergegeven in een pop-up venster en "FILES ENCRYPTED.txt" tekstbestand.

Wat is highercaptcha-settle[.]com?

Highercaptcha-settle[.]com lijkt veel op news-rewuje[.]cc, nomore-spam[.]com, news-joruca[.]cc site, en een heleboel andere onbetrouwbare websites. Afhankelijk van de geolocatie van de bezoeker, opent deze pagina twee, drie andere van dit soort pagina's of toont misleidende inhoud (bijvoorbeeld een bedrieglijk bericht, nep CAPTCHA test). Meestal worden websites zoals highercaptcha-settle[.]com geopend door geïnstalleerde mogelijk ongewenste programma's, bezochte onbetrouwbare pagina's, of geklikt op onbetrouwbare advertenties.

Wat is goodsurvey365[.]org?

Goodsurvey365[.]org is een pagina die is ontworpen om andere websites te promoten (voornamelijk dubieuze) en frauduleuze enquêtes te laden. De functionaliteit is afhankelijk van het IP-adres van de bezoeker. Er zijn veel voorbeelden van pagina's zoals goodsurvey365[.]org, sommige daarvan zijn junesmile[.]xyz, zpreland[.]com, en reverscaptcha[.]com.