Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is PcS ransomware?

PcS is een kwaadaardig programma dat behoort tot de Dharma ransomware familie. Op systemen die geïnfecteerd zijn met deze malware worden hun gegevens versleuteld en wordt losgeld gevraagd voor de ontsleuteling. Met andere woorden, de bestanden worden ontoegankelijk gemaakt, en slachtoffers wordt gevraagd te betalen - om de toegang tot hen te herstellen.

Tijdens het versleutelingsproces krijgen de getroffen bestanden een nieuwe naam volgens dit patroon: de oorspronkelijke bestandsnaam, een unieke ID die aan het slachtoffer is toegekend, het e-mailadres van de cybercriminelen en de extensie ".PcS". Zo zou een bestand met de oorspronkelijke titel "1.jpg" er na versleuteling uitzien als iets dat lijkt op "1.jpg.id-C279F237.[pcstuntman@onionmail.org].PcS". Zodra het versleutelingsproces is voltooid, worden er berichten om losgeld te eisen aangemaakt/weergegeven in een pop-up venster en een "info.txt" tekstbestand.

Wat is BIOPASS?

BIOPASS is een schadelijk programma dat is geclassificeerd als een RAT (Remote Access Trojan). Malware binnen deze classificatie werkt door toegang op afstand en controle over geïnfecteerde machines mogelijk te maken. De BIOPASS trojan bezit de bovengenoemde capaciteiten, en heeft ook uitgebreide functies voor het stelen van gegevens.

Dit schadelijke programma heeft zich gericht op Chinese online gokbedrijven via gertroffen websites die getrojaniseerde Microsoft Silverlight en Adobe Flash Player installatie-instellingen hosten (bijv. nep Flash Player updates).

Wat is UpgradeFilter?

UpgradeFilter is een bedrieglijk programma, gecategoriseerd als adware. Bovendien, heeft deze app browser hijacker kwaliteiten. Het werkt door het uitvoeren van opdringerig advertentiecampagnes en het maken van wijzigingen in de browser-instellingen - om doorverwijzingen naar valse zoekmachines te veroorzaken.

Vandaar, met de UpgradeFilter toepassing geïnstalleerd, komen gebruikers ongewenste/schadelijke advertenties tegen en worden ze voortdurend doorverwezen naar onwettige web zoeker adressen. Bovendien, tracken de meeste adware en browser hijackers de browsing activiteit van de gebruikers.

Aangezien de meeste gebruikers UpgradeFilter onopzettelijk downloaden/installeren, is het geclassificeerd als een mogelijk ongewenst programma. Deze app is gedistribueerd via nep Flash Player updates. Het is opmerkelijk dat frauduleuze updaters mogelijk ongewenste programma's en malware (bijv., trojans, ransomware, enz.) kunnen verspreiden.

Wat is myactualblog[.]com?

Myactualblog[.]com is een onbetrouwbare pagina die is ontworpen om bezoekers te verleiden in te stemmen met het ontvangen van meldingen (het weergeven van misleidende inhoud) en andere dubieuze pagina's te openen. De functionaliteit is afhankelijk van de geolocatie van de bezoekers. Het is vermeldenswaard dat gebruikers pagina's als myactualblog[.]com niet opzettelijk bezoeken.

Wat is TopPDFSearch?

TopPDFSearch is een browser hijacker die de toppdfsearch.com valse zoekmachine promoot. Deze bedrieglijke browserextensie werkt door wijzigingen aan te brengen in de browserinstellingen. Vandaar, door deze wijzigingen veroorzaakt deze software doorverwijzingen naar toppdfsearch.com.

Bovendien, heeft TopPDFSearch capaciteiten om gegevens bij te houden, die worden gebruikt om te spioneren op gebruikers hun browse ervaring. Vanwege de dubieuze methoden die worden gebruikt om browser hijackers te verspreiden, worden ze ook geclassificeerd als mogelijk ongewenste programma's.

Wat is LOWPRICE ransomware?

LOWPRICE is een kwaadaardig programma dat behoort tot de Phobos ransomware familie. Het werkt door gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, deze ransomware maakt bestanden onbruikbaar en eist dat er losgeld wordt betaald voor het herstellen van de toegang tot de gegevens.

Tijdens het encryptieproces krijgen de getroffen bestanden een nieuwe naam volgens dit patroon: originele bestandsnaam, unieke ID toegewezen aan het slachtoffer, ICQ messenger/VoIP (Voice over Internet Protocol) gebruikersnaam van de cybercriminelen, en de ".LOWPRICE" extensie.

Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id[C279F237-3221].[ICQ_SAFEPLACE].LOWPRICE" - na versleuteling.

Nadat het versleutelingsproces is voltooid, worden er berichten om losgeld te eisen aangemaakt/weergegeven in een pop-up venster ("info.hta") en een "info.txt" tekstbestand. Deze bestanden worden op het bureaublad geplaatst.

Wat is Caley?

Caley ransomware codeert bestanden met een sterk encryptie algoritme zodat slachtoffers niet in staat zijn om ze te openen zonder specifieke decryptie software (en/of sleutels). Caley behoort tot de Phobos ransomware familie en werd ontdekt door GrujaRS. Deze malware geeft versleutelde bestanden een andere naam door een persoonlijke ID, e-mailadres en de extensie ".Caley" aan bestandsnamen toe te voegen.

Bijvoorbeeld, "1.jpg" zou kunnen veranderen in "1.jpg.id[1E857D00-2425].[xxxnxxx@cock.li].Caley". Instructies over hoe bestanden te decoderen worden gegeven in een tekstbestand met de naam "info.txt" en een pop-up venster.

Wat is asoursuls[.]com?

Er is een groot aantal websites zoals asoursuls[.]com op het internet. Enkele voorbeelden zijn junesmile[.]xyz, notify[.]tk, en videoplayernow[.]com. Asoursuls[.]com controleert het IP-adres en laadt vervolgens de inhoud ervan of opent een aantal andere websites. Het is gebruikelijk dat pagina's zoals asoursuls[.]com worden gepromoot via mogelijk ongewenste programma's.

Wat is AccessDefault?

AccessDefault is een soort bedrieglijke software die gecategoriseerd wordt als adware. Het heeft ook de capaciteiten van een browser hijacker. Dit programma werkt door het leveren van opdringerige advertentiecampagnes en het wijzigen van browserinstellingen om valse zoekmachines te promoten. Bovendien, heeft AccessDefault de capaciteiten om gegevens te tracken, die worden gebruikt om te spioneren op de browseactiviteit van gebruikers. Aangezien de meeste gebruikers adware en browser hijackers onopzettelijk downloaden/installeren, worden ze geclassificeerd als mogelijk ongewenste programma's.

Wat is linkvertise[.]com?

Linkvertise[.]com is een website voor het delen van bestanden. Hoewel deze dienst legitiem is, maakt de site gebruik van malafide advertentienetwerken. Linkvertise[.]com heeft een verklaring uitgegeven (die hieronder is te vinden) over deze kwestie; het is echter relevant om te vermelden dat inhoud (bijv. pagina's, apps, enz.) die via deze advertentienetwerken wordt gepromoot onbetrouwbaar, misleidend en zelfs kwaadaardig kan zijn.

Hoewel een site zelf misschien geen dubieus/schadelijk materiaal bevat, kunnen gebruikers er dus wel mee in aanraking komen via het advertentienetwerk. Het gebruik van advertentienetwerken is een veelgebruikte techniek om geld te verdienen aan websites, en het gebruik van malafide advertentienetwerken is niet minder wijdverbreid; zippyshare.com, mp3convert.cc, up-load.io - zijn maar een paar voorbeelden van zulke sites. Omdat deze websites zo wijdverbreid zijn, is het sterk aan te raden voorzichtig te zijn bij het surfen.