Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is Dev0 ransomware?

Dev0 is de naam van een kwaadaardig programma, dat deel uitmaakt van de Makop ransomware familie. Na succesvolle infiltratie maakt deze malware bestanden ontoegankelijk door ze te versleutelen - om losgeld te eisen voor de ontsleuteling (d.w.z., toegangsherstel).

Tijdens het versleutelingsproces krijgen de getroffen bestanden een nieuwe naam volgens dit patroon: de oorspronkelijke bestandsnaam, een unieke ID die aan het slachtoffer is toegekend, het e-mailadres van de cybercriminelen en de extensie ".dev0". Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" zou worden weergegeven als iets dat lijkt op "1.jpg.[9B83AE23].[xdatarecovery@msgsafe.io].dev0" - zodra het is versleuteld. Bovendien worden berichten om losgeld te eisen zoals "readme-warning.txt" gedropt in beschadigde mappen.

Wat is IndexerProject?

IndexerProject is een soort bedrieglijke software die gecategoriseerd wordt als adware. Het heeft ook kenmerken van een browser hijacker.

Na een succesvolle installatie, voert dit programma opdringerige advertentiecampagnes uit en promoot het valse zoekmachines (door middel van wijzigingen aan de browserinstellingen). Bovendien, heeft IndexerProject het vermogen om gegevens te traceren. 

De meeste adware-achtigen en browser hijackers worden onopzettelijk geïnstalleerd; vandaar, worden zij ook geclassificeerd als ongewenste programma's.

Wat is WeekiPedia?

WeekiPedia is een schadelijk programma dat wordt gepromoot als een eenvoudig hulpmiddel om toegang te krijgen tot Wikipedia - de meertalige opensamenwerkende online encyclopedie. Met andere woorden, dit programma stelt gebruikers in staat om toegang te krijgen tot Wikipedia rechtstreeks vanaf hun bureaublad.

WeekiPedia is geclassificeerd als adware; het werkt door het uitvoeren van opdringerige advertentiecampagnes. Bovendien hebben de meeste adware-achtige programma's de mogelijkheden om gegevens te traceren, die worden gebruikt om de surfactiviteit van gebruikers te bespioneren.

Vanwege de frauduleuze methoden die worden gebruikt om WeekiPedia te verspreiden, wordt het ook gecategoriseerd als een mogelijk ongewenst programma.

Wat is PB ransomware?

PB maakt deel uit van de Dharma ransomware familie en is een kwaadaardige software dat ontworpen is om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. De bestanden die zijn aangetast door PB worden ontoegankelijk en nutteloos gemaakt - met als doel losgeld te eisen voor het herstel van toegang/gebruik.

Tijdens het versleutelingsproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID die aan het slachtoffer is toegekend, e-mailadres van cybercriminelen, en ".PB"-extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id-C279F237.[projectblack@criptext.com].PB" - na versleuteling.

Zodra het versleutelingsproces is voltooid, worden er teksten om losgeld te eisen aangemaakt/weergegeven in een pop-up venster en "FILES ENCRYPTED.txt" tekstbestand.

Wat is reverscaptcha[.]com?

Reverscaptcha[.]com is zeer vergelijkbaar met 1video-online[.]me, lootynews[.]com, romanticdating-day[.]com en een groot aantal andere websites ontworpen om een verscheidenheid van onbetrouwbare pagina's te promoten en bedrieglijke inhoud te laden. Typisch worden pagina's zoals reverscaptcha[.]com gepromoot door middel van mogelijk ongewenste programma's, louche advertenties en andere onbetrouwbare pagina's.

Wat is SearchConvertersBox?

Een browser hijacker is een mogelijk ongewenst programma die een valse zoekmachine (zijn adressen) promoot door de instellingen van de webbrowser te wijzigen. SearchConvertersBox promoot het adres searchconvertersbox.com.

Wat is search.hidesearch.bid?

search.hidesearch.bid is een valse internet zoekmachine die, volgens de ontwikkelaars, gebruikers hun internet ervaring verbetert door het genereren van betere resultaten. Beoordeeld op de verschijning alleen, kan search.hidesearch.bid lijken op een een legitieme zoekmachine (zoals Yahoo, Bing, en, Google) en daarom geloven veel gebruikers dat search.hidesearch.bid ook legitiem en nuttig is.

In feite, bevorderen ontwikkelaars deze site met behulp van een browser-hijacking toepassing genaamd hidesearch. Bovendien, tracken search.hidesearch.bid en hidesearch gebruikers-systeem informatie met betrekking tot hun browse ervaring.

Wat is Babyk?

Babyk is een soort malware die bestanden versleutelt, de extensie ".babyk" aan hun bestandsnamen toevoegt en losgeldnota's (tekstbestanden met de naam "How To Restore Your Files.txt") creëert in alle mappen met versleutelde bestanden. De losgeldnotities bevatten betalingsinformatie. Babyk wijzigt bestandsnamen als volgt: het hernoemt een bestand met de naam "1.jpg" naar "1.jpg.babyk", "2.jpg" naar "2.jpg.babyk", enzovoort. Deze ransomware is een andere variant van de Babuk Locker ransomware.

Wat is ThePDFConverterSearch browser hijacker?

ThePDFConverterSearch is een mogelijk ongewenst programma, een browser hijacker ontworpen om de instellingen van een browser te wijzigen in thepdfconvertersearch.com (om een valse zoekmachine te promoten). Het is belangrijk te vermelden dat dit programma de browsergeschiedenis en mogelijk andere browsing-gerelateerde of zelfs gevoelige informatie van gebruikers kan lezen.

Wat is Lu0bot?

Lu0bot is een kwaadaardig softwareprogramma. De malware is niet zwaar, dus het gebruik van systeembronnen is laag. Dit bemoeilijkt de detectie van Lu0bot, omdat het geen significante symptomen veroorzaakt, zoals een ernstige afname van de systeemprestaties bijvoorbeeld.

Het schadelijke programma werkt als een telemetrie-oogstprogramma. Dergelijke malware heeft echter meestal aanvullende schadelijke functionaliteiten. Daarom is het waarschijnlijk dat Lu0bot dat ook heeft.