Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is "Have you heard about Pegasus? Email Scam"?

"Have you heard about Pegasus?" verwijst naar een spamcampagne - een grootschalige operatie waarbij duizenden misleidende e-mails worden verzonden. In de e-mails die via deze campagne worden verspreid, wordt ten onrechte beweerd dat de mobiele apparaten van de ontvangers zijn geïnfecteerd met malware, die vervolgens is gebruikt om zeer gevoelige inhoud te bemachtigen.

In de e-mails wordt gedreigd dat het niet-bestaande materiaal zal worden gelekt - tenzij de ontvangers losgeld betalen. Hoewel in deze hoaxmails niet wordt gespecificeerd wat voor soort inhoud de oplichters zouden hebben, wordt in de boodschap sterk gesuggereerd dat het om seksueel expliciete opnamen gaat. Daarom kunnen deze e-mails worden geclassificeerd als sextortion scam. Benadrukt moet worden dat alle informatie in de e-mails vals is, en dat er geen opnamen van de ontvangers bestaan.

Wat is LockFile ransomware?

Cybercriminelen die achter LockFile ransomware zitten, richten zich op bedrijven, hoewel ze zich ook op persoonlijke computers kunnen richten. Deze ransomware versleutelt bestanden en voegt de ".lockfile" extensie toe aan hun bestandsnamen. Bijvoorbeeld, het hernoemt een bestand met de naam "1.jpg" naar "1.jpg.lockfile", "2.jpg" naar "2.jpg.lockfile", enzovoort.

LockFile maakt ook een HTA-bestand aan. De naam is afhankelijk van de computernaam van het slachtoffer. De bestandsnaam bevat de naam van de ransomware, de computernaam en een reeks willekeurige tekens (bijvoorbeeld, "LOCKFILE-README-TOMASMESKAUFFFE-1629716662.hta"). Deze losgeld nota bevat contact informatie (en enkele andere details).

Wat is AstraLocker ransomware?

AstraLocker is een schadelijk programma dat geclassificeerd wordt als ransomware. Het werkt door het versleutelen van bestanden en het eisen van betaling voor de ontcijferingstools. Met andere woorden, AstraLocker maakt gegevens ontoegankelijk en vraagt slachtoffers te betalen om weer toegang toe te krijgen tot bestanden. 

Tijdens het versleutelingsproces worden bestanden voorzien van een extensie bestaande uit een willekeurige tekenreeks. Bijvoorbeeld, een bestand met de initiële naam "1.jpg" zou verschijnen als "1.jpg.6ydy", "2.jpg" als "2.jpg.7yre", "3.jpg" als "3.jpg.yy2n", enz. Daarna wordt een losgeldbrief "Recover_Files.txt" op het bureaublad achtergelaten. Bovendien verandert AstraLocker de achtergrond van het bureaublad. 

Wat is "I know you are cheating on your partner Email Scam"?

"I know you are cheating on your partner Email Scam" is een spamcampagne - een grootschalige operatie waarbij bedrieglijke e-mails per duizend worden verzonden. De e-mails die via deze campagne worden verspreid, maken gebruik van een variatie op het model van de sextortion-scam.

In deze e-mails wordt beweerd dat de ontvanger zijn partner bedriegt, en dat het bewijs van zijn ontrouw openbaar zal worden gemaakt - tenzij losgeld wordt betaald. Benadrukt moet worden dat alle beweringen in de "I know you are cheating on your partner Email Scam"-e-mails vals zijn; daarom moeten deze berichten worden genegeerd.

Wat is captchacheckout[.]top?

Captchacheckout[.]top gebruikt een clickbait techniek om bezoekers te verleiden op de "Toestaan" knop te klikken (zodat het meldingen kan tonen) en opent zo andere onbetrouwbare websites. Captchacheckout[.]top is vergelijkbaar met captchaverifier[.]top, captcha-bros[.]com, news-bobicu[.]cc, en nog een aantal andere websites.

Wat is FlexibleOrigin?

FlexibleOrigin is een bedrieglijke toepassing gecategoriseerd als adware. Bovendien heeft het browser hijacker kwaliteiten. Deze app werkt door het uitvoeren van opdringerige advertentiecampagnes en het promoten van valse zoekmachines door middel van wijzigingen aan browserinstellingen. FlexibleOrigin heeft waarschijnlijk ook de mogelijkheid om gegevens bij te houden.

Vanwege de dubieuze methoden die worden gebruikt om adware en browser hijackers te distribueren, worden ze ook geclassificeerd als mogelijk ongewenste programma's. FlexibleOrigin is waargenomen dat het wordt verspreid via nep Adobe Flash Player updates.

Wat is VideoSearchz?

VideoSearchz is een soort onbetrouwbare software die gecategoriseerd wordt als een browser hijacker. Na succesvolle infiltratie, promoot het (en veroorzaakt het doorverwijzingen naar) de video-searchz.com valse zoekmachine. Bovendien hebben de meeste browser hijackers de mogelijkheid om browsing-gerelateerde informatie te verzamelen, en VideoSearchz heeft waarschijnlijk ook dergelijke capaciteiten. Vanwege de verdachte technieken gebruikt om browser hijackers te verspreiden, worden ze ook geclassificeerd als mogelijk ongewenst programma.

Wat is Cinobi?

Cinobi is een Trojan-achtige malware die in staat is bankgegevens te stelen (en wordt daarom geclassificeerd als een banking Trojan). Uit onderzoek blijkt dat cybercriminelen zich vooral richten op klanten van Japanse banken, maar het is ook mogelijk dat ze zich richten op klanten van andere banken. Als u denkt dat deze banking Trojan mogelijk op het besturingssysteem is geïnstalleerd, verwijder deze dan onmiddellijk.

Wat is "Reminder about your dirty deeds!" oplichtingsmail?

"Reminder About Your Dirty Deeds!" verwijst naar een email spamcampagne; een grootschalige operatie waarbij duizenden frauduleuze emails worden verzonden. De emails die via deze campagne worden verspreid, maken gebruik van het model van een sextortion oplichting. In deze brieven wordt beweerd dat de oplichter momenteel toegang heeft tot het apparaat van de ontvanger.

De infiltratie zou hebben plaatsgevonden door een recent lek van inloggegevens, dat door derden is gebruikt om de blootgestelde machines met malware te infecteren. Door gebruik te maken van de niet-bestaande infectie beweert de afzender een expliciete video van de ontvanger te hebben verkregen. Als deze weigert te betalen, wordt de video naar zijn contacten gestuurd.

Benadrukt moet worden dat alle beweringen in deze oplichtingsmails vals zijn. Daarom zijn noch de apparaten van de ontvangers gecompromitteerd, noch zijn er opnames gemaakt.

Wat is kwiqsearch.com?

Vrijwel identiek aan ctcodeinfo.com, kwiqsearch.com is een nep zoekmachine. Frauduleuze web zoekmachines worden meestal gepromoot door ongewenste programma's geclassificeerd als browser hijackers. Deze software werkt door het wijzigen van browserinstellingen om doorverwijzingen naar zijn zoekmachines te veroorzaken. Bovendien verzamelen zowel valse web zoekmachines en browser hijackers meestal surf-gerelateerde informatie.

Er werd waargenomen dat kwiqsearch.com wordt gepromoot door een nep Google Translate browser extensie. Dit soort software en andere software die kwiqsearch.com promoten, voegen de "Managed by your organization" functie toe aan Google Chrome browsers.