Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is VIPSearch Pro?

VIPSearch Pro is een dubieuze software, onderschreven als een hulpmiddel dat een gepersonaliseerde zoekmachine biedt voor professioneel gebruik. Het is geclassificeerd als een browser hijacker vanwege de wijzigingen die het maakt aan browsers om de vipsearch.guru nep zoekmachine te promoten (via vipsearch.top).

Bovendien, VIPSearch Pro heeft het capaciteiten om gegevens bij te houden, die worden gebruikt om te spioneren op de 'browse activiteit van de gebuikers. Aangezien de meeste gebruikers browser hijackers onopzettelijk downloaden/installeren, worden ze ook gecategoriseerd als mogelijk ongewenste programma's (PUA's).

Wat is search1.me?

Search1.me is het adres van een valse zoekmachine. Typisch, worden dergelijke web searchers gepromoot door mogelijk ongewenste programma's  (PUA's) geclassificeerd als browser hijackers. Search1.me is waargenomen dat het wordt verspreidt door de Better Search browser hijacker.

Wat is "Voicemail email scam"?

"Voicemail email scam" verwijst naar een spamcampagne - een grootschalige operatie waarbij duizenden misleidende e-mails worden verzonden. De e-mails die via deze campagne worden verspreid - zijn vermomd als meldingen over een nieuwe voicemail.

Deze spamberichten zijn bedoeld om een phishing-website aan te prijzen die is ontworpen om informatie die wordt ingevoerd te registreren. De pagina vraagt gebruikers om in te loggen met hun inloggegevens voor hun e-mailaccount (d.w.z. e-mailadressen en bijbehorende wachtwoorden). Als gebruikers dus proberen in te loggen via deze webpagina, kunnen hun e-mailaccounts worden gestolen.

Wat voor soort malware is Surtr?

Surtr is ransomware. Malware van dit type versleutelt bestanden (en hernoemt ze) en genereert een bericht om losgeld te eisen. Surtr voegt het decryptmydata@mailfence.com e-mail adres en de ".SURT" extensie toe aan bestandsnamen. Bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.[DecryptMyData@mailfence.com].SURT", "2.jpg" naar "2.jpg.[DecryptMyData@mailfence.com].SURT".

Surtr's losgeld eisen zijn te vinden in de "SURTR_README.txt" en "SURTR_README.hta" bestanden (het tweede bestand opent een pop-up venster). Deze ransomware verandert ook de bureaublad achtergrond. Het werd ontdekt door S!Ri.

Wat is de "You've visited illegal infected website" scam?

"U heeft een illegale geïnfecteerde website bezocht" is een scam die vermomd is als een beveiligingswaarschuwing van McAfee. Benadrukt moet worden dat deze nepwaarschuwing op geen enkele manier in verband wordt gebracht met het McAfee anti-virus of McAfee Corp.

Scams van dit type bekrachtigen gewoonlijk verschillende onbetrouwbare programma's, b.v. adware, browser hijackers, nep anti-virus tools, en andere ongewenste programma's. Deze programma's kunnen echter ook om valse betalingen vragen of slachtoffers verleiden tot het vrijgeven van gevoelige informatie.

Websites die oplichting promoten worden meestal geopend via verkeerd getypte URL's of doorverwijzingen die worden veroorzaakt door verdachte pagina's, opdringerige advertenties of geïnstalleerde ongewenste programma's.

Wat is "Critical Framework Error"?

"Critical Framework Error" is een oplichting met technische ondersteuning. Deze oplichting beweert dat Windows de uitvoering van een schadelijk programma heeft geblokkeerd en dringt er bij de gebruikers op aan om de voorziene hulplijn voor hulp te bellen. Benadrukt moet worden dat al deze beweringen vals zijn. Deze oplichting is op geen enkele manier verbonden met de Microsoft Corporation, en het enige doel is om inkomsten te genereren door misbruik te maken van het vertrouwen van gebruikers.

Misleidende websites worden meestal geopend via verkeerd getypte URL's of doorverwijzingen die worden veroorzaakt door andere schadelijke sites, opdringerige advertenties of geïnstalleerde ongewenste programma's.

Wat voor soort malware is Drik?

Drik ransomware behoort tot een familie van ransomware genaamd Phobos. Deze variant versleutelt bestanden en voegt de ID van het slachtoffer, jackrasal@privatemail.com e-mailadres, en de ".Drik" extensie toe aan bestandsnamen. Het genereert ook twee bestanden om losgeld te eisen: "info.hta" (een bestand dat is ontworpen om een bericht weer te geven in een pop-up venster) en "info.txt".

Een voorbeeld van hoe de Drik ransomware bestanden hernoemt: het hernoemt "1.jpg" naar "1.jpg.id[9ECFA84E-2455].[jackrasal@privatemail.com].Drik", "image.png" naar "image.png.id[9ECFA84E-2455].[jackrasal@privatemail.com].Drik", enzovoort.

Wat is macOS.Macma?

macOS.Macma is de naam van een kwaadaardig programma dat is ontworpen om informatie te stelen en zijn slachtoffers te bespioneren. Hoewel verouderde versies van Catalina macOS (Macintosh-besturingssysteem) bijzonder kwetsbaar zijn voor deze malware, is deze ook met succes actief waargenomen op de nieuwste Monterey macOS-releases.

Ten tijde van het onderzoek werd de macOS.Macma-malware actief gebruikt in door Chinezen gesteunde APT-activiteiten (Advanced Persistent Threat). Deze campagnes waren gericht op activisten en journalisten, voornamelijk diegenen die sites bezoeken die het pro-democratie activisme in Hong Kong centreren.

Wat voor soort pagina is search.3bamfz.com?

Search.3bamfz.com is het adres van een valse zoekmachine die wordt gepromoot via een browser-hijacking programma. Het programma dat wordt gebruikt om search.3bamfz.com te promoten wijzigt de instellingen van de webbrowser en voegt de functie "Beheerd door uw organisatie" toe. Gebruikers downloaden en installeren browser hijackers zelden bewust.

Wat is OriginType?

OriginType is een browser hijacker die de search.5k8zh0i.com valse zoekmachine promoot. Softwareproducten binnen deze classificatie worden ook geacht mogelijk ongewenste programma's (PUA's) te zijn.