Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

SwitcherGuard Adware (Mac)

Wat is SwitcherGuard?

SwitcherGuard is een soort mogelijk ongewenst programma die advertenties genereert en een valse zoekmachine promoot. Dit programma heeft kenmerken van reclame-ondersteunde software en een browser hijacker. Het kan ook functioneren als een gegevensverzamelaar. Op de een of andere manier is SwitcherGuard geen betrouwbaar programma.

Typisch downloaden en installeren gebruikers apps zoals SwitcherGuard per ongeluk/onbewust. Het is bekend dat deze specifieke app wordt verspreid via een nep-installatieprogramma dat is ontworpen om eruit te zien als het installatieprogramma voor Adobe Flash Player. In de meeste gevallen worden valse installatieprogramma's verspreid via bedrieglijke, onbetrouwbare websites.

   
Payfast Ransomware

Wat is Payfast ransomware?

Payfast is een nieuwe variant van de ZEPPELIN ransomware. Dit kwaadaardige programma werkt door gegevens te versleutelen om losgeld te eisen - voor de ontsleuteling. Met andere woorden, slachtoffers kunnen het bestand dat is aangetast door Payfast niet gebruiken, en er wordt hen gevraagd te betalen - om de toegang/het gebruik van hun gegevens te herstellen.

Tijdens het versleutelingsproces worden bestanden voorzien van een extensie bestaande uit ".payfast" en de ID die aan het slachtoffer is toegewezen (d.w.z. ".payfast[victim's_ID]"). Bijvoorbeeld, een bestand als "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.payfast500.313-558-668" - na encryptie.

Zodra dit proces is voltooid, verschijnt er een bericht om losgeld te eisen in een tekstbestand met de titel - "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" - wordt op het bureaublad achtergelaten.

   
I Have E-mailed You From Your Account Email Scam

Wat is de "I have e-mailed you from your account Email Scam"?

"I have e-mailed you from your account Email Scam" is een spam campagne. Deze term duidt op een grootschalige operatie waarbij duizenden bedrieglijke e-mails worden verzonden. In deze e-mails wordt ten onrechte beweerd dat er een aanstootgevende video is met de ontvanger, die zal worden gelekt - tenzij de losgeldeisen worden voldaan.

Benadrukt moet worden dat geen van de in deze e-mails verstrekte informatie waar is. Dergelijke opnames bestaan dus niet, en noch de apparaten van de ontvangers, noch hun privacy zijn in gevaar gebracht.

   
Mulkey Adware (Mac)

Wat is Mulkey?

Mulkey is een adware-type programma. Het werkt door het uitvoeren van opdringerige advertentie campagnes. Bovendien hebben de meeste gelijkaardige adware soorten dezelfde browser hijacker functionaliteiten (i.e., browser wijzigingen in promotie van valse zoekmachines) en hebben data-tracking capaciteiten. Vandaar dat Mulkey waarschijnlijk dergelijke functionaliteiten heeft.

Vanwege de dubieuze methoden die zijn gebruikt om Mulkey te verspreiden, is het geclassificeerd als een mogelijk ongewenst programma. Deze app is waargenomen wordt verspreid via nep Adobe Flash Player updates. Het is opmerkelijk dat frauduleuze updaters/installers niet alleen mogelijk ongewenste programma's verspreiden, maar ook malware (bijv. trojans, ransomware, cryptominers, enz.).

   
WIN Ransomware

Wat is WIN ransomware?

WIN behoort tot de Phobos ransomware familie en is een kwaadaardig programma dat ontworpen is om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, slachtoffers hebben geen toegang tot de bestanden die getroffen zijn door deze malware, en ze worden gevraagd te betalen - om de toegang tot hun gegevens te herstellen.

Tijdens het versleutelingsproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID die aan het slachtoffer is toegekend, e-mailadres van cybercriminelen, en ".WIN"-extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou worden weergegeven als iets dat lijkt op "1.jpg.id[C279F237-2989].[starcomp@keemail.me].WIN".

Zodra het versleutelingsproces is voltooid, worden er berichten aangemaakt/weergegeven in een pop-up venster ("info.hta") en "info.txt" om losgeld te eisen, deze bestanden worden op het bureaublad neergezet.

   
MultiplySearch Adware (Mac)

Wat is MultiplySearch?

MultiplySearch is een adware-type toepassing met browser hijacker trekjes. Het werkt door het uitvoeren van opdringerige advertentiecampagnes, het aanbrengen van wijzigingen in browserinstellingen en het promoten van valse zoekmachines. Bovendien verzamelen de meeste adware-type apps en browser hijackers browsing-gerelateerde informatie.

Vanwege de dubieuze methoden die worden gebruikt om MultiplySearch te verspreiden, wordt het ook geclassificeerd als een mogelijk ongewenst programma. Een van de methoden die wordt gebruikt om deze app te verspreiden is via nep Adobe Flash Player-updates. Onjuiste software-updaters/-installers worden gebruikt om mogelijk ongewenste programma's, trojans, ransomware en andere malware te verspreiden.

   
BlackMatter Ransomware

Wat is BlackMatter ransomware?

BlackMatter is een kwaadaardige software gecategoriseerd als ransomware. Het werkt door het versleutelen van gegevens met als doel losgeld te vragen voor de decryptietools. Met andere woorden, bestanden die getroffen zijn door BlackMatter worden ontoegankelijk gemaakt, en slachtoffers worden gevraagd te betalen - om toegang tot hun gegevens te krijgen.

Tijdens het encryptieproces worden bestanden voorzien van een extensie die bestaat uit een willekeurige tekenreeks. Bijvoorbeeld, een bestand met de aanvankelijke naam "1.jpg" zou worden weergegeven als iets dat lijkt op "1.jpg.k5RO9fVOl". Nadat dit proces is voltooid, verandert de ransomware de bureaublad achtergrond en creëert een losgeld bericht - "[random_string].README.txt" (b.v., k5RO9fVOl.README.txt).

BlackMatter is waarschijnlijk de aangepaste DarkSide ransomware, aangezien er bewijs is (b.v. overeenkomsten in unieke encryptie routines, overeenkomsten in kleurenschema's en taalgebruik in Tor websites, etc.) om deze bewering te ondersteunen. DarkSide's operatie werd stopgezet nadat hun servers en cryptocurrency in beslag werden genomen na het Colonial Pipeline ransomware incident.

   
Codingcaptcha.com Ads

Wat is codingcaptcha[.]com?

Codingcaptcha[.]com is een bedrieglijke site, die bezoekers twijfelachtige inhoud presenteert en/of doorverwijst naar andere webpagina's (waarschijnlijk onbetrouwbaar of kwaadaardig). Er zijn duizenden van dit soort websites op het web; createdtoprotect.com, dcareyouto.top, en okaynotification.com zijn maar een paar voorbeelden.

Gebruikers komen meestal onbedoeld op malafide pagina's terecht. De meesten worden ernaartoe omgeleid door onbetrouwbare sites, opdringerige advertenties of geïnstalleerde mogelijk ongewenste programma's. Deze software kan systemen infiltreren zonder expliciete toestemming. Mogelijk ongewenste programma's zijn ontworpen om doorverwijzingen te veroorzaken, opdringerige advertentiecampagnes uit te voeren en surfgegevens te verzamelen.

   
GanP Ransomware

Wat is GanP ransomware?

Ransomware versleutelt bestanden en eist en eist betaling van losgeld (genereert een losgeldbrief). GanP maakt deel uit van de Dharma ransomware familie. Deze variant versleutelt bestanden en wijzigt hun bestandsnamen door de ID van het slachtoffer, p1gansta1p@aol.com e-mailadres en de extensie ".GanP" toe te voegen aan hun bestandsnamen.

Bijvoorbeeld, GanP hernoemt een bestand met de naam "1.jpg" naar "1.jpg.id-C279F237.[p1gansta1p@aol.com].GanP", "2.jpg" naar "2.jpg.id-C279F237.[p1gansta1p@aol.com].GanP", enzovoort. De losgeld notities van GanP (pop-up venster en het "FILES ENCRYPTED.txt" tekstbestand geven instructies over hoe contact op te nemen met de cybercriminelen.

   
Music Search for Chrome Browser Hijacker

Wat is Music Search for Chrome?

Music Search for Chrome is een browserextensie die wordt omschreven als een eenvoudig hulpmiddel om toegang te krijgen tot muziekgerelateerde online inhoud. Het is zogenaamd in staat om de zoekintentie voor muziek (bijv. nummers, zangers, enz.) te detecteren en snelkoppelingen in te voegen in de suggesties van de adresbalk (URL). Deze software promoot echter de amazingossearch.com valse zoekmachine door wijzigingen aan te brengen in de browserinstellingen.

Vanwege dit is Music Search for Chrome geclassificeerd als een browser hijacker. Bovendien bespioneert het de browsing activiteit van gebruikers. Aangezien de meeste gebruikers browser hijackers onbedoeld downloaden/installeren, worden ze ook geacht mogelijk ongewenste programma's te zijn.

   

Pagina 9 van 330

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>