Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Totaltopposts.com Ads

Wat is totaltopposts[.]com?

Het deelt gelijkenissen met typiccor.com, positive-news.org, watch-this-leaked.video, en duizenden anderen. Totaltopposts[.]com is een malafide website. Het werkt door dubieuze inhoud te laden en/of bezoekers om te leiden naar verschillende (waarschijnlijk onbetrouwbare of kwaadaardige) webpagina's.

Malafide pagina's worden meestal geopend via omleidingen die worden veroorzaakt door onbetrouwbare websites, opdringerige advertenties of geïnstalleerde mogelijk ongewenste programma's (Potentially Unwanted Applications).

   
R3tr0 Ransomware

Wat voor soort malware is R3tr0?

R3tr0 (ook bekend als RETRO-ENCRYPTED) is ransomware die behoort tot de Dharma familie. We ontdekten het tijdens het controleren van de VirusTotal website voor recent ingediende malware samples. R3tr0 codeert bestanden en voegt de ID van het slachtoffer, r3tr0crypt@tuta.io e-mailadres, en ".r3tr0" extensie toe aan bestandsnamen. Het genereert ook twee berichten om losgeld te eisen: "Info.hta" en "info.txt".

Een voorbeeld van hoe R3tr0 ransomware bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0", "2.png" naar "2.png.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0", enzovoort.

   
I Am A Russian Hacker Who Has Access To Your Operating System Email Scam

Wat voor soort e-mail is "I am a Russian hacker who has access to your operating system"?

Na controle van de e-mail "I am a Russian hacker who has access to your operating system", hebben wij vastgesteld dat het om spam gaat die als sextortion scam werkt.

Deze spammail probeert ontvangers te verleiden tot het betalen van losgeld voor niet-bestaande opnames. Met andere woorden, in deze e-mails staat dat de afzender een compromitterende video heeft gemaakt met de ontvanger, en dat deze zal worden gelekt tenzij er losgeld wordt betaald. Benadrukt moet worden dat alle beweringen die in deze spam e-mails worden gedaan vals zijn.

   
Decrypt (Phobos) Ransomware

Wat voor soort malware is Decrypt?

Decrypt is de naam van ransomware die ons team heeft ontdekt tijdens het onderzoeken van malware-samples die zijn ingediend bij de VirusTotal-pagina. Deze ransomware versleutelt bestanden (en wijzigt hun bestandsnamen), en genereert twee berichten om losgel te eisen ("info.hta" en "info.txt"). Het behoort tot een ransomware familie genaamd Phobos.

Decrypt voegt de ID van het slachtoffer, johnhelper@gmx.de e-mailadres, en ".decrypt" extensie toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id[1E857D00-3349].[johnhelper@gmx.de].decrypt", "2.png" "2.png.id[1E857D00-3349].[johnhelper@gmx.de].decrypt", enzovoort.

   
Eegeeglou.com Ads

Wat voor soort pagina is eegeeglou[.]com?

Eegeeglou[.]com is een website die een clickbait techniek gebruikt om bezoekers te verleiden tot het toestaan van meldingen. Ook leidt het om naar andere pagina's. We ontdekten eegeeglou[.]com tijdens het inspecteren van verschillende pagina's die gebruik maken van malafide advertentienetwerken (bijvoorbeeld illegale film streaming pagina's, torrent sites).

   
LaunchEntry Adware (Mac)

Wat is LaunchEntry?

Meestal installeren gebruikers toepassingen zoals LaunchEntry onbedoeld. Om deze reden worden deze en andere apps van deze soort mogelijk ongewenste toepassingen (PUA's) genoemd. Onderzoek toont aan dat om gebruikers te verleiden LaunchEntry te installeren de ontwikkelaars een vals installatieprogramma gebruiken dat lijkt op het installatieprogramma voor Adobe Flash Player.

LaunchEntry is een PUA die functioneert als adware en een browser hijacker - het toont advertenties en verandert browser instellingen om een nep zoekmachine (zijn adres) te promoten. Het is mogelijk dat het ook informatie over zijn gebruikers verzamelt. Hoe dan ook, het wordt sterk aangeraden om deze toepassing niet te downloaden en te installeren.

   
SearchWebAid Adware (Mac)

Wat is SearchWebAid?

SearchWebAid is een adware-type toepassing met dezelfde capaciteiten als een browser hijacker. Het is ontworpen om opdringerige advertentiecampagnes te leveren en wijzigingen aan te brengen in de browserinstellingen - om (omleidingen naar) valse zoekmachines te promoten.

Bovendien bespioneren de meeste adwares en browser hijackers de surfactiviteiten van gebruikers en verzamelen gevoelige/persoonlijke gegevens. Het is zeer waarschijnlijk dat SearchWebAid ook dergelijke capaciteiten heeft om gegevens bij te houden.

Aangezien gebruikers meestal SearchWebAid onbedoeld downloaden/installeren, is het gecategoriseerd als een mogelijk ongewenst programma (PUA). Deze app is waargenomen en wordt verspreid via nep Adobe Flash Player updates. Het is opmerkelijk dat onwettige software updaters/installers ook worden gebruikt om trojans, ransomware, cryptominers en andere malware te verspreiden.

   
SimpleProjectSearch Adware (Mac)

Wat is SimpleProjectSearch?

SimpleProjectSearch is geclassificeerd als adware en een browser hijacker - het genereert advertenties en promoot een nep zoekmachine (door bepaalde veranderingen aan te brengen in de instellingen van een web browser). Het is gebruikelijk dat zowel adware-type apps als browser hijackers ook informatie verzamelen over gebruikers.

Het is opmerkelijk dat dit soort apps meestal worden gedownload en geïnstalleerd door gebruikers zonder dat ze het weten, omdat ze worden verspreid met behulp van twijfelachtige, misleidende methoden. Daarom worden SimpleProjectSearch en andere apps van deze soort mogelijk ongewenste toepassingen (PUAs) genoemd. Het is bekend dat SimpleProjectSearch wordt verspreid via een vals Adobe Flash Player installatieprogramma.

   
EssentialDesktop Adware (Mac)

Wat is EssentialDesktop?

EssentialDesktop is een adware-type applicatie met browser hijacker kwaliteiten. Deze software werkt door het uitvoeren van opdringerige advertentiecampagnes (d.w.z. het leveren van verschillende advertenties) en het promoten van valse zoekmachines door het wijzigen van browserinstellingen.

Bovendien hebben dit soort apps meestal data-tracking capaciteiten, die worden gebruikt om te spioneren op gebruikers' browsen activiteit.

Vanwege de dubieuze technieken die worden gebruikt om EssentialDesktop te verspreiden, wordt het ook gecategoriseerd als een mogelijk ongewenst programma (PUA). Deze software wordt gepromoot via valse Adobe Flash Player updates. Het is vermeldenswaard dat illegale updaters/installers trojans, ransomware en andere malware kunnen verspreiden.

   
Avira Free Security - Your PC Is Infected With 5 Viruses! POP-UP Scam

Wat is de Avira Free Security - Your PC is infected with 5 viruses! pop-up scam?

Het is een misleidende virusmelding die wordt weergegeven door een onbetrouwbare website. Het doel van deze pagina is om gebruikers te laten geloven dat hun computers geïnfecteerd zijn en Avira antivirus (legitieme beveiligingssoftware) te installeren. Oplichters (affiliates) die hierachter zitten proberen onwettige commissies te ontvangen.

   

Pagina 10 van 387

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>
Over ons

PCrisk

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware