Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is MicroLauncher adware?

MicroLauncher is de naam van een programma dat advertenties weergeeft en dat kwaliteiten heeft van een browser hijacker. Het genereert advertenties en wijzigt de instellingen van de web browser om een valse zoekmachine te promoten. Het is ook mogelijk dat MicroLauncher verschillende informatie verzamelt. Meestal worden programma's van dit type verspreid met behulp van misleidende methoden.

Wat is LaunchOptimization?

LaunchOptimization is een bedrieglijke app. Het werkt door het uitvoeren van opdringerig advertentiecampagnes (adware) en wijzigen van browserinstellingen om valse zoekmachines (browser hijacker) te promoten. Bovendien heeft LaunchOptimization waarschijnlijk capaciteiten om gegevens bij te houden. Aangezien de meeste gebruikers onbedoeld adware en browser hijackers downloaden/installeren, zijn ze ook geclassificeerd als mogelijk ongewenste programma's.

Wat is WebKey?

WebKey is een bedrieglijke toepassing geclassificeerd als adware. Bovendien heeft het browser hijacker capaciteiten. Deze toepassing werkt door het uitvoeren van opdringerige advertentiecampagnes en het wijzigen van browserinstellingen om valse zoekmachines te promoten. WebKey heeft waarschijnlijk ook capaciteiten om gegevens bij te houden. Aangezien de meeste gebruikers per ongeluk adware en browser hijackers downloaden/installeren, worden ze ook gecategoriseerd als mogelijk ongewenste programma's.

Wat is LookupDisplay adware?

LookupDisplay adware is een type software dat vervelende advertenties weergeeft en de instellingen van de webbrowser wijzigt. Het kan ook persoonlijke informatie verzamelen. Het is gebruikelijk dat toepassingen van dit type worden verspreid via misleidende methoden. LookupDisplay wordt verspreid via een vals Adobe Flash Player installatieprogramma.

Wat is RZA ransomware?

RZA is een kwaadaardig programma behorend tot de Dharma ransomware familie en is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, RZA maakt bestanden ontoegankelijk en vraagt slachtoffers om te betalen om de toegang tot hun gegevens te herstellen.

Tijdens het versleutelingsproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID die aan het slachtoffer is toegewezen, e-mailadres van cybercriminelen, en de extensie ".RZA". Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou worden weergegeven als iets dat lijkt op "1.jpg.id-1E857D00.[ghostdog@onionmail.org].RZA". Nadat dit proces is voltooid, worden losgeld notities gemaakt/weergegeven in een pop-up venster en een "info.txt" tekstbestand.

Wat is PERDAK ransomware?

PERDAK is een kwaadaardig programma, dat deel uitmaakt van de Phobos ransomware groep. Het is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, slachtoffers hebben geen toegang tot de bestanden die zijn getroffen door PERDAK, en er wordt hen gevraagd losgeld te betalen - om de toegang tot hun gegevens te herstellen.

Tijdens het versleutelingsproces krijgen de bestanden een nieuwe naam volgens dit patroon: de oorspronkelijke bestandsnaam, een unieke ID die aan het slachtoffer is toegekend, de ICQ messenger ID van de cybercrimineel en de extensie ".PERDAK". Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id[1E857D00-3145].[ICQ_Mudakperdak].PERDAK" - na versleuteling.

Zodra het versleutelingsproces is voltooid, maakt PERDAK twee berichten om losgeld te eisen, het toont een pop-up venster ("info.hta") en creëert een tekstbestand met de naam "info.txt" - die op het bureaublad worden gedropt.

Wat is TCYO ransomware?

TCYO is een kwaadaardig programma dat behoort tot de Dharma ransomware familie. Het is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, slachtoffers hebben geen toegang tot de bestanden die zijn getroffen door TCYO, en ze worden gevraagd te betalen om de toegang tot hun gegevens te herstellen.

Tijdens het versleutelingsproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID die aan het slachtoffer is toegewezen, e-mailadres van de cybercriminelen en de extensie ".TCYO". Bijvoorbeeld, een bestand met de titel "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id-1E857D00.[yourfiles1@cock.li].TCYO" - na encryptie.

Na de voltooiing van dit proces, creëert deze ransomware twee losgeld berichten. Het toont een losgeld-eisend bericht in een pop-up venster en laat een tekstbestand met de naam "FILES ENCRYPTED.txt" op het bureaublad vallen.

Wat is 6ix9 ransomware?

6ix9 is een kwaadaardig programma en onderdeel van de Dharma ransomware familie. Het is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling. Met andere woorden, deze malware maakt bestanden ontoegankelijk en vraagt slachtoffers om te betalen - om de toegang tot hun gegevens te herstellen.

Tijdens het versleutelingsproces worden getroffen bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID die aan het slachtoffer is toegewezen, e-mailadres van cybercriminelen, en ".6ix9" extensie. Zo zou een bestand met de oorspronkelijke titel "1.jpg" er na versleuteling uitzien als iets dat lijkt op "1.jpg.id-1E857D00.[6ix9@asia.com].6ix9".

Zodra het versleutelingsproces is voltooid, worden er berichten om losgeld te eisen gemaakt/weergegeven in een pop-up venster en een "FILES ENCRYPTED.txt" tekstbestand, dat op het bureaublad wordt neergezet.

Wat is Company Finder?

Company Finder is een onbetrouwbaar software. Het is waargenomen dat het wordt gedistribueerd via gebundelde installatie setups, en als gevolg is het hierdoor geclassificeerd als een mogelijk ongewenst programma. Software binnen deze classificatie heeft meestal schadelijke functionaliteiten.

Vandaar, kan Company Finder werken als adware en/of een browser hijacker. Bovendien, zoals de meeste mogelijk ongewenste programma's, heeft Company Finder data-tracking capaciteiten die worden gebruikt om te spioneren op gebruikers hun browse activiteit. Het voegt ook de "Beheerd door uw organisatie" functie toe aan Google Chrome browsers om persistentie te garanderen.

Wat is "Have you heard about Pegasus? Email Scam"?

"Have you heard about Pegasus?" verwijst naar een spamcampagne - een grootschalige operatie waarbij duizenden misleidende e-mails worden verzonden. In de e-mails die via deze campagne worden verspreid, wordt ten onrechte beweerd dat de mobiele apparaten van de ontvangers zijn geïnfecteerd met malware, die vervolgens is gebruikt om zeer gevoelige inhoud te bemachtigen.

In de e-mails wordt gedreigd dat het niet-bestaande materiaal zal worden gelekt - tenzij de ontvangers losgeld betalen. Hoewel in deze hoaxmails niet wordt gespecificeerd wat voor soort inhoud de oplichters zouden hebben, wordt in de boodschap sterk gesuggereerd dat het om seksueel expliciete opnamen gaat. Daarom kunnen deze e-mails worden geclassificeerd als sextortion scam. Benadrukt moet worden dat alle informatie in de e-mails vals is, en dat er geen opnamen van de ontvangers bestaan.