Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is totaltopfeed[.]com?

Totaltopfeed[.]com gebruikt een clickbait-techniek om bezoekers te verleiden om toestemming te geven om meldingen te tonen en dubieuze websites te tonen. Het is onwaarschijnlijk dat totaltopfeed[.]com opzettelijk door gebruikers wordt bezocht. Meestal worden websites van dit type geopend via onbetrouwbare advertenties, andere dubieuze pagina's of geïnstalleerde mogelijk ongewenste programma's. 

Wat is Dts ransomware?

Dts behoort tot de Dharma ransomware familie en is een soort kwaadaardige software dat ontworpen is om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, slachtoffers hebben geen toegang tot de bestanden die door Dts zijn aangetast, en ze worden gevraagd te betalen om de toegang tot hun gegevens te herstellen.

Tijdens het versleutelingsproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, uniek ID dat aan het slachtoffer is toegewezen, emailadres van de cybercriminelen, en ".dts"-extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou er uitzien als "1.jpg.id-1E857D00.[dts1024@tutanota.com].dts". Nadat dit proces is voltooid, worden er losgeldbrieven aangemaakt/weergegeven in een pop-up venster en een "info.txt" tekstbestand.

Wat is AssistiveMode adware?

AssistiveMode genereert inkomsten voor zijn ontwikkelaar door automatisch advertenties te genereren. Bovendien verandert deze app de instellingen van de browser om gebruikers te dwingen een valse zoekmachine te gebruiken. AssistiveMode functioneert als advertentie-ondersteunde software en een browser hijacker. Meestal worden apps van dit type verspreid met behulp van misleidende methoden.

Wat is C0v ransomware?

Behorend tot de Dharma ransomware familie, is C0v een kwaadaardig programma ontworpen om bestanden te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, slachtoffers hebben geen toegang tot de gegevens die door C0v zijn aangetast, en er wordt hen gevraagd losgeld te betalen - om de toegang te herstellen.

Tijdens het versleutelingsproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID die aan het slachtoffer is toegekend, e-mailadres van de cybercriminelen, en ".c0v" extensie. Bijvoorbeeld, een bestand als "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id-C279F237.[c0v1d19@job4u.com].c0v" - na encryptie.

Zodra het versleutelingsproces is voltooid, worden er berichten om losgeld te eisen aangemaakt/weergegeven in een pop-up venster en een "FILES ENCRYPTED.txt" tekstbestand, dat op het bureaublad wordt neergezet.

Wat is Loki Locker ransomware?

Loki Locker voorkomt dat slachtoffers toegang krijgen tot hun bestanden door ze te versleutelen. Ook hernoemt het alle versleutelde bestanden, verandert de bureaubladachtergrond, geeft een pop-upvenster weer en creëert het "Restore-My-Files.txt" tekstbestand. De achtergrond, het pop-up venster en het tekstbestand van Loki Locker bevatten instructies over hoe contact op te nemen met de cybercriminelen.

Loki Locker hernoemt gecodeerde bestanden door hun bestandsnamen te vervangen door het recoverdata@onionmail.org e-mailadres, de ID van het slachtoffer, de originele bestandsnaam en de ".Loki" extensie. Bijvoorbeeld, het hernoemt "1.jpg" naar "[recoverdata@onionmail.org][C279F237]1.jpg.Loki", "2.jpg" naar "[recoverdata@onionmail.org][C279F237]2.jpg.Loki", enzovoort.

Wat is MainCharacterSearch adware?

MainCharacterSearch toont advertenties en verandert de startpagina van een browser, de standaard zoekmachine en het nieuwe tabblad. Het heeft de kwaliteiten van advertentie-ondersteunde software en een browser hijacker. Het is bekend dat MainCharacterSearch wordt verspreid via een vals installatieprogramma. Daarom is het zeer onwaarschijnlijk dat iemand dit programma opzettelijk zou installeren.

Wat is AphroditeLookup?

AphroditeLookup is een soort bedrieglijke software gecategoriseerd als adware. Bovendien heeft het ook eigenschappen van een browser hijacker. Dit programma werkt door het uitvoeren van opdringerige advertentiecampagnes en het wijzigen van browserinstellingen om valse zoekmachines te promoten. AphroditeLookup heeft waarschijnlijk data tracking capaciteiten, zoals ze typisch zijn voor adware en browser hijackers.

Vanwege de dubieuze technieken die worden gebruikt om dergelijke softwareproducten te verspreiden, worden ze ook geclassificeerd als mogelijk ongewenste programma's. Er werd waargenomen dat AphroditeLookup wordt verspreid via nep Adobe Flash Player updates. Het is opmerkelijk dat onwettige updaters/installers niet alleen ongewenste programma's maar ook malware verspreiden.

Wat is NetLookupSearch adware?

NetLookupSearch genereert vervelende advertenties en hijackt een webbrowser door de instellingen te wijzigen. Dit programma functioneert als reclame-ondersteunde software en een browser hijacker. Een ander belangrijk aspect van NetLookupSearch is dat de ontwikkelaars een vals installatieprogramma gebruiken om gebruikers te verleiden tot het downloaden en installeren ervan.

Wat is de uniqdatacaptcha[.]top site?

Uniqdatacaptcha[.]top is een bedrieglijke website die ontworpen is om dubieuze inhoud te laden en/of bezoekers door te verwijzen naar verschillende pagina's (waarschijnlijk onbetrouwbare of gevaarlijke). Het internet staat vol met dit soort sites; nakedstreaming.com, typiccor.com, captchacheckout.top, en tik-ttok.net zijn slechts enkele voorbeelden.

Gebruikers gaan zelden opzettelijk naar dergelijke websites. De meesten worden er naar doorverwezen door onbetrouwbare webpagina's, opdringerige advertenties of geïnstalleerde ongewenste programma's. Deze software kan systemen zonder toestemming van de gebruiker infiltreren en vervolgens doorverwijzingen veroorzaken, opdringerige advertentiecampagnes uitvoeren en browsing-gerelateerde gegevens verzamelen.

Wat is captchaverifier[.]top?

Captchaverifier[.]top is een bedrieglijke website die veel gelijkenissen vertoont met captcha-bros.com, news-bobicu.cc, typiccor.com, financesurvey365.org, en ontelbare anderen. Deze pagina is ontworpen om dubieuze inhoud te laden en/of bezoekers door te verwijzen naar verschillende sites (waarschijnlijk onbetrouwbare of kwaadaardige).

Gebruikers gaan zelden opzettelijk naar dergelijke webpagina's; de meeste worden er naartoe doorverwezen door onbetrouwbare websites, opdringerige advertenties of geïnstalleerde ongewenste programma's. Deze software kan systemen zonder toestemming van de gebruiker infiltreren en vervolgens doorverwijzingen veroorzaken, opdringerige advertentiecampagnes uitvoeren en surfgegevens verzamelen.