Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is SwitcherGuard?

SwitcherGuard is een soort mogelijk ongewenst programma die advertenties genereert en een valse zoekmachine promoot. Dit programma heeft kenmerken van reclame-ondersteunde software en een browser hijacker. Het kan ook functioneren als een gegevensverzamelaar. Op de een of andere manier is SwitcherGuard geen betrouwbaar programma.

Typisch downloaden en installeren gebruikers apps zoals SwitcherGuard per ongeluk/onbewust. Het is bekend dat deze specifieke app wordt verspreid via een nep-installatieprogramma dat is ontworpen om eruit te zien als het installatieprogramma voor Adobe Flash Player. In de meeste gevallen worden valse installatieprogramma's verspreid via bedrieglijke, onbetrouwbare websites.

Wat is Payfast ransomware?

Payfast is een nieuwe variant van de ZEPPELIN ransomware. Dit kwaadaardige programma werkt door gegevens te versleutelen om losgeld te eisen - voor de ontsleuteling. Met andere woorden, slachtoffers kunnen het bestand dat is aangetast door Payfast niet gebruiken, en er wordt hen gevraagd te betalen - om de toegang/het gebruik van hun gegevens te herstellen.

Tijdens het versleutelingsproces worden bestanden voorzien van een extensie bestaande uit ".payfast" en de ID die aan het slachtoffer is toegewezen (d.w.z. ".payfast[victim's_ID]"). Bijvoorbeeld, een bestand als "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.payfast500.313-558-668" - na encryptie.

Zodra dit proces is voltooid, verschijnt er een bericht om losgeld te eisen in een tekstbestand met de titel - "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" - wordt op het bureaublad achtergelaten.

Wat is de "I have e-mailed you from your account Email Scam"?

"I have e-mailed you from your account Email Scam" is een spam campagne. Deze term duidt op een grootschalige operatie waarbij duizenden bedrieglijke e-mails worden verzonden. In deze e-mails wordt ten onrechte beweerd dat er een aanstootgevende video is met de ontvanger, die zal worden gelekt - tenzij de losgeldeisen worden voldaan.

Benadrukt moet worden dat geen van de in deze e-mails verstrekte informatie waar is. Dergelijke opnames bestaan dus niet, en noch de apparaten van de ontvangers, noch hun privacy zijn in gevaar gebracht.

Wat is Mulkey?

Mulkey is een adware-type programma. Het werkt door het uitvoeren van opdringerige advertentie campagnes. Bovendien hebben de meeste gelijkaardige adware soorten dezelfde browser hijacker functionaliteiten (i.e., browser wijzigingen in promotie van valse zoekmachines) en hebben data-tracking capaciteiten. Vandaar dat Mulkey waarschijnlijk dergelijke functionaliteiten heeft.

Vanwege de dubieuze methoden die zijn gebruikt om Mulkey te verspreiden, is het geclassificeerd als een mogelijk ongewenst programma. Deze app is waargenomen wordt verspreid via nep Adobe Flash Player updates. Het is opmerkelijk dat frauduleuze updaters/installers niet alleen mogelijk ongewenste programma's verspreiden, maar ook malware (bijv. trojans, ransomware, cryptominers, enz.).

Wat is WIN ransomware?

WIN behoort tot de Phobos ransomware familie en is een kwaadaardig programma dat ontworpen is om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, slachtoffers hebben geen toegang tot de bestanden die getroffen zijn door deze malware, en ze worden gevraagd te betalen - om de toegang tot hun gegevens te herstellen.

Tijdens het versleutelingsproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID die aan het slachtoffer is toegekend, e-mailadres van cybercriminelen, en ".WIN"-extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou worden weergegeven als iets dat lijkt op "1.jpg.id[C279F237-2989].[starcomp@keemail.me].WIN".

Zodra het versleutelingsproces is voltooid, worden er berichten aangemaakt/weergegeven in een pop-up venster ("info.hta") en "info.txt" om losgeld te eisen, deze bestanden worden op het bureaublad neergezet.

Wat is PC Accelerator?

Ontwikkelaars presenteren PC Accelerator als een geweldig hulpmiddel om uw computer te optimaliseren en te versnellen. In eerste instantie lijkt deze app legitiem en nuttig, echter, PC Accelerator is gecategoriseerd als een mogelijk ongewenst programma (PUP). PC Accelerator infiltreert vaak systemen zonder toestemming en biedt geen echte waarde voor gewone gebruikers.

Wat is okaynotification[.]com?

Okaynotification[.]com is een bedrieglijke website die vele gelijkenissen deelt met maxy-tax.com, welftheraz.space, my-live-videos-leakes.com, en duizenden anderen. Het werkt door dubieuze inhoud te laden en/of bezoekers om te leiden naar verschillende sites (waarschijnlijk onbetrouwbare of kwaadaardige).

Deze webpagina's worden zelden opzettelijk bezocht; de meeste gebruikers worden hiernaar omgeleid door malafide pagina's, opdringerige advertenties of geïnstalleerde PUA's (Potentially Unwanted Applications). Deze apps kunnen systemen zonder toestemming van de gebruiker infiltreren en omleidingen veroorzaken, opdringerige advertentiecampagnes uitvoeren en browsing-gerelateerde gegevens verzamelen.

Wat is MultiplySearch?

MultiplySearch is een adware-type toepassing met browser hijacker trekjes. Het werkt door het uitvoeren van opdringerige advertentiecampagnes, het aanbrengen van wijzigingen in browserinstellingen en het promoten van valse zoekmachines. Bovendien verzamelen de meeste adware-type apps en browser hijackers browsing-gerelateerde informatie.

Vanwege de dubieuze methoden die worden gebruikt om MultiplySearch te verspreiden, wordt het ook geclassificeerd als een mogelijk ongewenst programma. Een van de methoden die wordt gebruikt om deze app te verspreiden is via nep Adobe Flash Player-updates. Onjuiste software-updaters/-installers worden gebruikt om mogelijk ongewenste programma's, trojans, ransomware en andere malware te verspreiden.

Wat is BlackMatter ransomware?

BlackMatter is een kwaadaardige software gecategoriseerd als ransomware. Het werkt door het versleutelen van gegevens met als doel losgeld te vragen voor de decryptietools. Met andere woorden, bestanden die getroffen zijn door BlackMatter worden ontoegankelijk gemaakt, en slachtoffers worden gevraagd te betalen - om toegang tot hun gegevens te krijgen.

Tijdens het encryptieproces worden bestanden voorzien van een extensie die bestaat uit een willekeurige tekenreeks. Bijvoorbeeld, een bestand met de aanvankelijke naam "1.jpg" zou worden weergegeven als iets dat lijkt op "1.jpg.k5RO9fVOl". Nadat dit proces is voltooid, verandert de ransomware de bureaublad achtergrond en creëert een losgeld bericht - "[random_string].README.txt" (b.v., k5RO9fVOl.README.txt).

BlackMatter is waarschijnlijk de aangepaste DarkSide ransomware, aangezien er bewijs is (b.v. overeenkomsten in unieke encryptie routines, overeenkomsten in kleurenschema's en taalgebruik in Tor websites, etc.) om deze bewering te ondersteunen. DarkSide's operatie werd stopgezet nadat hun servers en cryptocurrency in beslag werden genomen na het Colonial Pipeline ransomware incident.

Wat is codingcaptcha[.]com?

Codingcaptcha[.]com is een bedrieglijke site, die bezoekers twijfelachtige inhoud presenteert en/of doorverwijst naar andere webpagina's (waarschijnlijk onbetrouwbaar of kwaadaardig). Er zijn duizenden van dit soort websites op het web; createdtoprotect.com, dcareyouto.top, en okaynotification.com zijn maar een paar voorbeelden.

Gebruikers komen meestal onbedoeld op malafide pagina's terecht. De meesten worden ernaartoe omgeleid door onbetrouwbare sites, opdringerige advertenties of geïnstalleerde mogelijk ongewenste programma's. Deze software kan systemen infiltreren zonder expliciete toestemming. Mogelijk ongewenste programma's zijn ontworpen om doorverwijzingen te veroorzaken, opdringerige advertentiecampagnes uit te voeren en surfgegevens te verzamelen.