Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is GanP ransomware?

Ransomware versleutelt bestanden en eist en eist betaling van losgeld (genereert een losgeldbrief). GanP maakt deel uit van de Dharma ransomware familie. Deze variant versleutelt bestanden en wijzigt hun bestandsnamen door de ID van het slachtoffer, p1gansta1p@aol.com e-mailadres en de extensie ".GanP" toe te voegen aan hun bestandsnamen.

Bijvoorbeeld, GanP hernoemt een bestand met de naam "1.jpg" naar "1.jpg.id-C279F237.[p1gansta1p@aol.com].GanP", "2.jpg" naar "2.jpg.id-C279F237.[p1gansta1p@aol.com].GanP", enzovoort. De losgeld notities van GanP (pop-up venster en het "FILES ENCRYPTED.txt" tekstbestand geven instructies over hoe contact op te nemen met de cybercriminelen.

Wat is Music Search for Chrome?

Music Search for Chrome is een browserextensie die wordt omschreven als een eenvoudig hulpmiddel om toegang te krijgen tot muziekgerelateerde online inhoud. Het is zogenaamd in staat om de zoekintentie voor muziek (bijv. nummers, zangers, enz.) te detecteren en snelkoppelingen in te voegen in de suggesties van de adresbalk (URL). Deze software promoot echter de amazingossearch.com valse zoekmachine door wijzigingen aan te brengen in de browserinstellingen.

Vanwege dit is Music Search for Chrome geclassificeerd als een browser hijacker. Bovendien bespioneert het de browsing activiteit van gebruikers. Aangezien de meeste gebruikers browser hijackers onbedoeld downloaden/installeren, worden ze ook geacht mogelijk ongewenste programma's te zijn.

Wat is CHRB ransomware?

CHRB behoort tot de Matrix ransomware familie. Deze ransomware variant codeert bestanden, verandert hun bestandsnamen door gebruik te maken van een bepaald patroon, en creëert een documentbestand met een bericht om losgeld te eisen erin (het "!README_CHRB!.rtf" bestand). CHRB hernoemt bestanden door hun bestandsnamen te vervangen door "[RecoveryData1@cock.li].[random_string].CHRB".

Bijvoorbeeld, CHRB hernoemt een bestand met de naam "1.jpg" naar "[RecoveryData1@cock.li].0BBiWinX-BGydsThw.CHRB", "2.jpg" naar "[RecoveryData1@cock.li].0BBiWinX-BGydsThw.CHRB", enzovoort. Het bericht om losgeld te eisen gemaakt door CHRB bevat instructies over hoe contact op te nemen met de aanvallers en andere details betreffende het decoderen van gegevens.

Wat is TOR ransomware?

TOR is een kwaadaardig programma dat behoort tot de Dharma ransomware familie. Deze malware versleutelt gegevens met als doel losgeld te eisen voor de ontsleuteling. Met andere woorden, slachtoffers kunnen geen toegang krijgen tot of gebruik maken van de bestanden die getroffen zijn door deze ransomware, en ze worden gevraagd te betalen - om toegang/gebruik van hun gegevens terug te krijgen.

Tijdens het encryptieproces krijgen bestanden een nieuwe naam volgens dit patroon: originele bestandsnaam, unieke ID toegewezen aan het slachtoffer, e-mailadres van cybercriminelen, en ".TOR" extensie (niet te verwarren met het ".tor" domein host achtervoegsel gebruikt binnen het Tor netwerk). Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id-C279F237.[todecrypt@disroot.org].TOR" - na encryptie.

Zodra het versleutelingsproces is voltooid, wordt een bericht om losgeld te eisen weergegeven in een pop-up venster. Bovendien wordt een kort bericht om losgeld te eisen in een tekstbestand met de titel "FILES ENCRYPTED.txt" op het bureaublad achtergelaten.

Wat is Hinduism ransomware?

Hinduism is een kwaadaardige software dat behoort tot de Makop ransomware familie. Het is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, deze ransomware maakt bestanden onbruikbaar en vraagt slachtoffers om te betalen - om toegang en gebruik van hun gegevens terug te krijgen.

Tijdens het encryptieproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID toegewezen aan het slachtoffer, cybercriminelen e-mailadres, en ".hinduism" extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.[9B83AE23].[hinduism0720@tutanota.com].hinduism" - na encryptie. Zodra dit proces is voltooid, wordt een bericht  "readme-warning.txt" om losgeld te eisen aangemaakt.

Wat is flashymass[.]com?

Flashymass[.]com is een bedrieglijke website die ontworpen is om twijfelachtige inhoud te laden en/of bezoekers om te leiden naar andere onbetrouwbare of mogelijk kwaadaardige sites. Er zijn duizenden van dergelijke webpagina's op het Internet; chicheet.com, ndconsiderat.biz, bestonclock.com, en nmuandwishto.biz zijn maar een paar voorbeelden.

Gebruikers gaan zelden opzettelijk naar malafide sites. De meesten worden er naar omgeleid door opdringerige advertenties of geïnstalleerde PUAs (Potentially Unwanted Applications). Deze software kan systemen infiltreren zonder expliciete toestemming van de gebruiker. PUA's openen geforceerd webpagina's, voeren opdringerige advertentiecampagnes uit en verzamelen browsing-gerelateerde informatie.

Wat is BrowserBuffer?

BrowserBuffer is een schadelijk programma gecategoriseerd als adware. Het heeft ook browser hijacker kwaliteiten. Na een succesvolle installatie, voert dit soort software opdringerige reclamecampagnes uit en promoot het valse zoekmachines door middel van wijzigingen aan browserinstellingen. Bovendien, heeft BrowserBuffer de mogelijkheid gegevens bij te houden. 

Aangezien de meeste gebruikers adware en browser hijackers onopzettelijk downloaden/installeren, worden ze geclassificeerd als mogelijk ongewenst programma. Valse Adobe Flash Player updates worden vaak gebruikt om software zoals BrowserBuffer te verspreiden. Het is opmerkelijk dat frauduleuze updaters/installers niet alleen ongewenste programma's verspreiden, maar ook malware (bijv. trojans, ransomware, cryptominers, enz.).

Wat is Sorimbrsec?

Sorimbrsec is een adware-achtig programma met browser hijacker functionaliteiten. Het werkt door het uitvoeren van opdringerige advertentiecampagnes en het promoten van valse zoekmachines door wijzigingen aan te brengen aan de browserinstellingen. Bovendien hebben adware en browser hijackers de mogelijkheid om gegevens bij te houden. 

Vanwege de dubieuze methoden die worden gebruikt om Sorimbrsec te verspreiden, wordt het ook geclassificeerd als een mogelijk ongewenst programma. Dit programma wordt verspreid via nep Adobe Flash Player updates. Het is opmerkelijk dat frauduleuze updaters/installers worden gebruikt om verschillende ongewenste programma's en zelfs malware te verspreiden (bv. trojans, ransomware, cryptominers, enz.).

Wat is DT ransomware?

DT maakt deel uit van de Dharma ransomware familie en is een kwaadaardig programma dat de gegevens van slachtoffers versleutelt om vervolgens losgeld te eisen voor de ontsleuteling. Met andere woorden, deze malware maakt bestanden ontoegankelijk en vraagt betaling om er weer toegang toe te krijgen.

Terwijl DT versleutelt, krijgen bestanden een nieuwe naam volgens dit patroon: de oorspronkelijke bestandsnaam, een unieke ID die aan het slachtoffer is toegewezen, het e-mailadres van de cybercriminelen en de extensie ".DT". Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" zou worden weergegeven als iets dat lijkt op "1.jpg.id-C279F237.[datos@onionmail.org].DT". Zodra de encryptie voltooid is, worden er berichten aangemaakt/weergegeven in een pop-up venster en een "info.txt" tekstbestand om losgeld te eisen.

Wat is TopProcesser?

TopProcesser is een adware-achtig programma met browser hijacker kwaliteiten. Het werkt door het leveren van opdringerige reclamecampagnes en het promoten van valse zoekmachines door middel van wijzigingen aan te brengen aan de browserinstellingen. Bovendien, software van dit soort heeft meestal de mogelijkheid om gegevens bij te houden.

Vanwege de dubieuze methodes die worden gebruikt om adware en browser hijackers te verspreiden, worden ze ook gecategoriseerd als mogelijk ongewenste programma's. TopProcesser wordt verspreid via nep Adobe Flash Player updates, waarvan bekend is dat ze mogelijk ongewenste programma's en malware verspreiden (b.v. trojans, ransomware, cryptominers, enz.)