Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is Grej ransomware?

Grej is een kwaadaardig programma dat behoort tot de Dharma ransomware familie. Op systemen die geïnfecteerd zijn met deze malware worden hun gegevens versleuteld en wordt losgeld gevraagd voor de ontsleuteling. Met andere woorden, de bestanden worden ontoegankelijk gemaakt, en slachtoffers worden gevraagd te betalen - om toegang tot hun gegevens te krijgen.

Tijdens het versleutelingsproces krijgen de getroffen bestanden een nieuwe naam volgens dit patroon: de oorspronkelijke bestandsnaam, een unieke ID die aan het slachtoffer is toegekend, het e-mailadres van de cybercriminelen en de extensie ".grej". Bijvoorbeeld, een bestand als "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id-1E857D00.[grejkugulik@onionmail.org].grej" - na versleuteling. Zodra dit proces is voltooid, worden er losgeld geëist via een bericht in een pop-up venster en een "info.txt" tekstbestand.

Wat is OFF ransomware?

OFF maakt deel uit van de Dharma ransomware familie en is een kwaadaardig programma dat ontworpen is om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Eenvoudig gezegd, de bestanden die getroffen zijn door deze ransomware worden ontoegankelijk gemaakt, en slachtoffers worden gevraagd te betalen voor het herstel van de toegang.

Tijdens het encryptie proces, worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID toegewezen aan het slachtoffer, email adres van de cybercriminelen, en ".OFF" extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id-C279F237.[tiocapvbu@aol.com].OFF" - na encryptie. Zodra dit proces is voltooid, worden er berichten om losgeld te eisen aangemaakt/weergegeven in een pop-up venster en in het tekstbestand "FILES ENCRYPTED.txt".

Wat is Pause ransomware?

Pause behoort tot de Dharma ransomware familie, het is een kwaadaardig programma ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, de getroffen bestanden worden onbruikbaar gemaakt, en slachtoffers wordt gevraagd te betalen om de toegang tot hun gegevens te herstellen.

Tijdens het versleutelingsproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID die aan het slachtoffer is toegewezen, e-mailadres van cybercriminelen, en ".pause"-extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id-C279F237.[python100@tutanota.com].pause" - na encryptie.

Zodra dit proces is voltooid, worden berichten om losgeld te eisen aangemaakt/weergegeven in een pop-up venster en "FILES ENCRYPTED.txt" tekstbestand.

Wat is highercaptcha-settle[.]com?

Highercaptcha-settle[.]com lijkt veel op news-rewuje[.]cc, nomore-spam[.]com, news-joruca[.]cc site, en een heleboel andere onbetrouwbare websites. Afhankelijk van de geolocatie van de bezoeker, opent deze pagina twee, drie andere van dit soort pagina's of toont misleidende inhoud (bijvoorbeeld een bedrieglijk bericht, nep CAPTCHA test). Meestal worden websites zoals highercaptcha-settle[.]com geopend door geïnstalleerde mogelijk ongewenste programma's, bezochte onbetrouwbare pagina's, of geklikt op onbetrouwbare advertenties.

Wat is goodsurvey365[.]org?

Goodsurvey365[.]org is een pagina die is ontworpen om andere websites te promoten (voornamelijk dubieuze) en frauduleuze enquêtes te laden. De functionaliteit is afhankelijk van het IP-adres van de bezoeker. Er zijn veel voorbeelden van pagina's zoals goodsurvey365[.]org, sommige daarvan zijn junesmile[.]xyz, zpreland[.]com, en reverscaptcha[.]com.

Wat is Win The New iPhone 12 scam?

Het belangrijkste doel van deze scam is om mensen te verleiden tot het verstrekken van contact- en andere informatie die zogenaamd zal worden gebruikt om contact op te nemen met winnaars van de iPhone 12. Niemand wint ooit iets via websites zoals deze, integendeel, mensen die in dergelijke zwendel trappen verliezen geld, worden het slachtoffer van identiteitsdiefstal, verliezen toegang tot persoonlijke accounts en/of ondervinden andere problemen.

Wat is RemoteView?

RemoteView genereert inkomsten voor zijn ontwikkelaar door advertenties te tonen. Software die ongewenste advertenties weergeeft, wordt adware genoemd. Het is ongebruikelijk dat programma's van dit type opzettelijk worden gedownload en geïnstalleerd. Programma's die gebruikers onbewust downloaden en installeren worden mogelijk ongewenste programma's genoemd.

Meestal worden ongewenste programma's op dubieuze manieren verspreid. Bijvoorbeeld via nep-installers. Het is belangrijk te vermelden dat RemoteView gevoelige informatie kan meelezen. Ook verandert het de instellingen van de webbrowser om een valse zoekmachine te promoten. Met andere woorden, het functioneert zoals een browser hijacker.

Wat is "Kaseya email virus"?

"Kaseya e-mail virus" is de naam van een malware-verspreidende spam campagne. De term "spamcampagne" wordt gebruikt om een grootschalige operatie te beschrijven waarbij duizenden misleidende e-mails worden verzonden.

In de e-mails die via deze campagne worden verspreid, wordt er bij de ontvangers op aangedrongen een update van "Microsoft" te installeren om een kwetsbaarheid in de netwerken van Kaseya-klanten te verhelpen. Kaseya is een legitieme ontwikkelaar van software voor het beheer van netwerken, systemen en informatietechnologie-infrastructuur.

Benadrukt moet worden dat deze frauduleuze e-mails op geen enkele wijze in verband staan met Kaseya Limited of Microsoft Corporation. Deze spamcampagne is erop gericht om het ransomware-incident van 2021 juli, dat Kaseya en haar klanten trof, uit te buiten.

Deze valse e-mails verspreiden het kwaadaardige programma Cobalt Strike, dat gegevens kan stelen en kettinginfecties kan veroorzaken.

Wat is CharacterSearch?

Adware is een soort software dat advertenties genereert. Het is ongebruikelijk dat dit soort software bewust wordt gedownload en geïnstalleerd. Er zijn bepaalde misleidende technieken om gebruikers te verleiden tot het downloaden of installeren van adware. Het is bekend dat CharacterSearch een vals Adobe Flash Player installatieprogramma verspreidt.

Wat is wave-abstract.com?

Volgens de ontwikkelaars is Wave Abstract een legitieme toepassing die gebruikers in staat stelt het ontwerp van hun startpagina's te veranderen. Afgaande op het uiterlijk lijkt Wave Abstract legitiem, maar het is gecategoriseerd als een mogelijk ongewenst programma en een browser hijacker.

De belangrijkste redenen voor deze negatieve associaties zijn installatie zonder toestemming van de gebruiker, onopgemerkte wijzigingen van webbrowser opties, en het bijhouden van informatie.