Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is de fake "Mr Beast Giveaway"?

"Mr Beast Giveaway scam" verwijst naar een zwendel die op verschillende bedrieglijke websites wordt uitgevoerd. De zwendel wordt voorgesteld als een giveaway met een geldprijs dat in aanmerking komt voor elke abonnee van het MrBeast YouTube-kanaal - die de webpagina bezoekt waarop de zwendel wordt gepromoot. Deze nep giveaway vraagt gebruikers om de applicaties van zijn sponsors te downloaden/installeren en het e-mailadres te verstrekken dat wordt gebruikt om hun PayPal-rekening voor het online overmaken van geld te registreren. Dergelijke scams worden meestal gebruikt om betalingen van slachtoffers af te troggelen en om adware, browser hijackers en andere mogelijk ongewenste programma's te verspreiden. In sommige gevallen worden dit soort oplichtingspraktijken ook gebruikt om malware te verspreiden (bijv. trojans, ransomware, cryptocurrency miners, enz.). Benadrukt moet worden dat de "Mr Beast Giveaway"-scam op geen enkele manier in verband staat met Jimmy Donaldson - de YouTuber bekend als MrBeast, zijn kanaal, of enige andere legitieme entiteit die in de zwendel wordt genoemd. Onbetrouwbare sites worden zelden opzettelijk bezocht; de meeste gebruikers komen er terecht via verkeerd getypte URL's, doorverwijzingen die worden veroorzaakt door opdringerige advertenties, of ze worden geforceerd geopend door geïnstalleerde mogelijk ongewenste programma's.

Wat is top-captcharesolver[.]com?

Vergelijkbaar met apsolutamente.com, newlistiong.com, verifyrobot, news-mifet.cc, en talloze anderen, top-captcharesolver[.]com is een onbetrouwbare site ontworpen om bezoekers te presenteren met twijfelachtige inhoud en/of hen omleiden naar onbetrouwbare/malafide webpagina's. Gebruikers gaan zelden opzettelijk naar dit soort websites; de meeste worden er naar omgeleid door opdringerige advertenties of geïnstalleerde mogelijk ongewenste programma's. Deze software kan zonder toestemming van de gebruiker op systemen worden geïnstalleerd. Mogelijk ongewenste programma's kunnen schadelijke functies hebben, waaronder - het veroorzaken van doorverwijzingen, het uitvoeren van opdringerige advertentiecampagnes, en het verzamelen van browsing-gerelateerde gegevens.

Wat is LocalTech?

LocalTech is een soort bedrieglijke software gecategoriseerd als adware. Echter, heeft het ook kwaliteiten van een browser hijacker. Na een succesvolle installatie, levert dit programma opdringerige advertentiecampagnes en promoot het valse zoekmachines via wijzigingen aan de browserinstellingen. Bovendien, spioneren de meeste adware en browser hijackers op de surfgewoontes van zijn gebruikers. Vanwege de dubieuze methoden die worden gebruikt om LocalTech te verspreiden, wordt het ook geclassificeerd als een mogelijk ongewenst programma.

Wat is Myday ransomware?

Myday behoort tot de Dharma ransomware familie en is een kwaadaardig programma dat ontworpen is om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, deze malware vergrendelt bestanden en vraagt slachtoffers om te betalen - om de toegang tot hun gegevens te herstellen.

Tijdens het encryptieproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID toegewezen aan het slachtoffer, e-mailadres van de cybercriminelen, en ".myday" extensie. Bijvoorbeeld, een bestand met de naam "1.jpg" zou worden weergegeven als iets dat lijkt op "1.jpg.id-1E857D00.[everyday@dr.com].myday". Daarna worden er berichten aangemaakt in een pop-up venster om losgeld te eisen en het "FILES ENCRYPTED.txt" tekstbestand.

Wat is Haron ransomware?

Haron is een kwaadaardige software die wordt geclassificeerd als ransomware. Het is ontworpen om gegevens te versleutelen (bestanden ontoegankelijk/onbruikbaar te maken) en betaling te eisen voor de ontsleuteling (toegang/gebruiksherstel). Tijdens het versleutelingsproces worden getroffen bestanden van een nieuwe titel voorzien.

Aangezien Haron een gerichte ransomware is, voegt het een extensie toe aan bestanden volgens de bedrijfsnaam. Het eerste slachtoffer was de CHADDAD Group; vandaar dat de extensie die aan bestanden wordt toegevoegd ".chaddad" is. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou verschijnen als "1.jpg.chaddad", "2.jpg" en "2.jpg.chaddad", enzovoort.

Nadat dit proces is voltooid, worden identieke notities aangemaakt om losgeld te eisen in "RESTORE_FILES_INFO.txt" en "RESTORE_FILES_INFO.hta" bestanden, die op het bureaublad worden gedropt.

Wat is PcS ransomware?

PcS is een kwaadaardig programma dat behoort tot de Dharma ransomware familie. Op systemen die geïnfecteerd zijn met deze malware worden hun gegevens versleuteld en wordt losgeld gevraagd voor de ontsleuteling. Met andere woorden, de bestanden worden ontoegankelijk gemaakt, en slachtoffers wordt gevraagd te betalen - om de toegang tot hen te herstellen.

Tijdens het versleutelingsproces krijgen de getroffen bestanden een nieuwe naam volgens dit patroon: de oorspronkelijke bestandsnaam, een unieke ID die aan het slachtoffer is toegekend, het e-mailadres van de cybercriminelen en de extensie ".PcS". Zo zou een bestand met de oorspronkelijke titel "1.jpg" er na versleuteling uitzien als iets dat lijkt op "1.jpg.id-C279F237.[pcstuntman@onionmail.org].PcS". Zodra het versleutelingsproces is voltooid, worden er berichten om losgeld te eisen aangemaakt/weergegeven in een pop-up venster en een "info.txt" tekstbestand.

Wat is BIOPASS?

BIOPASS is een schadelijk programma dat is geclassificeerd als een RAT (Remote Access Trojan). Malware binnen deze classificatie werkt door toegang op afstand en controle over geïnfecteerde machines mogelijk te maken. De BIOPASS trojan bezit de bovengenoemde capaciteiten, en heeft ook uitgebreide functies voor het stelen van gegevens.

Dit schadelijke programma heeft zich gericht op Chinese online gokbedrijven via gertroffen websites die getrojaniseerde Microsoft Silverlight en Adobe Flash Player installatie-instellingen hosten (bijv. nep Flash Player updates).

Wat is UpgradeFilter?

UpgradeFilter is een bedrieglijk programma, gecategoriseerd als adware. Bovendien, heeft deze app browser hijacker kwaliteiten. Het werkt door het uitvoeren van opdringerig advertentiecampagnes en het maken van wijzigingen in de browser-instellingen - om doorverwijzingen naar valse zoekmachines te veroorzaken.

Vandaar, met de UpgradeFilter toepassing geïnstalleerd, komen gebruikers ongewenste/schadelijke advertenties tegen en worden ze voortdurend doorverwezen naar onwettige web zoeker adressen. Bovendien, tracken de meeste adware en browser hijackers de browsing activiteit van de gebruikers.

Aangezien de meeste gebruikers UpgradeFilter onopzettelijk downloaden/installeren, is het geclassificeerd als een mogelijk ongewenst programma. Deze app is gedistribueerd via nep Flash Player updates. Het is opmerkelijk dat frauduleuze updaters mogelijk ongewenste programma's en malware (bijv., trojans, ransomware, enz.) kunnen verspreiden.

Wat is myactualblog[.]com?

Myactualblog[.]com is een onbetrouwbare pagina die is ontworpen om bezoekers te verleiden in te stemmen met het ontvangen van meldingen (het weergeven van misleidende inhoud) en andere dubieuze pagina's te openen. De functionaliteit is afhankelijk van de geolocatie van de bezoekers. Het is vermeldenswaard dat gebruikers pagina's als myactualblog[.]com niet opzettelijk bezoeken.

Wat is TopPDFSearch?

TopPDFSearch is een browser hijacker die de toppdfsearch.com valse zoekmachine promoot. Deze bedrieglijke browserextensie werkt door wijzigingen aan te brengen in de browserinstellingen. Vandaar, door deze wijzigingen veroorzaakt deze software doorverwijzingen naar toppdfsearch.com.

Bovendien, heeft TopPDFSearch capaciteiten om gegevens bij te houden, die worden gebruikt om te spioneren op gebruikers hun browse ervaring. Vanwege de dubieuze methoden die worden gebruikt om browser hijackers te verspreiden, worden ze ook geclassificeerd als mogelijk ongewenste programma's.