Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is LOWPRICE ransomware?

LOWPRICE is een kwaadaardig programma dat behoort tot de Phobos ransomware familie. Het werkt door gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Met andere woorden, deze ransomware maakt bestanden onbruikbaar en eist dat er losgeld wordt betaald voor het herstellen van de toegang tot de gegevens.

Tijdens het encryptieproces krijgen de getroffen bestanden een nieuwe naam volgens dit patroon: originele bestandsnaam, unieke ID toegewezen aan het slachtoffer, ICQ messenger/VoIP (Voice over Internet Protocol) gebruikersnaam van de cybercriminelen, en de ".LOWPRICE" extensie.

Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id[C279F237-3221].[ICQ_SAFEPLACE].LOWPRICE" - na versleuteling.

Nadat het versleutelingsproces is voltooid, worden er berichten om losgeld te eisen aangemaakt/weergegeven in een pop-up venster ("info.hta") en een "info.txt" tekstbestand. Deze bestanden worden op het bureaublad geplaatst.

Wat is Caley?

Caley ransomware codeert bestanden met een sterk encryptie algoritme zodat slachtoffers niet in staat zijn om ze te openen zonder specifieke decryptie software (en/of sleutels). Caley behoort tot de Phobos ransomware familie en werd ontdekt door GrujaRS. Deze malware geeft versleutelde bestanden een andere naam door een persoonlijke ID, e-mailadres en de extensie ".Caley" aan bestandsnamen toe te voegen.

Bijvoorbeeld, "1.jpg" zou kunnen veranderen in "1.jpg.id[1E857D00-2425].[xxxnxxx@cock.li].Caley". Instructies over hoe bestanden te decoderen worden gegeven in een tekstbestand met de naam "info.txt" en een pop-up venster.

Wat is asoursuls[.]com?

Er is een groot aantal websites zoals asoursuls[.]com op het internet. Enkele voorbeelden zijn junesmile[.]xyz, notify[.]tk, en videoplayernow[.]com. Asoursuls[.]com controleert het IP-adres en laadt vervolgens de inhoud ervan of opent een aantal andere websites. Het is gebruikelijk dat pagina's zoals asoursuls[.]com worden gepromoot via mogelijk ongewenste programma's.

Wat is AccessDefault?

AccessDefault is een soort bedrieglijke software die gecategoriseerd wordt als adware. Het heeft ook de capaciteiten van een browser hijacker. Dit programma werkt door het leveren van opdringerige advertentiecampagnes en het wijzigen van browserinstellingen om valse zoekmachines te promoten. Bovendien, heeft AccessDefault de capaciteiten om gegevens te tracken, die worden gebruikt om te spioneren op de browseactiviteit van gebruikers. Aangezien de meeste gebruikers adware en browser hijackers onopzettelijk downloaden/installeren, worden ze geclassificeerd als mogelijk ongewenste programma's.

Wat is linkvertise[.]com?

Linkvertise[.]com is een website voor het delen van bestanden. Hoewel deze dienst legitiem is, maakt de site gebruik van malafide advertentienetwerken. Linkvertise[.]com heeft een verklaring uitgegeven (die hieronder is te vinden) over deze kwestie; het is echter relevant om te vermelden dat inhoud (bijv. pagina's, apps, enz.) die via deze advertentienetwerken wordt gepromoot onbetrouwbaar, misleidend en zelfs kwaadaardig kan zijn.

Hoewel een site zelf misschien geen dubieus/schadelijk materiaal bevat, kunnen gebruikers er dus wel mee in aanraking komen via het advertentienetwerk. Het gebruik van advertentienetwerken is een veelgebruikte techniek om geld te verdienen aan websites, en het gebruik van malafide advertentienetwerken is niet minder wijdverbreid; zippyshare.com, mp3convert.cc, up-load.io - zijn maar een paar voorbeelden van zulke sites. Omdat deze websites zo wijdverbreid zijn, is het sterk aan te raden voorzichtig te zijn bij het surfen.

Wat is Dev0 ransomware?

Dev0 is de naam van een kwaadaardig programma, dat deel uitmaakt van de Makop ransomware familie. Na succesvolle infiltratie maakt deze malware bestanden ontoegankelijk door ze te versleutelen - om losgeld te eisen voor de ontsleuteling (d.w.z., toegangsherstel).

Tijdens het versleutelingsproces krijgen de getroffen bestanden een nieuwe naam volgens dit patroon: de oorspronkelijke bestandsnaam, een unieke ID die aan het slachtoffer is toegekend, het e-mailadres van de cybercriminelen en de extensie ".dev0". Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" zou worden weergegeven als iets dat lijkt op "1.jpg.[9B83AE23].[xdatarecovery@msgsafe.io].dev0" - zodra het is versleuteld. Bovendien worden berichten om losgeld te eisen zoals "readme-warning.txt" gedropt in beschadigde mappen.

Wat is IndexerProject?

IndexerProject is een soort bedrieglijke software die gecategoriseerd wordt als adware. Het heeft ook kenmerken van een browser hijacker.

Na een succesvolle installatie, voert dit programma opdringerige advertentiecampagnes uit en promoot het valse zoekmachines (door middel van wijzigingen aan de browserinstellingen). Bovendien, heeft IndexerProject het vermogen om gegevens te traceren. 

De meeste adware-achtigen en browser hijackers worden onopzettelijk geïnstalleerd; vandaar, worden zij ook geclassificeerd als ongewenste programma's.

Wat is WeekiPedia?

WeekiPedia is een schadelijk programma dat wordt gepromoot als een eenvoudig hulpmiddel om toegang te krijgen tot Wikipedia - de meertalige opensamenwerkende online encyclopedie. Met andere woorden, dit programma stelt gebruikers in staat om toegang te krijgen tot Wikipedia rechtstreeks vanaf hun bureaublad.

WeekiPedia is geclassificeerd als adware; het werkt door het uitvoeren van opdringerige advertentiecampagnes. Bovendien hebben de meeste adware-achtige programma's de mogelijkheden om gegevens te traceren, die worden gebruikt om de surfactiviteit van gebruikers te bespioneren.

Vanwege de frauduleuze methoden die worden gebruikt om WeekiPedia te verspreiden, wordt het ook gecategoriseerd als een mogelijk ongewenst programma.

Wat is PB ransomware?

PB maakt deel uit van de Dharma ransomware familie en is een kwaadaardige software dat ontworpen is om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. De bestanden die zijn aangetast door PB worden ontoegankelijk en nutteloos gemaakt - met als doel losgeld te eisen voor het herstel van toegang/gebruik.

Tijdens het versleutelingsproces worden bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID die aan het slachtoffer is toegekend, e-mailadres van cybercriminelen, en ".PB"-extensie. Bijvoorbeeld, een bestand met de oorspronkelijke titel "1.jpg" zou verschijnen als iets dat lijkt op "1.jpg.id-C279F237.[projectblack@criptext.com].PB" - na versleuteling.

Zodra het versleutelingsproces is voltooid, worden er teksten om losgeld te eisen aangemaakt/weergegeven in een pop-up venster en "FILES ENCRYPTED.txt" tekstbestand.

Wat is reverscaptcha[.]com?

Reverscaptcha[.]com is zeer vergelijkbaar met 1video-online[.]me, lootynews[.]com, romanticdating-day[.]com en een groot aantal andere websites ontworpen om een verscheidenheid van onbetrouwbare pagina's te promoten en bedrieglijke inhoud te laden. Typisch worden pagina's zoals reverscaptcha[.]com gepromoot door middel van mogelijk ongewenste programma's, louche advertenties en andere onbetrouwbare pagina's.