Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort toepassing is ExtraFastApps?

ExtraFastApps is een Potentieel Ongewenste Toepassing (PUA). Het ziet er bijna identiek uit als een andere ongewenste toepassing genaamd PC Accelerate. ExtraFastApps beweert functies aan te bieden die gerelateerd zijn aan systeemoptimalisatie. Deze valse functionaliteit wordt gebruikt om gebruikers te misleiden tot het kopen van de toepassing. Het is relevant om te vermelden dat PUA's vaak ongenoemde schadelijke mogelijkheden hebben.

Wat is searchnukes.com?

We hebben searchnukes.com geïnspecteerd en vastgesteld dat het een valse zoekmachine is die gepromoot wordt via een browserextensie die functioneert als een browser hijacker. Gebruikers moeten het gebruik van valse zoekmachines en het toevoegen van browser hijackers aan browsers vermijden. Gebruikers die searchnukes.com tegenkomen, moeten dit en de bijbehorende extensie verwijderen.

Wat voor soort malware is ZILLA?

ZILLA is ransomware die we hebben ontdekt tijdens een onderzoek van malwaremonsters die zijn ingediend bij VirusTotal. Ons onderzoek heeft aangetoond dat ZILLA deel uitmaakt van de Dharma-familie. Eenmaal in het systeem versleutelt ZILLA bestanden, verandert het de namen van alle versleutelde bestanden, geeft het een pop-up weer (een losgeldbrief) en creëert het een tekstbestand met de naam "ZILLA-INFO.txt" (nog een losgeldbrief).

Deze ransomware wijzigt de naam van bestanden door de ID van het slachtoffer, het e-mailadres filezilla@cock.li en de extensie ".ZILLA" toe te voegen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA", "2.png" in "2.png.id-9ECFA84E.[filezilla@cock.li].ZILLA", enzovoort.

Wat voor soort malware is BLUE LOCKER?

BLUE LOCKER is ransomware. Malware van dit type versleutelt bestanden, wijzigt hun bestandsnamen en genereert een losgeldbrief. BLUE LOCKER voegt de extensie ".blue" toe aan bestandsnamen. Zo verandert het bijvoorbeeld "1.jpg" in "1.jpg.blue", "2.jpg" in "2.jpg.blue". De losgeldbrief is een tekstbestand met de naam "restore_file.txt".

Wat is de PROM ransomware?

PROM is een kwaadaardig programma dat wordt geclassificeerd als ransomware. Systemen die geïnfecteerd zijn met deze malware hebben hun gegevens versleuteld en gebruikers ontvangen losgeld voor decoderingstools. Dat wil zeggen, de bestanden worden ontoegankelijk gemaakt en slachtoffers wordt gevraagd te betalen om toegang tot hun gegevens te krijgen.

Tijdens het versleutelingsproces worden aangetaste bestanden voorzien van de extensie ".PROM[prometheushelp@mail.ch]", die het e-mailadres van de cybercriminelen bevat.Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" verschijnt als "1.jpg.PROM[prometheushelp@mail.ch]", "2.jpg" als "2.jpg.PROM[prometheushelp@mail.ch]", enzovoort.

Nadat dit proces is voltooid, worden de bestanden "RESTORE_FILES_INFO.hta" (pop-upvenster) en "RESTORE_FILES_INFO.txt" gemaakt, die identieke losgeldberichten bevatten.

Wat is het UNILEVER e-mailvirus?

"UNILEVER e-mailvirus" is gecategoriseerd als een spamcampagne. Oplichters sturen e-mailberichten naar honderden (of zelfs duizenden) mensen in de hoop dat sommigen de geleverde bijlage openen. Er zijn veel soortgelijke zwendels, maar deze wordt gebruikt om het LokiBot virus te verspreiden via de bijlage. We raden je sterk aan om het bericht te negeren en het bijgevoegde bestand niet te openen.

Wat voor soort malware is RADAR?

Tijdens het doorzoeken van nieuwe inzendingen op het VirusTotal-platform ontdekten onze onderzoekers de RADAR-ransomware. Kwaadaardige programma's binnen deze classificatie zijn ontworpen om bestanden te versleutelen en losgeld te eisen voor de ontsleuteling.

Nadat we een voorbeeld van RADAR op ons testsysteem hadden uitgevoerd, versleutelde het bestanden en voegde een willekeurige tekenreeks toe aan hun bestandsnamen. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.W8M8ePNp".

Zodra dit proces was voltooid, veranderde RADAR de bureaubladachtergrond en creëerde een losgeldbrief met de titel "README_FOR_DECRYPT.txt". Gebaseerd op de boodschap in het tekstbestand, is het duidelijk dat deze ransomware ook gegevens steelt voor dubbele doeleinden.

Wat is searchninjapro.com?

Tijdens het inspecteren van searchninjapro.com ontdekten we dat dit adres een zoekmachine zou moeten zijn. Echter, searchninjapro.com is een nep zoekmachine gepromoot via een extensie die functioneert als een browser hijacker. Dus, gebruikers die searchninjapro.com tegenkomen moeten het (en de bijbehorende extensie) verwijderen uit hun browsers.

Wat voor soort malware is Ursq?

Ursq is een ransomware-type programma ontdekt door onze onderzoekers tijdens een routineonderzoek van nieuwe aanmeldingen op het VirusTotal-platform. Dit schadelijke programma maakt deel uit van de Makop-ransomwarefamilie.

Op ons testsysteem versleutelde Ursq bestanden en veranderde de bestandsnamen. Aan de oorspronkelijke namen werd een unieke ID, het e-mailadres van de cybercrimineel en een ".ursq"-extensie toegevoegd. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.[2AF20FA3].[datahelp2022@keemail.me].ursq".

Zodra het versleutelingsproces was voltooid, werd er een losgeld-eisend bericht met de titel "+README-WARNING+.txt" gemaakt.

Wat voor soort zwendel is "Apple VPN Protection Required"?

Tijdens ons onderzoek naar de "Apple VPN Protection Required" zwendel, ontdekten we dat het een pop-up zwendel is gericht op iPhone-gebruikers. Meestal gaat het bij dit soort zwendel om valse waarschuwingen die bedoeld zijn om gebruikers tot bepaalde acties aan te zetten. Zulke waarschuwingen moeten worden genegeerd om mogelijke negatieve gevolgen te voorkomen.