Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

GANDCRAB 3 ransomware

GANDCRAB 3 ransomware verwijderingsinstructies

Wat is GANDCRAB 3?

Zoals onlangs werd ontdekt door malware-beveilgingsonderzoeker Marcelo Rivero is GANDCRAB 3 een nieuwe variant van de ransomware bekend als GANDCRAB V2.0. Na succesvolle systeeminfiltratie codeert GANDCRAB 3 de meeste opgeslagen bestanden en voegt het aan de bestandsnamen de extensie ".CRAB" toe. "Sample.jpg" wordt zo bijvoorbeeld hernoemd naar "sample.jpg.CRAB". De getroffen gegevens worden onbruikbaar. Zodra de codering is voltooid maakt GANDCRAB 3 een tekstbestand ("CRAB-DECRYPT.txt") en plaatst een kopie daarvan in elke bestaande map. Deze functies worden overgenomen van een eerdere GANDCRAB-versie. In tegenstelling tot eerdere versies, verandert GANDCRAB 3 echter ook de bureaubladachtergrond.

   
System Activation KEY Has Expired POP-UP oplichting

System Activation Key Has Expired verwijderingsinstructies

Wat is System Activation Key Has Expired?

"System Activation Key Has Expired" is een andere valse foutmelding die lijkt op Spyware Detected On Your Computer!, Zeus Virus Detected In Your Computer en vele andere. Ze wordt weergegeven door verschillende misleidende websites die gebruikers vaak onbedoeld bezoeken (ze worden ernaar doorverwezen door mogelijk ongewenste programma's [PUP's] of intrusieve advertenties die worden getoond op andere kwaadwillende sites). Onderzoek toont aan dat potentieel ongewenste programma's meestal zonder toestemming infiltreren en niet alleen doorverwijzingen veroorzaken maar ook intrusieve advertenties genereren, gevoelige informatie verzamelen en soms ongewenste achtergrondprocessen uitvoeren.

   
BLOCK Due To Suspicious Activities oplichting

BLOCK due to Suspicious Activities verwijderingsinstructies

Wat is BLOCK due to Suspicious Activities?

"BLOCK due to Suspicious Activities" is een valse pop-up-foutmelding weergegeven door een website waarnaar gebruikers worden doorgestuurd door potentieel ongewenste adwareprogramma's. Adware infiltreert vaak systemen zonder toestemming van de gebruikers - ontwikkelaars verspreiden deze applicaties met behulp van een misleidende marketingmethode genaamd "bundling". Naast het veroorzaken van ongewenste doorverwijzingen in de browser, verzamelt adware ook allerlei gegevens over de gebruikers en het systeem en geeft het intrusieve online advertenties weer.

   
Search.xyz doorverwijzing

Search.xyz doorverwijzing verwijderingsinstructies

Wat is search.xyz?

Search.xyz is een valse zoekmachine die identiek is aan spicystart.com. Volgens de ontwikkelaars verbetert search.xyz de surfervaring op internet door verbeterde zoekresultaten te genereren. Wie de layout bekijkt kan denken dat search.xyz legitiem en nuttig is, maar deze site wordt gepromoot met behulp van een misleidende browser hijacker genaamd SearchXYZ. Verder registreert search.xyz (en SearchXYZ) continu informatie over de internetactiviteiten van gebruikers.

   
FileRepMalware virus

FileRepMalware doorverwijzing verwijderingsinstructies

Wat is FileRepMalware?

Volgens de Avast en AVG-antivirusmakers is FileRepMalware een kwaadaardig bestand dat computers bedreigt. Op het moment van onderzoek was één zo'n bestand KMSPico - een door derden uitgegeven activatietool voor Windows. Vroeger werd die malware "Win32:Evo-gen [Susp]" genoemd. Het "Win32"-gedeelte duidt aan dat deze ontwikkeld werd voor Windows en dus geen andere besturingssystemen bedreigt. Het "Evo-gen"-gedeelte van de naam wijst op de generische classificatie van de trojan. Hoewel het niet is bevestigd, kan FileRepMalware dus een trojan zijn. Zoals hierboven vermeld, werd FileRepMalware uitgebreid met een valse KMSPico-tool die, in plaats van het illegaal activeren van het besturingssysteem, adware downloadt en installeert.

   
Obeyter.com doorverwijzing

Obeyter.com doorverwijzing verwijderingsinstructies

Wat is obeyter.com?

Identiek aan performingtraffic.com, bestadbid.com, dealclicks.us en vele andere is obeyter.com een een frauduleuze website die werd ontworpen om gebruikers door te sturen naar verschillende andere kwaadwillende sites. In de meeste gevallen bezoeken gebruikers obeyter.com per ongeluk - ze worden ernaar doorverwezen door potentieel ongewenste programma's (PUP's) die doorgaans infiltreren in systemen zonder toestemming of door opdringerige advertenties die door andere frauduleuze sites worden getoond. Naast doorverwijzingen veroorzaken PUP's ook intrusieve advertenties en verzamelen ze gevoelige en persoonlijke data.

   
PAY_IN_MAXIM_24_HOURS ransomware

PAY_IN_MAXIM_24_HOURS ransomware verwijderingsinstructies

Wat is PAY_IN_MAXIM_24_HOURS?

PAY_IN_MAXIM_24_HOURS een virus van het ransomware-type virus dat recent werd ontdekt door MalwareHunterTeam. Het werd ontworpen om stiekem systemen te infiltreren en de meeste opgeslagen bestanden te versleutelen. Net zoals de meeste ransomware voegt het een extensie toe aan de bestandsnamen van versleutelde bestanden. In dit geval bevat de nieuwe extensie enkele zinnen, terwijl de meeste andere ransomware enkel willekeurige letters en/of cijfers toevoegt. PAY_IN_MAXIM_24_HOURS voegt aan de bestandsnamen een  "....PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment" extensie toe. Zo wordt bv. "sample.jpg" hernoemd naar  "sample.jpg....PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment". Eens bestanden versleuteld zijn wordt het onmogelijk ze te gebruiken. Na succesvolle versleuteling genereert PAY_IN_MAXIM_24_HOURS ook een tekstbestan ("HOW TO DECRYPT FILES.txt") dat in elke bestaande map wordt geplaatst.

   
NMCRYPT ransomware

NMCRYPT ransomware verwijderingsinstructies

Wat is NMCRYPT?

NMCRYPT is risicovolle ransomware gelijkaardig aan NM4. Eens geïnfiltreerd versleutelt NMCRYPT de meeste data met behulp van AES-256 en RSA-2048 versleutelingsalgoritmes. Bovendien worden door deze malware bestandsnamen uitgebreid met de extensie ".NMCRYPT". "Sample.jpg" wordt bijvoorbeeld hernoemd naar "sample.jpg.NMCRYPT". Gecodeerde bestanden worden onbruikbaar. Zodra het coderingsproces is voltooid, genereert NMCRYPT een HTML-bestand ("Recover your files.html") en plaatst een exemplaar daarvan in elke bestaande map.

   
Critical Alert WANNACRY DETECTED POP-UP oplichting

WANNACRY DETECTED verwijderingsinstructies

Wat is WANNACRY DETECTED?

Te zien op een dubieuze website is "WANNACRY DETECTED" een valse foutmelding gelijkend op Application.exe Has Stopped Working, Windows Detected ZEUS Virus, Your Device Is Under Threat, en vele andere. Onderzoek toont aan dat gebruikers naar deze website worden doorgestuurd door verschillende potentieel ongewenste programma's (PUP's) die doorgaans computers infiltreren zonder toestemming van gebruikers. Naast omleidingen leveren PUP's verschillende advertenties, misbruiken ze systeembronnen en verzamelen ze gevoelige gegevens.

   
TrickBot virus

TrickBot verwijderingsinstructies

Wat is TrickBot?

TrickBot is trojan-malware die is ontworpen om privégegevens van gebruikers te stelen. Uit onderzoek blijkt dat ontwikkelaars in de meeste gevallen TrickBot verspreiden met spam-e-mails, maar het kan ook worden verspreid met valse Adobe Flash Player-updates. Dit virus werd voor het eerst geïdentificeerd aan het einde van 2016, gericht op verschillende financiële instellingen, banken en creditcardaanbieders (voor meer informatie, klik hier). In het najaar van 2017 werd cryptomining erg populair, en om deze reden werd TrickBot geüpdate en richt het zich nu ook op cryptowallets.

   

Pagina 1 van 136

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>