Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Sekhmet ransomware

Instructies voor het verwijderen van de Sekhmet ransomware

Wat is Sekhmet?

Zoals werd ontdekt door dnwls0719 is Sekhmet een ransomware. Dit kwaadaardige programma versleutelt gegevens en vraagt vervolgens losgeld in ruil voor de decodering. Tijdens het coderingsproces worden alle betrokken bestanden hernoemd met een extensie bestaande uit willekeurige tekens (bijv. ".HrUSsw", ".WNgh", ".NdWfEr", enz.). Let op, deze extensies verschillen niet alleen van infectie tot infectie, ze kunnen ook op hetzelfde apparaat verschillen. Zo kunnen slachtoffers ontdekken dat sommige van hun bestanden één extensie hebben en andere bestanden een andere. Nadat het coderingsproces is voltooid, wordt een bericht met de vraag om losgeld "RECOVER-FILES.txt" in elke getroffen map geplaatst.

   
CovidWorldCry ransomware

CovidWorldCry ransomware verwijderingsinstructies

Wat is CovidWorldCry?

CovidWorldCry werd ontdekt door nao_sec. Zoals de meeste programma's van dit type voorkomt het dat slachtoffers toegang krijgen tot hun bestanden door ze te versleutelen. Het hernoemt ze ook allemaal door er een extensie toe te voegen en creëert een bericht met de vraag om losgeld. CovidWorldCry voegt de extensie ".corona-lock" toe, en hernoemt zo bv. een bestand met de naam "1.jpg" naar "1.jpg.corona-lock", "2.jpg" naar "2.jpg.corona-lock" enzovoorts. Instructies over hoe u contact kunt opnemen met de cybercriminelen om uw bestanden te decoderen vindt u in een losgeldbericht, een tekstbestand met de naam "README_LOCK.TXT".

   
Smashapps.net doorverwijzing

Instructies voor het verwijderen van de Smashapps.net doorverwijzing

Wat is smashapps.net?

Smashapps.net is het adres van een valse zoekmachine. Dergelijke zoekmachines worden meestal gepromoot door browserkapers. Onderzoek toont aan dat een van de apps die smashapps.net promoot "Suls APP" is. Meestal promoten browserkapers valse zoekmachines door bepaalde wijzigingen aan te brengen in de browserinstellingen. Apps van dit type worden gecategoriseerd als mogelijk ongewenste applicaties omdat gebruikers ze meestal onbewust (per ongeluk) downloaden en installeren. Bovendien zijn browserkapers vaak niet alleen ontworpen om valse zoekmachines te promoten, maar ook om informatie te verzamelen over het surfgedrag van de gebruiker.

   
BANG ransomware

Instructies voor het verwijderen van de BANG ransomware

Wat is BANG?

BANG is de naam van een kwaadaardig programma dat afkomstig is uit de Dharma ransomware-familie. Deze malware werd ontdekt door Jakub Kroustek. Na succesvolle infiltratie versleutelt de BANG-ransomware de bestanden en eist een betaling in ruil voor de ontsleuteling. Tijdens het coderingsproces worden alle betrokken bestanden hernoemd volgens dit patroon: de originele bestandsnaam, een unieke ID toegewezen aan de slachtoffers, het e-mailadres van de cybercriminelen en de extensie ".BANG". Een bestand met de oorspronkelijke naam "1.jpg" zou er na versleuteling bijvoorbeeld uitzien als "1.jpg.id-1E857D00.[[email protected]].BANG". Nadat dit proces is voltooid, worden berichten die om losgeld vragen in een pop-upvenster en het tekstbestand "FILES ENCRYPTED.txt" gemaakt.

   
SearchModule adware (Mac)

Hoe verwijdert u de SearchModule adware van een Mac?

Wat is SearchModule?

SearchModule is aan applicatie van het adware-type met functionaliteiten van een browserkaper. Na succesvolle infiltratie vertoont deze app allerlei ongewenste en gevaarlijke advertenties, wijzigt ze de browserinstellingen en promoot ze een nep-zoekmachine. Bovendien kunnen de meeste adwares en browserkapers browsergerelateerde gegevens registreren. Aangezien de meeste gebruikers SearchModule onbedoeld downloaden en installeren, wordt het ook beschouwd als een potentieel ongewenste toepassing. Een van de dubieuze technieken die worden gebruikt om SearchModule te verspreiden, is via nep-updates van Adobe Flash Player. Het is opmerkelijk dat onwettige software-updaters en installatieprogramma's niet alleen worden gebruikt om ongewenste apps te verspreiden, maar ook voor het verspreiden trojans, ransomware en andere malware.

   
QNodeService trojan

Gids voor het verwijderen van het QNodeService-virus

Wat is de QNodeService trojan?

QNodeService is een schadelijke software die wordt geclassificeerd als een trojan. Malware van dit type kan op verschillende manieren werken en geïnfecteerde apparaten misbruiken. De primaire functie van QNodeService is datadiefstal, met name extractie en exfiltratie van inloggegevens en accounts van bepaalde browsers. Deze trojan is goed in staat om zich verborgen te houden, wat de analyse ervan bemoeilijkt. Er is reden om aan te nemen dat het uiteindelijke doel van de ontwikkelaars van deze malware is om QNodeService tot een platformonafhankelijke trojan te maken. Momenteel richt deze zich enkel op Windows-besturingssystemen, maar het is niet onwaarschijnlijk dat het in de toekomst zal worden gewijzigd om ook Macintosh- of Linux-besturingssystemen te infecteren.

   
Oplichting via de "Your Mac Needs To Be Updated To Improve Compatibility"-pop-up (Mac)

Hoe verwijdert u op een Mac de apps die werden geïnstalleerd via een installer met de tekst "Your Mac needs to be updated to improve compatibility"?

Wat is "Your Mac needs to be updated to improve compatibility"?

"Your Mac needs to be updated to improve compatibility" is een bericht in een misleidend pop-up-venster dat verschijnt na het openen van een valse Adobe Flash Player installer. Het is ontworpen om gebruikers te misleiden. Ze denken dat ze na het ingeven van hun wachtwoord en het klikken op "OK" hun besturingssysteem zullen bijwerken. Het installeert echter één of meerdere ongewenste applicaties. Onderzoek toont aan dat deze valse installer wordt gebruikt om ongewenste apps zoals MediaDownloader, MyCouponsmart, Easy Mac Care te installeren en de website searchmine.net (een valse zoekmachine) te promoten. Het kan echter ook ontworpen zijn om andere ongewenste apps of nep-zoekmachines te installeren of te promoten. Hoe dan ook, misleidende installatieprogramma's mogen nooit worden gebruikt - er zijn veel gevallen waarin ze zijn ontworpen om malware te verspreiden (installeren).

   
Valak malware

Valak-virus verwijderingsgids

Wat is Valak?

Valak is de naam van schadelijke software die is ontworpen om JScript-bestanden te downloaden en uit te voeren. Wat er daarna gebeurt, hangt af van de code in de uitgevoerde JScript-bestanden. De kans is groot dat de cybercriminelen die Valak ontwikkelden deze malware gebruiken om kettinginfecties te veroorzaken en dat ze Valak dus gebruiken als tool om andere malware te verspreiden. Onderzoek toont aan dat Valak wordt verspreid via spamcampagnes, maar het infiltreert in sommige gevallen ook in systemen als deze al zijn geïnfecteerd met een kwaadaardig programma zoals Ursnif (ook bekend als Gozi).

   
MassLogger virus

MassLogger virus verwijderingsgids

Wat is MassLogger?

MassLogger is de naam van een kwaadaardig programma dat wordt geclassificeerd als keylogger en datastealer-malware. Het primaire doel van MassLogger is data-extractie, ofwel diefstal van gegevens. Welke gegevens deze malware target, hangt af van de cybercriminelen die deze gebruiken. Aangezien deze keylogger / stealer te koop is, kunnen de criminele actoren die ermee werken, verschillen en werken ze niet noodzakelijk samen. Dit programma is een zeer gevaarlijke software en het is cruciaal om MassLogger-infecties onmiddellijk te verwijderen.

   
Eking ransomware

Instructies voor het verwijderen van de Eking ransomware

Wat is Eking?

Eking is afkomstig uit de ransomware-familie genaamd Phobos. Het versleutelt de bestanden van het slachtoffer en genereert een bericht met de vraag om losgeld. Eking hernoemt de bestanden van het slachtoffer door er een unieke ID per slachtoffer aan toe te voegen samen met het e-mailadres [email protected] en de ".eking"-extensie. Zo wordt bijvoorbeeld "1.jpg" hernoemd naar "1.jpg.id[1E857D00-2275].[[email protected]].eking", "2.jpg" to "2.jpg.id[1E857D00-2275].[[email protected]].eking" enzovoort. In een pop-up-venster toont het vervolgens het bericht met de vraag om losgeld ("info.hta") en een ander in een tekstbestand ("info.txt").

   

Pagina 1 van 233

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>