FormBook Virus

Ook bekend als: FormBook malware
Type: Trojan
Verspreiding: Matig
Schadeniveau: Medium

FormBook doorverwijzing verwijderingsinstructies

Wat is FormBook?

FormBook is een virus dat ontworpen is om persoonlijke gegevens van de computers van slachtoffers te stelen. Uit onderzoek blijkt dat deze malware verspreid wordt via spamcampagnes die schadelijke bijlagen bevatten. Daarnaast bieden de ontwikkelaars dit virus aan als een 'service' - elke aspirant-cybercrimineel kan een abonnement betalen en toegang krijgen tot de tool FormBook. De lijst met slachtoffers is groot, maar de meeste FormBook-infecties zijn ontdekt in de VS en Zuid-Korea.

Screenshot van spammail die FormBook virus verspreid:

FormBook adware

Na infiltratie begint FormBook de computeractiviteit te controleren en verzamelt het gegevens. Deze malware registreert toetsaanslagen, maakt schermafbeeldingen en slaat andere informatie op zoals de bezochte websites, de klembordgegevens, de opgeslagen aanmeldingen/wachtwoorden, etc. Deze informatie omvat vaak persoonlijke details (bijv. bankinformatie) die de distributeur van FormBook kan misbruiken om inkomsten te verkrijgen. Daarom kan de aanwezigheid van deze malware leiden tot aanzienlijke financiële verliezen en ernstige privacyschendingen. Bovendien kan FormBook opdrachten uitvoeren die verzonden zijn vanaf externe Command and Control (C&C)-servers. De commando's kunnen bijvoorbeeld het systeem opnieuw opstarten en afsluiten, verschillende bestanden/archieven downloaden en uitvoeren/uitpakken, enzovoort (volledige lijst met functies). Op deze manier kunnen criminelen externe taken uitvoeren, wat leidt tot andere risicovolle computerinfecties of systeembeschadiging (criminelen kunnen bijvoorbeeld ransomware downloaden en uitvoeren). FormBook-malware moet onmiddellijk worden verwijderd. Als u onlangs verdachte e-mailbijlagen geopend hebt en denkt dat uw systeem geïnfecteerd is, gebruik dan een legitieme antivirussuite om een ​​volledige systeemscan uit te voeren en alle bedreigingen te verwijderen. In feite wordt u sterk aangeraden om er één geïnstalleerd en actief te hebben. Dit zal helpen om verdere infecties te voorkomen.

FormBook deelt overeenkomsten met een aantal andere malware-infecties zoals Adwind. De meeste zijn ontwikkeld door verschillende cybercriminelen en hebben een iets verschillende functionaliteit. Over het algemeen zijn ze echter min of meer identiek. Deze virussen registreren meestal de gebruikerssysteeminformatie, openen achterdeuren voor andere risicovolle malware om in het systeem te infiltreren, systeembronnen te misbruiken om cryptocurrency te minen of andere ongewenste processen uit te voeren (bijvoorbeeld Botnet). De aanwezigheid van deze virussen kan verschillende problemen veroorzaken, waaronder (maar niet beperkt tot) systeembeschadiging, hardwareschade, bestandsverlies en privacyschendingen (bijvoorbeeld identiteitsdiefstal).

Hoe werd adware geïnstalleerd op mijn computer?

Zoals hierboven vermeld, wordt FormBook gepromoot met behulp van spamcampagnes die berichten bevatten die betrekking hebben op verschillende bedrijfsvelden (bijvoorbeeld engineering). Deze berichten beschrijven in het kort de inhoud van de schadelijke bijlagen (bijvoorbeeld PDF-bestand, MS Office-document of iets dergelijks) en moedigen de gebruikers aan om deze te openen. Bij het openen ervan worden echter scripts uitgevoerd die stiekem malware downloaden en installeren. Deze verspreidingsmethode is erg populair bij ontwikkelaars van ransomware. Veel regelmatige gebruikers (vooral degenen die weinig weten over cyberbeveiliging) worden vaak misleid bij het downloaden en openen van dergelijke bijlagen.

Hoe de installatie van mogelijk ongewenste applicaties te vermijden?

De belangrijkste redenen voor computerinfecties zijn een gebrek aan kennis en onvoorzichtig gedrag. Als u infecties wilt voorkomen, wees dan zeer voorzichtig wanneer u op internet surft. We raden u ten sterkste aan om twee keer na te denken voordat u e-mailbijlagen opent - zorg ervoor dat ze worden verzonden vanaf betrouwbare/herkenbare adressen en dat ze relevant zijn. Berichten die via verdachte e-mailadressen worden ontvangen, moeten onmiddellijk worden verwijderd, zonder te lezen. Spamcampagnes zijn niet de enige manier om malware te verspreiden. Wees daarom voorzichtig bij het downloaden/installeren van software. Download applicaties alleen via officiële bronnen, met behulp van directe downloadlinks. Criminelen verdienen geld aan third-party downloaders/installatieprogramma's door frauduleuze apps te verspreiden en deze tools mogen daarom niet worden gebruikt. Tijdens het downloaden/installeren: analyseer elke stap zorgvuldig (vooral de "Aangepaste/Geavanceerde" instellingen) en vink alle extra meegeleverde programma's uit. We adviseren ook om de geïnstalleerde applicaties up-to-date te houden en wederom een ​​legitieme antivirus/anti-spyware suite te gebruiken. Merk echter op dat de criminelen de malware ook verspreiden via valse updaters, dus gebruik alleen geïmplementeerde update-functies. Net als bij download/installatietools mogen updaters van externe partijen niet worden gebruikt. De sleutel tot computerveiligheid is voorzichtigheid.

Een andere variant van een spamcampagne die FormBook verspreid:

spamcampagne die FormBook verspreid

Lijst met acties van FormBook die geactiveerd unnen worden met de C&C-server:

  • Browser cookies verwijderen
  • Verzamel wachtwoorden en maak een screenshot
  • Download en voer bestanden uit
  • ZIP-archief downloaden en uitpakken
  • Start een opdracht via ShellExecute
  • Herstart systeem
  • Verwijder bot van hostsysteem
  • Shutdown-systeem
  • Update bot op hostsysteem

FormBook malware onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Spyhunter is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van FormBook malware. Download het door op de knop hieronder te klikken:
Spyhunter DOWNLOADEN De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Spyhunter. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Adware verwijderen:

Windows 7 gebruikers:

Toegang

Klik Start ("het Windows Logo" in de linkerbenedenhoek van je desktop), kies Controle Paneel. Zoek naar Programma's en toepassingen.

Windows XP gebruikers:

Toegang

Klik Start, kies Instellingen en klik op Controle Paneel. Zoek en klik op Programma's toevoegen of verwijderen.

Windows 10, Windows 8 gebruikers:

Toegang tot Programma's en Toepassingen (verwijdering) in Windows 10

Klik rechts in de linkerbenedenhoek, in het Snelle Toegang-menu selecteer Controle Paneel. In het geopende schem kies je Programma's en Toepassingen.

Mac OSX gebruikers:

Hoe een programma te verwijderen in OSX (Mac)

Klik op Finder, in het geopende scherm selecteer je Applicaties. Sleep de app van de Applicaties folder naar de Prullenbak (die zich in je Dock bevindt), klik dan rechts op het Prullenbak-icoon en selecteer Prullenbak Leegmaken.

FormBook adware deinstalleren via Configuratiescherm

In het programma's verwijderen-scherm, zoek je naar enige recent geïnstalleerde mogelijk ongewenste programma's, selecteer deze verwijzingen en klik op "Deïnstalleren" of "Verwijderen".

Na het verwijderen van het mogelijk ongewenste programma dat de doorverwijzingen naar FormBook veroorzaakt, scant u best uw computer op enige overblijvende onderdelen of mogelijke malware besmettingen. Gebruik daarvoor aanbevolen malware verwijderingssoftware.

Adware verwijderen uit internet browsers:

Video die toont hoe mogelijk ongewenste browser add-ons te verwijderen:

Internet Explorer logoVerwijder kwaadaardige add-ons uit Internet Explorer:

Verwidjer FormBook ads uit Internet Explorer stap 1

Klik op het "tandwiel" icoon Internet Explorer options icon (in de rechterbovenhoek van Internet Explorer) selecteer "Beheer Add-ons". Zoek naar recent geïnstalleerde en verdacht lijkende browser extensies en schakel deze uit.

Verwijder FormBook ads uit Internet Explorer stap 2

Optionele methode:

Als je problemen blijft hebben met het verwijderen van formbook malware dan kan je je Internet Explorer instellingen terug op standaard zetten.

Windows XP gebruikers: Klik op Start, klik Uitvoeren, in het geopende scherm typ inetcpl.cpl. In het geopende scherm klik je op de Geavanceerd tab en dan klik je op Herstellen.

Herstel de Internet Explorer instellingen naar standaard in Windows XP

Windows Vista en Windows 7 gebruikers: Klik op het Windows logo, in de start-zoekbox typ inetcpl.cpl en klik op enter. In het geopende scherm klik je op de Geavanceerd tab en dan klik je op Herstellen.

Herstel de Internet Explorer instellingen naar standaard in Windows 7

Windows 8 gebruikers: Open Internet Explorer en klik op het "tandwiel" icoon. Selecteer Internet Opties. In het geopende scherm selecteer je de Geavanceerd-tab en klik je op de Herstellen-knop.

Herstel de Internet Explorer instellingen in Windows 8 - toegang

In het geopende scherm selecteer je de Geavanceerd-tab

Herstel de Internet Explorer instellingen in Windows 8 - Internet opties Geavanceerd tab

Klik op de Herstellen-knop.

Herstel de Internet Explorer instellingen naar standaard in Windows 8 - klik op de herstellen-knop in Internet opties Geavanceerd-tab

Bevestig dat je de Internet Explorer instellingen naar Standaard wil herstellen - Klik op de Herstellen-knop.

Explorer instellingen naar Standaard wil herstellen

Google Chrome logoVerwijder kwaadaardige extensies uit Google Chrome:

Verwijder FormBook  ads uit Google Chrome stap 1

Klik op het Chrome menu icoon Google Chrome menu icon (in de rechterbovenhoek van Google Chrome), selecteer 'Meer hulpprogramma's' en klik op 'Extensies'. Zoek alle onlangs geïnstalleerde verdachte browser-add-ons en verwijder ze.

Verwijder FormBook ads uit Google Chrome stap 2

Optionele methode:

Als je problemen hebt met het verwijderen van formbook malware, reset dan de instellingen van je Google Chrome browser. Klik op het Chrome menu icoon Google Chrome menu icon (in de rechterbovenhoek van Google Chrome) en selecteer Instellingen. Scroll naar onder. Klik op de link Geavanceerd....

Google Chrome reset instellingen stap 1

Nadat je helemaal naar benden hebt gescrolld klik je op  Resetten (Instellingen terugzetten naar de oorspronkelijke standaardwaarden)-knop.

Google Chrome instellingen resetten stap 2

In het geopende scherm, bevestig dat je de Google Chrome instellingen wilt resetten door op de 'resetten'-knop te klikken. 

Google Chrome instellingen resetten stap 3

Mozilla Firefox logoVerwijder kwaadaardige plug-ins uit Mozilla Firefox:

Verwijder FormBook ads uit Mozilla Firefox stap 1

Klik op het Firefox menu firefox menu icon (in de rechterbovenhoek van het hoofdscherm) selecteer "Add-ons". Klik op "Extensies" en verwijder alle recent geïnstalleerde en verdachte browser plug-ins.

Verwijder FormBook ads uit Mozilla Firefox stap 2

Optionele methode:

Computergebruikers die problemen blijven hebben met het verwijderen van formbook malware kunnen de Mozilla Firefox instellingen naar standaard herstellen.

Open Mozilla Firefox, in de rechterbovenhoek van het hoofdvenster klik je op het Firefox menu firefox menu icon, in het geopende keuzemenu kies je het Open Help Menu-icoon firefox help menu

Herstel de Mozilla Firefox instellingen naar Standaard - toegang

Klik dan op Probleemoplossing-informatie.

Herstel de Mozilla Firefox instellingen naar Standaard - Toegang

In het geopende scherm klik je op de Firefox Herstellen knop.

Herstel de Mozilla Firefox instellingen naar Standaard - Klik op de 'Herstellen'-Knop

In het geopende scherm bevestig je dat je de Mozilla Firefox instellingen naar Standaard wil herstellen door op de Herstellen-knop te klikken.

Herstel de Mozilla Firefox instellingen naar Standaard - bevestig het herstel dor op de 'Herstellen'-knop te klikken

Bron: https://www.pcrisk.com/removal-guides/12493-formbook-virus