Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

De GEHENNA LOCKER ransomware

Instructies voor het verwijderen van de GEHENNA LOCKER ransomware

Wat is GEHENNA LOCKER?

GEHENNA LOCKER is een kwaadaardige software die is gecategoriseerd als ransomware. Deze versleutelt bestanden om ze ontoegankelijk / onbruikbaar te maken en vraagt vervolgens betaling voor de ontsleuteling (herstel van de toegang). Terwijl GEHENNA LOCKER bestanden versleutelt, worden de getroffen bestanden hernoemd met een willekeurige tekenreeks en de extensie ".gehenna". Een bestand dat oorspronkelijk "1.jpg" heette zou bijvoorbeeld verschijnen als "RmlyZWZveC5sbms=.gehenna" na versleuteling. Zodra dit proces is voltooid, wordt er een losgeldbericht  aangemaakt in een HTML-bestand met de naam "GEHENNA-README-WARNING.html".

   
Oplichting via e-mail cPanel

Handleiding voor het verwijderen van de oplichtingsmail van "cPanel"

Wat is de valse "cPanel" email?

De oplichting via de e-mail "cPanel" is een  phishing-campagne, een grootschalige operatie waarbij duizenden misleidende e-mails worden verzonden. Deze worden vermomd als meldiingen van een bedrijf genaamd cPanel, uitgevers van een een dashboard-programma voor webhosting. Op het moment van onderzoek waren er twee varianten van deze oplichitng in omloop. Eén variant is een melding over updates van het privacybeleid; de andere informeert ontvangers dat hun website is opgeschort. We moeten benadrukken dat deze e-mails op geen enkele manier verband houden met het echte cPanel, LLC. Deze spamcampagne is bedoeld om gevoelige informatie (d.w.z. cPanel-inloggegevens) te stelen via een HTML-bestand dat als bijlage bij de e-mails is gevoegd.

   
Oplichting via pop-up "Hackers Are Watching You!" (Mac)

Hoe verwijdert u apps die de oplichting "Hackers are watching you!" promoten?

Wat is de oplichting "Hackers are watching you!"?

Er zijn veel misleidende websites die nietsvermoedende bezoekers angst proberen aan te jagen zodat ze mogelijk ongewenste applicatie zouden downloaden en installeren. Gewoonlijk geven deze websites valse virusmeldingen weer waarin wordt beweerd dat het apparaat is geïnfecteerd met enkele virussen en wordt erop aangedrongen die virussen zo snel mogelijk te verwijderen. Deze websites kunnen verschillende meldingen weergeven, maar geen enkele is echt. In elk geval worden deze misleidende websites meestal gepromoot via misleidende advertenties, verdachte websites of mogelijk ongewenste programma's. Met andere woorden, gebruikers bezoeken ze niet opzettelijk.

   
De WebSearchUpgrade adware (Mac)

Hoe verwijdert u de WebSearchUpgrade adware van een Mac?

Wat is WebSearchUpgrade?

WebSearchUpgrade is frauduleuze app. Deze wordt geklasseerd als een adware met eigenschappen van een browserkaper. De app vertoont opdringerige advertenties en promoot nep-zoekmachines door wijzigingen aan te brengen in de browserinstellingen. Bovendien verzamelen de meeste adwares en browserkapers browsergerelateerde informatie en gevoelige gegevens. Vanwege de dubieuze technieken die worden gebruikt om WebSearchUpgrade te verspreiden, wordt het ook gecategoriseerd als een mogelijk ongewenste applicatie. Er is vastgesteld dat deze app wordt verspreid via valse Adobe Flash Player-updates. Het is goed om te weten dat niet alleen mogelijk ongewenste programma's door valse updaters/installers worden verspreid, maar ook trojans, ransomware en andere malware.

   
De Elbie ransomware

Instructies voor het verwijderen van de Elbie ransomware

Wat is Elbie?

Ransomware is een type schadelijke software dat bestanden versleutelt om ze ontoegankelijk te maken totdat slachtoffers de bestanden decoderen met een bepaalde software of een decoderingssleutel. Vaak hernoemt ransomware versleutelde bestanden door er een extensie aan toe te voegen. Elbie hernoemt bestanden door er een uniek ID per slachtoffer aan toe te voegen, het e-mailadres antich154@privatemail.com en de extensie ".Elbie". Zo zou bijvoorbeeld een bestand met de naam "1.jpg" worden hernoemd in "1.jpg.id[C279F237-2994].[antich154@privatemail.com].Elbie", "2.jpg" in "2.jpg.id[C279F237-2994].[antich154@privatemail.com].Elbie", enzovoort. Elbie maakt ook twee losgeldberichten: "info.hta" en "info.txt". Deze ransomware maakt deel uit van de Phobos-groep.

   
De WebMonitor RAT

Handleiding voor het verwijderen van WebMonitor

Wat is WebMonitor?

Tools voor toegang op afstand (RAT's) zijn een type software waarmee gebruikers andere computers (waarop de RAT is geïnstalleerd) op afstand kunnen bedienen. Software van dit type kan legitiem worden gebruikt (bijvoorbeeld om technische ondersteuning op afstand te bieden). Maar veel cybercriminelen gebruiken ook RAT's. Hiermee proberen ze toegang te krijgen tot gevoelige informatie, malware te installeren enz. WebMonitor is een RAT ontwikkeld door een bedrijf genaamd Revcode. Het wordt geadverteerd als een legitieme tool voor extern beheer waarmee gebruikers computers op afstand kunnen besturen via een webbrowser. Een aantal antivirusbedrijven klasseren WebMonitor echter als schadelijke software omdat het functies bevat die voornamelijk door cybercriminelen worden gebruikt. WebMonitor werd ook geadverteerd op hackerforums. Deze RAT is compatibel met Windows- en Android-besturingssystemen.

   
Oplichting via pop-up "Firewall Spyware Alert"

Instructies voor het verwijderen van de oplichtingsmelding "Firewall Spyware Alert"

Wat is de "Firewall Spyware Alert"?

"Firewall Spyware Alert" is de naam van een technische ondersteuningszwendel, die wordt gepromoot via verschillende onbetrouwbare websites. Er zijn verschillende versies van deze oplichting, maar inhoudelijk zijn ze vergelijkbaar. De belangrijkste verschillen zijn visueel, en de teksten verschillen licht. In deze oplichtingsmeldingen wordt beweerd dat de apparaten van gebruikers zijn geïnfecteerd met spyware of andere virussen. Er wordt aan bezoekers gevraagd om contact op te nemen met de oplichters door de opgegeven telefoonnummers te bellen. De "Firewall Spyware Alert" -zwendel is vermomd als een waarschuwing van Microsoft (of van een Microsoft-software). Onthoud dat geen enkele van deze berichten waar is, en dat ze niets te maken hebben met de Microsoft Corporation. Oplichting met technische ondersteuning is bedoeld om het vertrouwen van de slachtoffers te winnen en vervolgens te misbruiken om op hun kosten geld te kunnen verdienen. Deze misleidende meldingen vormen een ernstige bedreiging voor de veiligheid van het apparaat en de gebruiker. Doorgaans komen gebruikers op de misleidende websites terecht via verkeerd getypte URL's, of na doorverwijzingen die worden veroorzaakt door opdringerige advertenties of geïnstalleerde mogelijke ongewenste programma's.

   
Advertenties van download-app.net

Instructies voor het verwijderen van de download-app[.]net pop-up-advertenties

Wat is download-app[.]net?

Download-app[.]net is een malafide website die zijn bezoekers verdachte inhoud toont, of doorverwijst naar andere onbetrouwbare en mogelijk kwaadaardige sites. Meestal openen gebruikers dergelijke websites via omleidingen die worden veroorzaakt door opdringerige advertenties of geïnstalleerde mogelijk ongewenste programma's. Deze software vraagt geen toestemming van de gebruiker voor de installatie. Mogelijk ongewenste programma's openen verdachte websites, vertonen opdringerige advertenties en verzamelen browsergerelateerde gegevens. Internet staat vol met sites zoals download-app[.]net, bijv., topcaptchasolver.com, eouldeco.online, mekiroki.com, sakh.site en mobilemediahits.com, om er maar enkele te noemen.

   
De POLSAT ransomware

Instructies voor het verwijderen van de POLSAT ransomware

Wat is POLSAT?

Het belangrijkste doel van ransomware is om bestanden te versleutelen en ze ontoegankelijk te maken voor slachtoffers. Om ze ontsleutelen moten ze een decoderingstool kopen van de aanvallers. Meestal versleutelt dergelijke malware niet alleen bestanden, maar wijzigt deze ook de naam van de bestanden. POLSAT voegt een uniek ID per slachtoffer toe aan de bestandsnamen, sament met de ICQ-gebruikersnaam ICQ_Polsat, en de extensie ".POLSAT". Zo zou een bestand met de naam "1.jpg" bijvoorbeeld worden hernoemd in "1.jpg.id[C279F237-3188].[ICQ_Polsat].POLSAT", "2.jpg" in "2.jpg.id[C279F237-3188].[ICQ_Polsat].POLSAT" enzovoort. POLSAT toont ook instructies over hoe men contact kan opnemen met de aanvallers en andere details. Het toont een pop-upbericht ("info.hta") en creëert een tekstbestand ("info.txt").

   
De Topcaptchasolver.com advertenties

Instructies voor het verwijderen van de Topcaptchasolver[.]com pop-up-advertenties

Wat is topcaptchasolver[.]com?

Topcaptchasolver[.]com is een website die wordt gebruikt om andere onbetrouwbare en mogelijk schadelijke websites te promoten. De site kan ook verdachte inhoud tonen, dit is afhankelijk van de geolocatie van de bezoeker. Hoe dan ook mag u topcaptchasolver[.]com niet vertrouwen. Het is belangrijk te vermelden dat gebruikers websites als Topcaptchasolver[.]com niet opzettelijk bezoeken. Meestal worden websites zoals deze geopend na het klikken op misleidende advertenties, het bezoeken van andere dubieuze websites, of als gevolg van geïnstalleerde mogelijk ongewenste applicaties (mogelijk ongewenste programma's) die gebruikers onbewust op hun browser of besturingssysteem hebben geïnstalleerd. Er zijn veel websites zoals topcaptchasolver[.]com, enkele voorbeelden zijn eouldeco[.]online, mekiroki[.]com en sakh[.]site.

   

Pagina 180 van 481

<< Start < Vorige 171 172 173 174 175 176 177 178 179 180 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware