Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

InnovativeShare Adware (Mac)

Hoe verwijdert u InnovativeShare op een Mac?

Wat is InnovativeShare?

InnovativeShare is een applicatie die de surfervaring op het internet zou moeten verbeteren. Het is echter gecategoriseerd als adware - het vertoont verschillende opdringerige advertenties. Vaak zijn dergelijke apps ook ontworpen om allerlei gegevens te verzamelen. Vaker wel dan niet downloaden en installeren de gebruikers adware onbedoeld. Daarom worden deze apps potentieel ongewenste applicaties genoemd.

   
Nemty 2.6 ransomware

Nemty 2.6 ransomware verwijderingsinstructies

Wat is Nemty 2.6?

Zoals werd ontdekt door dnwls0719, is Nemty 2.6 een kwaadaardig programma, een bijgewerkte variant van de NEMTY 2.5 REVENGE ransomware. Het werkt door de gegevens te versleutelen en betaling te eisen voor de decoderingstools/software. Tijdens het coderingsproces wordt aan elk getroffen bestand een extensie toegevoegd die bestaat uit ".NEMTY, het onderstrepingsteken en een willekeurige tekenreeks (vb. ".NEMTY_[random]"). Deze tekenreeks is hetzelfde voor elk versleuteld bestand, maar ze is verschillend voor elke infectie (dat wil zeggen: het verschilt voor elk slachtoffer). Een bestand met de naam "1.jpg" zou er na de versleuteling bijvoorbeeld uitzien als "1.jpg.NEMTY_S7SKZYS". Nadat dit proces is voltooid, wordt er een losgeldbrief "NEMTY_[random]-DECRYPT" (vb. "NEMTY_S7SKZYS-DECRYPT.txt") in elke gecompromitteerde map geplaatst.

   
Holiday Radio Promos adware

Holiday Radio Promos adware verwijderingsinstructies

Wat is de Holiday Radio Promos adware?

Holiday Radio Promos is software die geclassificeerd wordt als adware. Vanwege de dubieuze verspreidingsmethoden wordt het ook beschouwd als een mogelijk ongewenste toepassing. Het wordt omschreven als een tool die eenvoudig toegang biedt tot muzieknummers in kerstsfeer enz; Holiday Radio Promos vertoont opdringerige advertenties en zelfs schadelijke advertenties (met scripts die computers kunnen besmetten). Het heeft ook mogelijkheden voor het opslaan van persoonlijke gegevens, zoals het surfgedrag van de gebruikers.

   
Kraken ransomware

Kraken ransomware verwijderingsinstructies

Wat is de Kraken ransomware?

Kraken is een kwaadaardig programma, dat behoort tot de Ouroboros ransomware-familie. Op systemen die geïnfecteerd zijn met deze malware worden de gegevens versleuteld en ontvangen de gebruikers een bericht met een vraag om losgeld in ruil voor decoderingstools/software. Tijdens het coderingsproces worden alle betrokken bestanden hernoemd volgens dit patroon: originele titel, ".kraken" en de originele extensie. Een bestand als "1.jpg" wordt bijvoorbeeld weergegeven als "1.kraken.jpg" na de codering. Nadat dit proces is voltooid, wordt er een pop-upvenster weergegeven met het bericht waarin om losgeld wordt gevraagd.

   
Ravack ransomware

Ravack ransomware verwijderingsinstructies

Wat is Ravack?

Ravack is een kwaadaardige software, die behoort tot de Hakbit ransomware-familie en ontdekt werd door dnwls0719. Het verspreidt zich via valse Movavi Video Editor 20 Plus-installatieprogramma's. Bij systemen die met deze malware zijn geïnfecteerd, worden hun gegevens versleuteld en wordt er om losgeld gevraagd. Tijdens het coderingsproces worden alle getroffen bestanden hernoemd met de extensie ".ravack". Zo zou een bestand dat oorspronkelijk de naam "1.jpg" had, na versleuteling als "1.jpg.ravack" worden weergegeven. Zodra dit proces is voltooid, plaatst de Ravack-ransomware een losgeldbericht "HELP_ME_RECOVER_MY_FILES.txt" op het bureaublad van het slachtoffer en wijzigt het ook de achtergrond.

   
Rxx ransomware

Rxx ransomware verwijderingsinstructies

Wat is Rxx?

Rxx is een kwaadaardige software die behoort tot de Dharma ransomware-familie en ontdekt werd door Jakub Kroustek. Het werkt door de gegevens te versleutelen en betaling te eisen voor de decoderingstools/software. Tijdens het coderingsproces worden alle besmette bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID, e-mailadres van de cybercriminelen en de extensie ".rxx". Een bestand als "1.jpg" ziet er bijvoorbeeld na versleuteling uit als "1.jpg.id-1E857D00.[Back_data@foxmail.com].rxx". Zodra dit proces is voltooid, wordt een pop-upvenster weergegeven en wordt er een tekstbestand - "FILES ENCRYPTED.txt" gemaakt.

   
PwndLocker ransomware

PwndLocker ransomware verwijderingsinstructies

Wat is PwndLocker?

Onderzoek toont aan dat de cybercriminelen achter de PwndLocker-ransomware voornamelijk bedrijfsnetwerken en lokale overheden aanvallen. PwndLocker codeert de bestanden met het RSA-2048-coderingsalgoritme en maakt een losgeldnota aan, een tekstbestand met de naam "H0w_T0_Rec0very_Files.txt" dat kan worden gevonden in alle mappen die gecodeerde gegevens bevatten. Zoals de meeste programma's van dit type, hernoemt het de versleutelde bestanden door er een bepaalde extensie aan toe te voegen. Ten tijde van het onderzoek werden de extensies ".key" en ".pwnd" toegevoegd. Dit betekent dat PwndLocker in afzonderlijke gevallen verschillende extensies toevoegt. In het ene geval zou het bijvoorbeeld een bestand "1.jpg" hernoemen naar "1.jpg.key", in een ander geval zou het dat bestand hernoemen naar "1.jpg.pwnd", enzovoort. Het is bekend dat deze ransomware niet alle bestanden versleutelt, maar bestanden met bepaalde extensies onversleuteld laat. Het slaat ook bestanden over die zich in bepaalde mappen bevinden.

   
Dewar ransomware

Dewar ransomware verwijderingsinstructies

Wat is Dewar?

Dewar is een kwaadaardig programma, dat behoort tot de Phobos ransomware-familie. Bij systemen die met deze malware zijn geïnfecteerd, worden de gegevens versleuteld en wordt er om losgeld gevraagd. Tijdens het coderingsproces worden alle betrokken bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID, e-mailadres van ontwikkelaars en de extensie ".dewar". Een bestand als "1.jpg" ziet er bijvoorbeeld ongeveer zo uit als "1.jpg.id[1E857D00-2718].[kryzikrut@airmail.cc].dewar". Bijgewerkte varianten van deze ransomware gebruiken ".[waleon@airmail.cc].dewar", ".[wang_team777@aol.com].dewar", ".[mccunesina@aol.com].dewar", ".[howtodecrypt45@cock.li].dewar", ".[danianci@airmail.cc].dewar", ".[deltatechit@protonmail.com].dewar", ".[gabriele.keeler@aol.com].dewar", ".[pennmargery@aol.com].dewar", ".[walmesleyemerita@aol.com].dewar", ".[Jamees0101@outlook.com].dewar", ".[chagenak@airmail.cc].dewar" en ".[mr.helper@qq.com].dewar"-extensies voor de versleutelde bestanden. Nadat dit proces is voltooid, wordt er een tekstbestand "info.txt" en een HTML-applicatie "info.hta" op het bureaublad neergezet. Beide bestanden bevatten berichten met een vraag om losgeld.

   
Harma ransomware

Harma ransomware verwijderingsinstructies

Wat is Harma?

Zoals werd ontdekt door malware-onderzoeker Jakub Kroustek is Harma gevaarlijke ransomware die afkomstig is uit de Dharma-familie. Na succesvolle infiltratie versleutelt Harma de meeste gegevens zodat die onbruikbaar worden. Ook wijzigt Harma de bestandsnamen door er de ".harma" extensie aan toe te voegen samen met de unieke ID van elk slachtoffer en het e-mailadres van de ontwikkelaar. Zo wordt "sample.jpg" bijvoorbeeld hernoemd naar "sample.jpg.id-1E857D00.[ban.out@foxmail.com].harma". Zodra de versleuteling is voltooid, opent Harma een pop-up en maakt het een tekstbestand aan ("FILES ENCRYPTED.txt") op het bureaublad van het slachtoffer. Nieuwe varianten van deze ransomware gebruiken ".[whitwellparke@aol.com].harma", ".[MerlinWebster@aol.com].harma", ".[hmdjam@protonmail.com].harma", ".[marjut56@cock.li].harma", ".[hobbsadelaide@aol.com].harma", ".[woodson.rosina@aol.com].harma", ".[ecnrypt98@cock.li].harma", ".[bitcoin1@foxmail.com].harma", ".[sumpterzoila@aol.com].harma", ".[dorejadid1@protonmail.com].harma" and ".[Harmahelp73@gmx.de].harma" extensions als extensies voor versleutelde bestanden.

   
Auto Purge browserkaper

Auto Purge browserkaper - Verwijderingsinstructies

Wat is Auto Purge?

De Auto Purge-app werd ontworpen om zogenaamd browsegegevens veilig te houden door deze automatisch te verwijderen. Dit is echter een mogelijk ongewenste toepassing, in dit geval een browserkaper. Zoals de meeste apps van dit type promoot ook deze een nep-zoekmachine en verzamelt browsegegevens. Gebruikers downloaden en installeren dergelijke browserkapers meestal onbedoeld.

   

Pagina 266 van 482

<< Start < Vorige 261 262 263 264 265 266 267 268 269 270 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware