Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Ako ransomware
Ako ransomware

Ako ransomware verwijderingsinstructies

Wat is Ako?

Er zijn twee varianten van de Ako-ransomware, maar het enige verschil is de manier waarop de slachtoffers geacht worden om contact op te nemen met sz cybercriminelen/losgeld te betalen. Beide varianten van Ako maken een tekstbestand (losgeldbrief) aan met de naam "ako-readme.txt". In de ene versie krijgen de slachtoffers de opdracht om via e-mail contact op te nemen met cybercriminelen, in de andere om het losgeld te betalen via een Tor-website. Beide Ako-varianten maken het "id.key"-bestand aan en plaatsen het in de mappen die de gecodeerde bestanden bevatten (ze doen hetzelfde met de losgeldbrief) en hernoemen alle gecodeerde bestanden door een willekeurige extensie aan hun bestandsnamen toe te voegen. Een bestand met de naam "1.jpg" wordt bijvoorbeeld hernoemd naar "1.jpg.2mzWmb", enz.

Meer... Reactie toevoegen
   
Clown ransomware
Clown ransomware

Clown ransomware verwijderingsinstructies

Wat is Clown?

Clown is een stuk schadelijke software, die geclassificeerd is als ransomware. Het werd ontdekt door GrujaRS. Deze malware is ontworpen om de gegevens van de geïnfecteerde systemen te coderen en vervolgens betaling te eisen voor de decodering ervan. Terwijl Clown codeert, worden de getroffen bestanden volledig hernoemd met het patroon "[SupportClown@elude.in][id=1E857D00]ORIGINAL_FILENAME.clown+". Een bestand dat oorspronkelijk "1.jpg" genoemd wordt, ziet er bijvoorbeeld uit als "[SupportClown@elude.in][id=1E857D00]1.jpg.clown+" na de codering. Na dit proces worden een HTML-toepassing - "!!! READ THIS !!!.hta" en een tekstbestand "HOW TO RECOVER ENCRYPTED FILES.txt" op het bureaublad van het slachtoffer neergezet.

Meer... Reactie toevoegen
   
WannaScream ransomware
WannaScream ransomware

WannaScream ransomware verwijderingsinstructies

Wat is WannaScream?

WannaScream werd ontdekt door S!Ri. Deze ransomware codeert de bestanden, wijzigt hun bestandsnamen en maakt een losgeldbericht aan dat wordt weergegeven in een ander pop-upvenster. WannaScream hernoemt alle gecodeerde bestanden door een e-mailadres (filemgr@tutanota.com), een slachtoffer-ID en de extensie ".WannaScream" aan hun bestandsnamen toe te voegen. Het verandert bijvoorbeeld "1.jpg" naar "1.jpg.[Filemgr@tutanota.com][1E857D00].WannaScream", enzovoort. WannaScream maakt een bericht met een vraag om losgeld aan en een tekstbestand met de naam "README.txt" en geeft die ook weer in een pop-upvenster via het gemaakte "WannaScream.hta"-bestand.

Meer... Reactie toevoegen
   
Pashka ransomware
Pashka ransomware

Pashka ransomware verwijderingsinstructies

Wat is Pashka?

Pashka is een schadelijk programma, dat gecategoriseerd wordt als ransomware. Het is ontworpen om de gegevens van de geïnfecteerde apparaten te coderen en om een betaling voor de decoderingstools te eisen. Het wordt verspreid via een gehackt YouTube-account opgelet; YouTuber Noted heeft een video, waarin staat dat zijn account gehacked is uitgebracht. Om precies te zijn, verspreidt het zich via een link in de beschrijving van een video met de titel "Malwarebytes 4.0.4 Premium Key Cracked 2020 Protect Yourself". De link wordt omgeleid naar een cloudopslagsite, van waaruit (een gearchiveerd) schadelijk uitvoerbaar bestand gedownload kan worden. De instructies voor het "kraken" (illegale activering) informeren de gebruikers dat ze alle antivirussoftware moeten uitschakelen. Terwijl Pashka codeert, wordt er aan de bestanden de extensie ".pashka" toegevoegd. Een bestand als "1.jpg" wordt bijvoorbeeld weergegeven als "1.jpg.pashka", enzovoort voor alle betrokken bestanden. Nadat dit proces is voltooid, wordt er een tekstbestand "HELP_ME_RECOVER_MY_FILES.txt" op het bureaublad neergezet.

Meer... Reactie toevoegen
   
Bablo ransomware
Bablo ransomware

Bablo ransomware verwijderingsinstructies

Wat is Bablo?

Bablo maakt deel uit van de malware-familie Dharma/Crysis en is een kwaadaardig programma dat geclassificeerd wordt als ransomware. Het werkt door gegevens te versleutelen en losgeld te eisen voor de ontsleuteling ervan. Tijdens het coderingsproces worden de bestanden hernoemd met een unieke ID, het e-mailadres van de ontwikkelaar en de extensie ".bablo". Een bestandsnaam zoals "1.jpg" lijkt bijvoorbeeld op iets als "1.jpg.id[1E857D00-2569].[symetrikk@protonmail.com].bablo", enzovoort voor alle bestanden waarin dit probleem optreedt. Nadat dit proces is voltooid, worden twee bestanden "info.hta" en "info.txt" op het bureaublad gemaakt. Zowel de HTML-toepassing als het tekstbestand bevatten losgeldeisen.

Meer... Reactie toevoegen
   
Snake ransomware
Snake ransomware

Snake ransomware verwijderingsinstructies

Wat is Snake?

De Snake ransomware werd ontdekt door MalwareHunterTeam. Onderzoek toont aan dat cybercriminelen erachter zakelijke netwerken aanvallen. Snake is ontworpen om bestanden te coderen die opgeslagen zijn op alle computers in een netwerk, het codeert ze met AES-256 en RSA-2048 cryptografische algoritmen. Het creëert ook een losgeldbrief genaamd "Fix-Your-Files.txt". De meeste ransomware-programma's hernoemen de gecodeerde bestanden door een extensie aan hun bestandsnamen toe te voegen, maar Snake verandert hun namen op geen enkele manier.

Meer... Reactie toevoegen
   
Turbonews.biz advertenties
Turbonews.biz advertenties

Turbonews[.]biz doorverwijzing verwijdeirngsinstructies

Wat is turbonews[.]biz?

Turbonews[.]biz is een frauduleuze website, gelijkaardig aan toobotnews.biz27news.bizwwserch42.biz, gusimp.net en duizenden andere. Deze werd ontworpen om bezoekers onbetrouwbare en schadelijke inhoud te presenteren en ze door te sturen naar andere onbetrouwbare of schadelijke pagina's. De bezoekers komen meestal op turbonews[.]biz en andere dubieuze webpagina's terecht via omleidingen veroorzaakt door opdringerige advertenties of mogelijk ongewenste toepassingen die al in het systeem aanwezig zijn. De gebruikers moeten er rekening mee houden dat deze apps geen expliciete toestemming nodig hebben om in de apparaten te infiltreren. Ongewenste programma's veroorzaken doorverwijzingen, tonen opdringerige advertenties en bespioneren de internetactiviteit van gebruikers.

Meer... Reactie toevoegen
   
Dear [ISP name] user, Congratulations! POP-UP oplichting
Dear [ISP name] user, Congratulations! POP-UP oplichting

"Dear [ISP name] user, Congratulations!" verwijderingsinstructies

Wat is "Dear [ISP name] user, Congratulations!"?

"Dear [ISP name] user, Congratulations!/Beste klant van [Internet Provider) gebruiker, gefeliciteerd!" is een oplichting via misleidende websites. Deze vorm van oplichting is ontworpen om de gebruikers te laten geloven dat ze een prijs hebben gewonnen, maar om deze te ontvangen moeten ze hun persoonlijke informatie verstrekken en bepaalde kosten betalen. Deze oplichting wordt bevorderd door het gebruik van de naam van de internet provider van de bezoekers - wat helpt om een legitieme indruk te wekken. Niet alleen dat, "Beste [IP-naam] gebruiker, gefeliciteerd!" wordt meestal weergegeven in de juiste taal, op basis van de geolocatie van de bezoekers. Deze zwendel is waargenomen bij Franse (Bouygues Telecom), Chileense (VTR), Hong Kong (Netvigator), Italiaanse (Fastweb), Zuid-Afrikaanse (Telkom) en een aantal andere internet providers. De meeste gebruikers komen onbedoeld op de bedrieglijke oplichtingssites terecht, ze worden ernaar omgeleid door opdringerige advertenties of door mogelijk ongewenste toepassingen die reeds in het apparaat geïnfiltreerd waren.

Meer... Reactie toevoegen
   
Devil ransomware
Devil ransomware

Devil ransomware verwijderingsinstructies

Wat is Devil?

Devil is a een onderdeel van Dharma, een familie van ransomware-programma's. Het hernoemt de gecodeerde bestanden door het slachtoffer-ID, het e-mailadres van de ontwikkelaar en de ".devil" -extensie aan hun bestandsnamen toe te voegen. Het hernoemt bijvoorbeeld een bestand met de naam "1.jpg" naar "1.jpg.id[1E857D00-2574].[decrypt4data@protonmail.com].devil", enzovoort. Zoals de meeste soortgelijke programma's, geeft Devil aan de slachtoffers instructies over hoe ze contact kunnen opnemen met de ontwikkelaars om hun bestanden te laten decoderen. In dit geval wordt het bestand "info.txt" gemaakt en wordt er een pop-upvenster weergegeven (info.hta).

Meer... Reactie toevoegen
   
Prizedeal advertenties
Prizedeal advertenties

Prizedeal doorverwijzing verwijderingsinstructies

Wat is Prizedeal?

Prizedeal is een malafide, onbetrouwbare website. Eens geopend, dwingt hij gebruikers om andere (soortgelijke) websites te bezoeken of geeft hij dubieuze inhoud weer. Er zijn veel vergelijkbare websites op het internet, waaronder: lurunews[.]biz, highertpushs[.]com en tripflag[.]info om maar enkele voorbeelden te noemen. Over het algemeen worden deze websites geopend door mogelijk ongewenste apps die op het systeem geïnstalleerd zijn. Meestal downloaden en installeren mensen dergelijke ongewenste programma's onbedoeld. Bovendien bespioneren de ongewenste programma's de internetactiviteit van hun gebruikers en/of geven ze verschillende advertenties weer.

Meer... Reactie toevoegen
   

Meer artikelen...

Pagina 276 van 484

<< Start < Vorige 271 272 273 274 275 276 277 278 279 280 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Nieuwe virus verwijderingsrichtlijnen
Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware

Top virus verwijderingsrichtlijnen