Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

De Hub ransomware

Instructies voor het verwijderen van de Hub ransomware

Wat is de Hub ransomware?

Hub versleutelt de bestanden van zijn slachtoffers en hernoemt elk versleuteld bestand door er een ID aan toe te voegen, samen met het e-mailadres crypthub@tuta.io en de extensie ".hub". Zo zou een bestand met de naam "1.jpg" worden hernoemd als "1.jpg.id-C279F237.[crypthub@tuta.io].hub", "2.jpg" als "2.jpg.id-C279F237.[crypthub@tuta.io].hub", enz. Het vertoont ook een pop-up-venster en het tekstbestand "FILES ENCRYPTED.txt". Beide bevatten instructies over hoe men contact kan opnemen met de ontwikkelaars van de ransomware. Hub is onderdeel van de Dharma-ransomwaregroep.

   
De Babuk Locker ransomware

Instructies voor het verwijderen van de Babuk Locker ransomware

Wat is Babuk Locker?

Ransomware is malware die bestanden versleutelt en een logeldbericht (of meerdere) aanmaakt. De meeste ransomwares hernoemen ook bestanden. Babuk Locker creëert het tekstbestand "How To Restore Your Files.txt" (logeldbericht) in alle mappen met versleutelde bestanden en het voegt er de extensie ".__NIST_K571__" aan toe. Zo zou een bestand met de naam "1.jpg" worden hernoemd in "1.jpg.__NIST_K571__", "2.jpg" in "2.jpg.__NIST_K571__", enz. Babuk Locker werd ontdekt door Glacius_.

   
Het GoSearch22 virus (Mac)

Hoe verwijdert u GoSearch22 van een Mac?

Wat is GoSearch22?

GoSearch22 is de naam van een mogelijk ongewenst programma, een adware. Deze app toont dus advertenties en ze hoort bij de adware-groep Pirrit. Vaak worden apps zoals GoSearch22 per ongeluk gedownload en geïnstalleerd, vandaar dat we ze 'mogelijk ongewenst' noemen. Het is goed om te weten dat apps zoals GoSearch22 soms niet alleen advertenties tonen maar vaak ook gegevens registreren.

   
De FPVideo adware (Mac)

Hoe verwijdert u FPVideo van een Mac?

Wat is FPVideo?

FPVideo is een mogelijkongewenste app omdat deze wordt gepromoot door een misleidende website, en wordt verspreid via een valse Adobe Flash Player-installer. Gebruikers downloaden dergelijke apps meestal onbedoeld. Het probleem met de installer voor FPVideo is dat deze ook zou kunnen worden gebruikt om andere ongewenste apps te verspreiden, zoals adware-apps en browserkapers.

   
De Moloch ransomware

Instructies voor het verwijderen van de Moloch ransomware

Wat is de Moloch?

Deze ransomware is ontworpen om bestanden te versleutelen en te hernoemen, en creëert ook een tekstbestand "readme-warning.txt" (losgeldbericht) dat in elke map met versleutelde bestanden wordt geplaatst. De bestandsnamen worden gewijzigd door er een uniek ID aan toe te voegen, samen met het e-mailadres moloch_helpdesk@tutanota.com en de extensie ".moloch". Zo zou een bestand met de naam "1.jpg" worden hernoemd in "1.jpg.[9B83AE23].[moloch_helpdesk@tutanota.com].moloch", "2.jpg" in "2.jpg.[9B83AE23].[moloch_helpdesk@tutanota.com].moloch", enzovoort. Moloch is onderdeel van de Makop ransomware-groep.

   
Ufo ransomware

Instructies voor het verwijderen van de Ufo ransomware

Wat is de Ufo ransomware?

Ufo blokkeert de toegang tot bestanden door deze te versleutelen en het hernoemt ook elk versleuteld bestand en toont een pop-up met een losgeldbericht, dat ook in een tekstbestand wordt gegenereerd,("info.hta" en ("@READ_ME@.txt". Ufo hernoemt bestanden door aan de bestandsnamen ".encrypted11", het e-mailadres happynewyear2021@tutanota.com en de extensie ".ufo" toe te voegen. Zo zou een bestand met de naam "1.jpg" worden hernoemd in "1.jpg.encrypted11.[HappyNewYear2021@tutanota.com].ufo", "2.jpg" in "2.jpg.encrypted11.[HappyNewYear2021@tutanota.com].ufo" enz.

   
De Easy ransomware

Instructies voor het verwijderen van de Easy ransomware

Wat is de Easy ransomware?

Easy is onderdeel van de ransomwaregroep Phobos. Het is ontworpen om bestanden te versleutelen en te hernoemen en een losgeldbericht te tonen in twee bestanden: "info.hta" en "info.txt". Easy hernoemt de bestanden door een ID van het slachtoffer, het e-mailadres easybackup@aol.com en de extensie ".easy" aan de bestandsnaam toe te voegen. Zo zou een bestand met de naam "1.jpg" worden hernoemd in "1.jpg.id[C279F237-2723].[easybackup@aol.com].easy", "2.jpg" in "2.jpg.id[C279F237-2723].[easybackup@aol.com].easy" enz.

   
De Bip (Dharma) ransomware

Instructies voor het verwijderen van de Bip ransomware

Wat is Bip?

Bip versleutelt bestanden, wijzigt hun bestandnamen en vertoont een pop-up-venster en het tekstbestand "FILES ENCRYPTED.txt" met daarin instructies over hoe slachtoffers de makers van de ransomware kunnen contacteren. Versleutelde bestanden worden hernoemd door een uniek ID, het e-mailadres buydecrypt@qq.com email address en de extensie ".bip" aan hun namen toe te voegen. Zo zou een bestand met de naam "1.jpg" worden hernoemd naar "1.jpg.id-C279F237.[buydecrypt@qq.com].bip", "2.jpg" naar "2.jpg.id-C279F237.[buydecrypt@qq.com].bip", enz. Bip is onderdeel van de Dharma ransomware-groep.

   
De 4help ransomware

Instructies voor het verwijderen van de 4help ransomware

Wat is 4help?

4help werd ontdekt door Jakub Kroustek, en is afkomstig uit de ransomware-groep Dharma. Het versleutelt bestanden, hernoemt deze en vertoont twee losgeldberichten. 4help hernoemt bestanden door er een uniek ID aan toe te voegen, samen met het e-mailadres hlper4y@tutanota.com  en de extensie ".4help" aan toe te voegen. Zo zou een bestand met de naam "1.jpg" na versleuteling verschijnen als "1.jpg.id-C279F237.[hlper4y@tutanota.com].4help", "2.jpg" als "2.jpg.id-C279F237.[hlper4y@tutanota.com].4help" enz. 4help vertoont een pop-up-venster en het tekstbestand "FILES ENCRYPTED.txt" met daarin instructies over hoe men contact kan opnemen met de ontwikkelaars.

   
De StandardBoost adware (Mac)

Hoe verwijdert u de StandardBoost adware van een Mac?

Wat is StandardBoost?

StandardBoost is een adware-app met eigenschappen van een browserkaper. Het vertoont intrusieve advertenties en brengt wijzigingen aan in de browserinstellingen om valse zoekmachines te promoten. Bovendien hebben de meeste adwares en browserkapers datatracking-functionaliteit, die wordt gebruikt om de browse-activiteit van gebruikers te bespioneren. Aangezien gebruikers deze app doorgaans per ongeluk downloaden / installeren, wordt deze geclassificeerd als een mogelijk ongewenst programma. Een van de dubieuze technieken die worden gebruikt om StandardBoost te verspreiden zijn valse Adobe Flash Player-updates. Het is opvallend dat valse updaters / installers niet langer alleen worden ingezet om mogelijk ongewenste programma's te verspreiden, maar ook voor het verspreiden van trojans, ransomware en andere malware.

   

Pagina 330 van 610

<< Start < Vorige 321 322 323 324 325 326 327 328 329 330 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware