Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Nullbyte Ransomware

 

Nullbyte ransomware verwijderingsinstructies

Wat is Nullbyte?

Nullbyte is een ransomware-type virus (eerdere varianten: DetoxCrypto, Serpico) dat stiekem het systeem infiltreert en verschillende opgeslagen bestanden versleutelt. Tijdens het versleutelen voegt Nullbyte een extensie toe aan de versleutelde bestanden  '_nullbyte' (Zo wordt het versleutelde "sample.jpg" hernoemd naar "sample.jpg_nullbyte"). Volgend op een succesvolle versleuteling toont Nullbyte een pop-up venster dat een bericht met vraag om losgeld bevat. Deze ransomware wordt verspreid via een valse Pokemon Go bot applicatie genaamd NecroBot.

   
Counterflix Advertenties

Counterflix verwijderingsinstructies

Wat is Counterflix?

Counterflix is een misleidende applicatie die identiek is aan Gostify. Beiden bieden functies aan (DNS services) die toelaten websites te bezoeken die in het eigen land geblokkeerd worden. De applicatie kan legitiem lijken maar ze staat bekend als een mogelijk ongewenst programma (PUP) en adware. Daar zijn drie redenen voor: installatie zonder toestemming van de gebruikers, spionage van de internactiviteiten en vertonen van intrusieve online advertenties.

   
Fantom Ransomware

 

Fantom ransomware verwijderingsinstructies

Wat is Fantom?

Fantom is een virus van het ransomware-type dat de procedure van Windows Update nabootst tijdens het versleutelen van de bestanden van het slachtoffer. Dat is erg ongewoon, de meeste ransomware versleutelt bestanden stiekem op de achtergrond. Tijdens het versleutelen voegt Fantom een '.fantom' extensie toe aan elk versleuteld bestand. Zo wordt 'voorbeeld.jpg' bijvoorbeeld hernoemd naar 'voorbeeld.jpg.fantom'. Daaropvolgend wijzigt Fantom de bureaubladachtergrond van het slachtoffer en creëert het een bestand genaamd 'DECRYPT_YOUR_FILES.html' dat achteraf op het bureaublad van het slachtoffer wordt geplaatst en ook in elke map die versleutelde bestanden bevat. Merk op dat RemindMe ransomware een gelijkaardig html-bestand maakt, de kans is dus groot dat deze gerelateerd is aan het Fantom-virus.

   
Alma Locker Ransomware

 

Alma Locker ransomware verwijderingsinstructies

Wat is Alma Locker?

Alma Locker is een riskante ransomware die bestanden versleutelt met de AES-128 cryptografie. Het virus voegt zes willekeurige tekens toe aan de naam van elk versleuteld bestand (zo wordt 'voorbeeld.jpg' bijvoorbeeld hernoemd in 'voorbeeld.jpg.tqadgm'). Hierdoor is eenvoudig te bepalen welke bestanden versleuteld werden. Volgend op een succesvolle versleuteling creëert Alma Locker twee bestanden met een boodschap waarin om losgeld wordt gevraagd - "Unlock_files_(6 willekeurige tekens).html" en "Unlock_files_(6 willekeurige tekens).txt" en het plaatst deze vervolgens op het bureablad en in elke map met versleutelde bestanden.

   
Gogletab.com Doorverwijzing

Hoe browser doorverwijzingen naar gogletab.com elimineren?

Wat is gogletab.com?

gogletab.com is een dubieuze website die claimt Google te zijn (wat uiteraard een legitieme zoekmachine is). De layout van deze site is identiek aan de echte Google en veel gebruikers geloven daarom dat gogletab.com legitiem is. Eigenlijk wordt de site gepromoot via frauduleuze sotware installers. Gogletab.com werd ook ontworpen om allerlei gegevens te verzamelen over het surfgedara van internetgebruikers.

   
CryptFIle2 (.scl) Ransomware

 

CryptFIle2 ransomware verwijderingsinstructies

Wat is CryptFIle2?

CryptFIle2 is ransomware die stiekem systemen infiltreert en bestanden versleutelt met een assymetrisch algoritme. Deze ransomware voegt een .id_[VICTIM_ID]_[EMAIL].scl extensie toe aan alle versleutelde bestanden (bv. [originele bestandsnaam]_id_[slachtoffer ID]_e-mail_crts@dr.com_.scl of voorbeeld.jpg.id_[SLACHTOFFER_ID][zeta@dr.com].scl). Wees je ervan bewust dat deze ransomware twee verschillende sleutels genereert (een publieke en een private) tijdens het versleutelen. De publieke wordt gebruikt voor de versleuteling terwijl de private dient om getroffen bestanden te ontsleutelen. De private sleutel staat opgeslagen op servers op afstand gecontroleerd door de cybercriminelen. Ze vragen gebruikers een losgeld te betalen om de decryptor met een ingebakken private sleutel te ontvangen.

   
Funnysiting.com Doorverwijzing

Hoe elimineer je browser doorverwijzingen naar funnysiting.com?

Wat is funnysiting.com?

Funnysiting.com is een andere valse zoekmachine die belooft de gebruikers betere zoekresultaten te leveren en daardoor ook een verbeterde internetervaring. Dat kan op het eerste zicht legitiem en handig lijken, toch zouden gebruikers moeten weten dat funnysiting.com gepomoot wordt via misleidende software downloaders/installers doe de webbrowsers gijzelen en verschillende instelling stiekem wijzigen. Daarenboven bespioneert funnysiting.com ook constant de surfactiviteit van de gebruikers door het verzamelen van de verschillende gegevenstypes.

   
Mylucky123.com Doorverwijzing

Hoe elimineer je browser doorverwijzingen naar mylucky123.com?

Wat is mylucky123.com?

Mylucky123.com is een frauduleuze website die pretendeert een legitieme zoekmachine voor het internet te zijn. Gezien de layout erg lijkt op Google, Bing, Yahoo en andere legitieme zoekmachines voor het internet denken veel mensen dat mylucky123.com ook legitiem is. Nochtans moeten gebruikers beseffen dat deze site frauduleus is en gepromoot wordt met misleidende download/installatie-tools die webbrowsers gijzelen en allerlei opties wijzigen. Daarbij komt ook dat mylucky123.com verschillende soorten gegevens verzamelt over de surfactiviteit van gebruikers.

   
Startgo123.com Doorverwijzing

Hoe browser doorverwijzingen naar startgo123.com elimineren?

Wat is startgo123.com?

startgo123.com wordt voorgesteld als een legitieme zoekmachine voor internet die verbeterde zoekresultaten brengt alsook een snelle toegang tot verschillende websites (bijvoorbeeld YouTube, eBay, Facebook, enz.) De site lijkt sterk op Yahoo, Google, Bing en andere legitieme zoekmachines. Daardoor geloven gebruikers vaak dat startgo123.com ook legitiem is. In feit wordt de site gepromoot via frauduleuze software download/installatie tools. Verder registreert startgo123.com constant verschillende gegevens aangaande de surfactiviteit van gebruikers op het internet.

   
Zepto Ransomware

 

Zepto ransomware verwijderingsinstructies

Wat is Zepto?

Zepto is een virus van het ransomware-type, bijna identiek aan Locky. Cybercriminelen verspreiden deze malware via kwaadaardige Zip-archieven en .docm (MS Word) bestanden in bijlages van e-mails. De Zip-archieven bevatten een Javascript-bestand (dat eruitziet als een tekstbestand) dat eens het uitgevoerd wordt de ransomware downloadt als een uitvoerbaar Windows-bestand (.exe) en het vervolgens opstart. De .docm  staat voor  "document met macro's". Het wordt echter enkel uitgevoerd wanneer het slachtoffer macro's activeert in MS Word waar ze standaard zijn uitgeschakeld. De macro's zullen hetzelfde doen - een kwaadaardig uitvoerbaar bestand downloaden en het uitvoeren. Na infiltratie van het systeem zal Zepto verschillende soorten bestanden versleutelen met behulp van assymetrische versleutelingstechnieken.

   

Pagina 388 van 482

<< Start < Vorige 381 382 383 384 385 386 387 388 389 390 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware