Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken
BadBlock ransomware verwijderinsinstructies
Wat is BadBlock?
BadBlock is een virus van het ransomware-type dat na het infiltreren van het systeem verschillende bestanden opgeslagen op de computer van het slachtoffer versleutelt. Anders dan andere ransomware voegt Badblock geen extensie toe aan de versleutelde bestanden. Na versleuteling opent BadBlock een scherm met daarin een bericht waarin details gegeven worden over de versleuteling. Deze ransomware creëert ook een Help_Decrypt.html bestand (dat een identiek bericht bevat) en plaatst dit in elke map die versleutelde bestanden bevat.
Zyklon ransomware verwijderingsinstructies
Wat is Zyklon?
Zyklon is ransomware die de computers van slachtoffers infiltreert en verschillende bestanden versleutelt met AES 256 - een assymetrisch versleutelingsalgoritme dat twee sleutels genereert (een publieke om te versleutelen en een private om te ontsleutelen). Het is onmogelijk de versleutelde bestanden te herstellen zonder de private sleutel en dus vragen de ontwikkelaars een losgeld in ruil voor deze sleutel. Merk op dat de ransomware de naam van elk versleuteld bestand een .zyklon extensie geeft. Zo is eenvoudig vast te stellen welke bestanden getroffen werden.
8lock8 ransomware verwijderingsinstructies
Wat is 8lock8?
8lock8 is een virus van het ransomware-type gebaseerd op HiddenTear (een educatieve open-source ransomware uitgegeven in augustus 2015). Na infiltratie van het systeem gebruikt 8lock8 het AES-256 (asymmetrisch versleutelingsalgoritme) om de verschillende bestanden opgeslagen op de computer van een slachtoffer te versleutelen. Tijdens het versleutelen voegt deze ransomware een naamsextensie toe aan elk versleuteld bestand, namelijk de .8lock8 extensie, wat het relatief eenvoudig maakt om getroffen bestanden te herkennen. Volgens op een succesvolle versleuteling creëert 8lock8 een 'READ_IT.txt' bestand en plaatst dit in elke map die versleutelde bestanden bevat.
![Advertenties door [willekeurige letters]](/images/thumbnails/th-8358-ads-by-random-letters.jpg)
Adware verwijderingsinstructions
Wat zijn advertenties door [willekeurige letters]?
Advertenties door [wilekeurige letters], [willekeurige letters] Ads, Powered by [willekeurige letters] en andere gelijkaardig aangeduide advertenties worden gegenereerd door verschillende soorten mogelijk ongewenste programma's zoals Shopperz en Groover. Wanneer we zeggen [willekeurige letters] bedoelen we letterlijk dat de woorden waarmee de advertenties worden gemarkeerd bestaan uit willekeurige letters. Voorbeelden zijn Ads by Suvpatoj, Powered by Negmirvaaiw, Powered by Triangulum, Ads by Albireo en vele andere. Mogelijk ongewenste programma's die zulke advertenties genereren claimen de surfervaring van gebruikers op internet te verbeteren. De waarheid is echter dat deze apps geklasserd staan als adware. Niet enkel infiltreren ze systemen zonder toestemming van de gebruikers en genereren ze intrusieve advertenties maar ze verzamelen ook informatie over de surfactiviteit van gebruikers op internet.
.777 ransomware verwijderingsinstructies
Wat is .777?
.777 is een ransomware-type virus dat bestanden versleutelt. Deze malware gebruikt assymetrische encryptie om de bestanden van het slachtoffer te versleutelen. Tijdens het versleutelen genereert .777 ransomware twee sleutels - een publieke en een private (publieke om bestanden te versleutelen, private om ze te ontsleutelen). Merk op dat het ontsleutelen zonder deze sleutel onmogelijk is. De ontwikkelaars van .777 vragen een losgeld in ruil voor deze sleutel. Verder voegt .777 een extensie toe aan elk versleuteld bestand “[email protected]$.777”. Hierdoor is gemakkelijk vast te stellen welke bestanden versleuteld werden.
MISCHA ransomware verwijderingsinstructies
Wat is MISCHA?
Ontwikkeld door de makers van Petya is Mischa een andere ransomware die de computer van slachtoffers infiltreert en achteraf de bestanden versleuteld. Dit virus wordt verspreid via kwaadaardige e-mailbijlages die gewoonlijk verkleed worden als sollicitatieformulieren. De bestanden worden versleuteld met een assymetrisch algoritme, hierdoor worden twee sleutels gegenereerd tijdens de versleuteling, een publieke (voor het versleutelen) en een private (voor het ontsleutelen). Mischa voegt een extensie toe aan de namen van versleutelde bestanden, meestal één van deze extensies: .cRh8, .3P7m, .aRpt, .eQTz or.3RNu. Deze ransomware creëert ook .txt en .html bestanden (beide genaamd YOUR_FILES_ARE_ENCRYPTED) en plaatst deze in elke map die versleutelde bestanden bevat.
Crypren ransomware verwijderingsinstructies
Wat is Crypren?
Crypren is een ransomware-type virus dat stiekem de computers van slachtoffers infiltreert en opgeslagen bestanden versleutelt. Het voegt ook een een extensie toe aan de naam van elk versleuteld bestand, .encrypted. Deze bestanden worden versleuteld via een asymmetrisch versleutelingsalgoritme wat betekent dat een publieke (voor versleuteling) en een private (voor ontsleuteling) sleutel aangemaakt wordt tijdens het proces. Eens deze ransomware klaar is met versleutelen creëert het een READ_THIS_TO_DECRYPT.html bestand en plaatst deze in elke map die versleutelde bestanden bevat. Het html-bestand bevat een bericht waarin wordt gemeld dat de bestanden van het slachtoffer versleuteld werden en dat een losgeld betaald moeten worden om deze bestanden te ontsleutelen.
CryptoHitman ransomware verwijderingsinstructies
Wat is CryptoHitman?
CryptoHitman is een virus van het ransomware-type dat de bestanden van slachtoffers versleutelt. Tijdens het versleutelen voegt CryptoHitman een .porno extensie toe aan de naam van elk versleuteld bestand. Dit maakt het vrij gemakkelijk om te bepalen welke bestanden werden versleuteld. Daarop volgt een bericht waarin verklaard wordt dat het slachtoffer z'n bestanden enkel kan herstellen door het betalen van een losgeld.
Yakes ransomware verwijderinginstructies
Wat is Yakes?
Yakes is ransomware-type malware gelijkaardig aan Salam!. Na infiltratie van het systeem versleutelt Yakes verschillende soorten bestanden (bijvoorbeeld .doc, .ppt, .pdf, enz.) opgeslagen op de computers van de slachtoffers. Sommige varianten van deze ransomware voegen een extensie toe aan de versleutelde bestanden, .KEYH0LES. Andere versies doen dit echter niet. Het is daarom moeilijk vast te stellen welke bestanden versleuteld werden. Volgend op encryptie wordt een bericht vertoond met daarin de vraag om losgeld.
ClearScreen Player verwijderingsinstructies
Wat is ClearScreen Player?
ClearScreen Player is een misleidende applicatie identiek aan de NowUSeeIt Player en Playthru Player. De ontwikkelaars claimen dat ClearScreen Player gebruikers toelaat online video's te spelen vanuit hun desktop en dit zonder browser - "De ClearScreen Player is gebaseerd op het simpele maar briljante idee een online video-ervaring te bieden zonder browser!". Deze functionaliteit kan eerst legitiem lijken maar de waarheid is dat ClearScreen Player eigenlijk geklasseerd wordt als een mogelijk ongewenst programma (PUP) en een adware. Niet enkel infiltreert deze adware het systeem zonder om toestemming van de gebruikers te vragen, het monitort ook continu de surfactiviteit van gebruikers op internet en levert intrusieve online advertenties.
Meer artikelen...
Pagina 396 van 487
<< Start < Vorige 391 392 393 394 395 396 397 398 399 400 Volgende > Einde >>