Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Dever ransomware

Dever ransomware verwijderingsinstructies

Wat is Dever?

Als lid van de Crisis/Dharma malware-famiie, is Dever een kwaadaardig ransomware-programma. De apparaten die ermee geïnfecteerd zijn, versleutelen ale gegevens en er wordt losgeld van de slachtoffers geëist voor de decoderingssoftware. Omdat Dever de bestanden codeert, geeft het ze een nieuwe naam: de unieke ID, het e-mailadres van de ontwikkelaars (er zitten verschillende e-mails die cybercriminelen achter deze infectie gebruiken, daarom is er meer dan één variant in de gewijzigde bestandsnamen) en voegt er de extensie ".Dever" aan toe. Een bestand als bijvoorbeeld "1.jpg" zou "1.jpg.id[1E857D00-2544].[[email protected]].Dever" kunnen zijn na de encryptie. Zodra dit proces voltooid is, wordt er een tekstbestand "info.txt" en een HTML-toepassing "info.hta" op het bureaublad gemaakt. De bijgewerkte varianten van deze ransomware gebruiken ".[[email protected]].Dever" voor de gecodeerde bestanden.

   
This Is A VIRUS. You Computer Is Blocked (File) oplichting

"This is a VIRUS. You computer is blocked" verwijderingsinstructies

Wat is "This is a VIRUS. You computer is blocked"?

"This is a VIRUS. You computer is blocked/Dit is een VIRUS. Uw computer is geblokkeerd" is een oplichting met technische ondersteuning die ingezet wordt door cybercriminelen die beweren legitieme 'technische ondersteuning' aan te bieden. Ze proberen om mensen te misleiden en ze te laten geloven dat hun computers geïnfecteerd/geblokkeerd zijn en dat ze contact moeten opnemen via het opgegeven telefoonnummer. De meeste mensen openen dit soort websites niet opzettelijk: ze worden gedwongen om ze te bezoeken door mogelijk ongewenste apps (PUA's) die op hun systemen geïnstalleerd zijn. Deze apps veroorzaken meestal ongewenste omleidingen, leveren advertenties op en registreren informatie.

   
BitPyLock ransomware

BitPyLock ransomware verwijderingsinstructies

Wat is BitPyLock?

BitPyLock werd ontdekt door het MalwareHunterTeam en is een kwaadaardige software, die geclassificeerd is als ransomware. Systemen die ermee geïnfecteerd zijn, versleutelen alle gegevens en ontvangen berichten met een vraag om betaling van losgeld in ruil voor voor decoderingstools. Terwijl BitPyLock codeert, krijgen de getroffen bestanden een nieuwe titel met de extensie ".bitpy". Een bestandsnaam zoals "1.jpg" wordt bijvoorbeeld weergegeven als "1.jpg.bitpy". Na het einde van dit proces wordt een HTML-bestand - "# HELP_TO_DECRYPT_YOUR_FILES #.html" aangemaakt op het bureaublad van het slachtoffer.

   
Ako ransomware

Ako ransomware verwijderingsinstructies

Wat is Ako?

Er zijn twee varianten van de Ako-ransomware, maar het enige verschil is de manier waarop de slachtoffers geacht worden om contact op te nemen met sz cybercriminelen/losgeld te betalen. Beide varianten van Ako maken een tekstbestand (losgeldbrief) aan met de naam "ako-readme.txt". In de ene versie krijgen de slachtoffers de opdracht om via e-mail contact op te nemen met cybercriminelen, in de andere om het losgeld te betalen via een Tor-website. Beide Ako-varianten maken het "id.key"-bestand aan en plaatsen het in de mappen die de gecodeerde bestanden bevatten (ze doen hetzelfde met de losgeldbrief) en hernoemen alle gecodeerde bestanden door een willekeurige extensie aan hun bestandsnamen toe te voegen. Een bestand met de naam "1.jpg" wordt bijvoorbeeld hernoemd naar "1.jpg.2mzWmb", enz.

   
Clown ransomware

Clown ransomware verwijderingsinstructies

Wat is Clown?

Clown is een stuk schadelijke software, die geclassificeerd is als ransomware. Het werd ontdekt door GrujaRS. Deze malware is ontworpen om de gegevens van de geïnfecteerde systemen te coderen en vervolgens betaling te eisen voor de decodering ervan. Terwijl Clown codeert, worden de getroffen bestanden volledig hernoemd met het patroon "[[email protected]][id=1E857D00]ORIGINAL_FILENAME.clown+". Een bestand dat oorspronkelijk "1.jpg" genoemd wordt, ziet er bijvoorbeeld uit als "[[email protected]][id=1E857D00]1.jpg.clown+" na de codering. Na dit proces worden een HTML-toepassing - "!!! READ THIS !!!.hta" en een tekstbestand "HOW TO RECOVER ENCRYPTED FILES.txt" op het bureaublad van het slachtoffer neergezet.

   
WannaScream ransomware

WannaScream ransomware verwijderingsinstructies

Wat is WannaScream?

WannaScream werd ontdekt door S!Ri. Deze ransomware codeert de bestanden, wijzigt hun bestandsnamen en maakt een losgeldbericht aan dat wordt weergegeven in een ander pop-upvenster. WannaScream hernoemt alle gecodeerde bestanden door een e-mailadres ([email protected]), een slachtoffer-ID en de extensie ".WannaScream" aan hun bestandsnamen toe te voegen. Het verandert bijvoorbeeld "1.jpg" naar "1.jpg.[[email protected]][1E857D00].WannaScream", enzovoort. WannaScream maakt een bericht met een vraag om losgeld aan en een tekstbestand met de naam "README.txt" en geeft die ook weer in een pop-upvenster via het gemaakte "WannaScream.hta"-bestand.

   
Pashka ransomware

Pashka ransomware verwijderingsinstructies

Wat is Pashka?

Pashka is een schadelijk programma, dat gecategoriseerd wordt als ransomware. Het is ontworpen om de gegevens van de geïnfecteerde apparaten te coderen en om een betaling voor de decoderingstools te eisen. Het wordt verspreid via een gehackt YouTube-account opgelet; YouTuber Noted heeft een video, waarin staat dat zijn account gehacked is uitgebracht. Om precies te zijn, verspreidt het zich via een link in de beschrijving van een video met de titel "Malwarebytes 4.0.4 Premium Key Cracked 2020 Protect Yourself". De link wordt omgeleid naar een cloudopslagsite, van waaruit (een gearchiveerd) schadelijk uitvoerbaar bestand gedownload kan worden. De instructies voor het "kraken" (illegale activering) informeren de gebruikers dat ze alle antivirussoftware moeten uitschakelen. Terwijl Pashka codeert, wordt er aan de bestanden de extensie ".pashka" toegevoegd. Een bestand als "1.jpg" wordt bijvoorbeeld weergegeven als "1.jpg.pashka", enzovoort voor alle betrokken bestanden. Nadat dit proces is voltooid, wordt er een tekstbestand "HELP_ME_RECOVER_MY_FILES.txt" op het bureaublad neergezet.

   
Bablo ransomware

Bablo ransomware verwijderingsinstructies

Wat is Bablo?

Bablo maakt deel uit van de malware-familie Dharma/Crysis en is een kwaadaardig programma dat geclassificeerd wordt als ransomware. Het werkt door gegevens te versleutelen en losgeld te eisen voor de ontsleuteling ervan. Tijdens het coderingsproces worden de bestanden hernoemd met een unieke ID, het e-mailadres van de ontwikkelaar en de extensie ".bablo". Een bestandsnaam zoals "1.jpg" lijkt bijvoorbeeld op iets als "1.jpg.id[1E857D00-2569].[[email protected]].bablo", enzovoort voor alle bestanden waarin dit probleem optreedt. Nadat dit proces is voltooid, worden twee bestanden "info.hta" en "info.txt" op het bureaublad gemaakt. Zowel de HTML-toepassing als het tekstbestand bevatten losgeldeisen.

   
Snake ransomware

Snake ransomware verwijderingsinstructies

Wat is Snake?

De Snake ransomware werd ontdekt door MalwareHunterTeam. Onderzoek toont aan dat cybercriminelen erachter zakelijke netwerken aanvallen. Snake is ontworpen om bestanden te coderen die opgeslagen zijn op alle computers in een netwerk, het codeert ze met AES-256 en RSA-2048 cryptografische algoritmen. Het creëert ook een losgeldbrief genaamd "Fix-Your-Files.txt". De meeste ransomware-programma's hernoemen de gecodeerde bestanden door een extensie aan hun bestandsnamen toe te voegen, maar Snake verandert hun namen op geen enkele manier.

   
Turbonews.biz advertenties

Turbonews[.]biz doorverwijzing verwijdeirngsinstructies

Wat is turbonews[.]biz?

Turbonews[.]biz is een frauduleuze website, gelijkaardig aan toobotnews.biz27news.bizwwserch42.biz, gusimp.net en duizenden andere. Deze werd ontworpen om bezoekers onbetrouwbare en schadelijke inhoud te presenteren en ze door te sturen naar andere onbetrouwbare of schadelijke pagina's. De bezoekers komen meestal op turbonews[.]biz en andere dubieuze webpagina's terecht via omleidingen veroorzaakt door opdringerige advertenties of mogelijk ongewenste toepassingen die al in het systeem aanwezig zijn. De gebruikers moeten er rekening mee houden dat deze apps geen expliciete toestemming nodig hebben om in de apparaten te infiltreren. Ongewenste programma's veroorzaken doorverwijzingen, tonen opdringerige advertenties en bespioneren de internetactiviteit van gebruikers.

   

Pagina 5 van 213

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>