Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Obeyter.com doorverwijzing verwijderingsinstructies

Wat is obeyter.com?

Identiek aan performingtraffic.com, bestadbid.com, dealclicks.us en vele andere is obeyter.com een een frauduleuze website die werd ontworpen om gebruikers door te sturen naar verschillende andere kwaadwillende sites. In de meeste gevallen bezoeken gebruikers obeyter.com per ongeluk - ze worden ernaar doorverwezen door potentieel ongewenste programma's (PUP's) die doorgaans infiltreren in systemen zonder toestemming of door opdringerige advertenties die door andere frauduleuze sites worden getoond. Naast doorverwijzingen veroorzaken PUP's ook intrusieve advertenties en verzamelen ze gevoelige en persoonlijke data.

PAY_IN_MAXIM_24_HOURS ransomware verwijderingsinstructies

Wat is PAY_IN_MAXIM_24_HOURS?

PAY_IN_MAXIM_24_HOURS een virus van het ransomware-type virus dat recent werd ontdekt door MalwareHunterTeam. Het werd ontworpen om stiekem systemen te infiltreren en de meeste opgeslagen bestanden te versleutelen. Net zoals de meeste ransomware voegt het een extensie toe aan de bestandsnamen van versleutelde bestanden. In dit geval bevat de nieuwe extensie enkele zinnen, terwijl de meeste andere ransomware enkel willekeurige letters en/of cijfers toevoegt. PAY_IN_MAXIM_24_HOURS voegt aan de bestandsnamen een  "....PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment" extensie toe. Zo wordt bv. "sample.jpg" hernoemd naar  "sample.jpg....PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment". Eens bestanden versleuteld zijn wordt het onmogelijk ze te gebruiken. Na succesvolle versleuteling genereert PAY_IN_MAXIM_24_HOURS ook een tekstbestan ("HOW TO DECRYPT FILES.txt") dat in elke bestaande map wordt geplaatst.

NMCRYPT ransomware verwijderingsinstructies

Wat is NMCRYPT?

NMCRYPT is risicovolle ransomware gelijkaardig aan NM4. Eens geïnfiltreerd versleutelt NMCRYPT de meeste data met behulp van AES-256 en RSA-2048 versleutelingsalgoritmes. Bovendien worden door deze malware bestandsnamen uitgebreid met de extensie ".NMCRYPT". "Sample.jpg" wordt bijvoorbeeld hernoemd naar "sample.jpg.NMCRYPT". Gecodeerde bestanden worden onbruikbaar. Zodra het coderingsproces is voltooid, genereert NMCRYPT een HTML-bestand ("Recover your files.html") en plaatst een exemplaar daarvan in elke bestaande map.

WANNACRY DETECTED verwijderingsinstructies

Wat is WANNACRY DETECTED?

Te zien op een dubieuze website is "WANNACRY DETECTED" een valse foutmelding gelijkend op Application.exe Has Stopped Working, Windows Detected ZEUS Virus, Your Device Is Under Threat, en vele andere. Onderzoek toont aan dat gebruikers naar deze website worden doorgestuurd door verschillende potentieel ongewenste programma's (PUP's) die doorgaans computers infiltreren zonder toestemming van gebruikers. Naast omleidingen leveren PUP's verschillende advertenties, misbruiken ze systeembronnen en verzamelen ze gevoelige gegevens.

TrickBot malware verwijderingsgids

Wat is TrickBot?

TrickBot is trojan-malware die is ontworpen om privégegevens van gebruikers te stelen. Uit onderzoek blijkt dat ontwikkelaars in de meeste gevallen TrickBot verspreiden met spam-e-mails, maar het kan ook worden verspreid met valse Adobe Flash Player-updates. Dit virus werd voor het eerst geïdentificeerd aan het einde van 2016, gericht op verschillende financiële instellingen, banken en creditcardaanbieders (voor meer informatie, klik hier). In het najaar van 2017 werd cryptomining erg populair, en om deze reden werd TrickBot geüpdate en richt het zich nu ook op cryptowallets.

Waarom vragen sommige pagina's toestemming om meldingen te tonen?

"Allow Website Notifications" is een spam promotiemethode die recentelijk populair is geworden onder cybercriminelen. Het is een eenvoudige methode die wordt gebruikt om verschillende kwaadaardige sites te promoten. Onderzoek toont aan dat gebruikers typisch "Allow Website Notifications" tegenkomen wanneer ze mogelijk ongewenste adware-type apps (PUA's) op hun computers hebben geïnstalleerd.

Google Chrome Critical ERROR verwijderingsinstructies

Wat is Google Chrome Critical ERROR?

"Google Chrome Critical ERROR" is een vals foutbericht, net zoals, System Support Alert, Your Connection To This Site Is Not Private, This Build Of Windows 10 Is Corrupted, en vele anderen. De fout wordt weergegeven door verschillende kwaadwillende sites die gebruikers vaak onbedoeld bezoeken - ze worden ernaar doorverwezen door mogelijk ongewenste programma's (PUP's) of intrusieve advertenties die worden aangeboden door andere kwaadwillende sites. Onderzoek toont aan dat potentieel ongewenste programma's meestal zonder toestemming infiltreren en niet alleen omleidingen veroorzaken, indringende advertenties genereren en gevoelige informatie registreren, maar dat ze soms ook ongewenste achtergrondprocessen uitvoeren.

System Support Alert verwijderingsinstructies

Wat is System Support Alert?

"System Support Alert" is een vals foutbericht dat wordt vertoond door een aantal kwaadaardige websites. Het lijkt sterk op Dangerous Try To Get Access To Your Personal Logins, This Build Of Windows 10 Is Corrupted, YOUR COMPUTER HAS BEEN BLOCKED en vele andere. Gebruikers bezoeken deze websites vaak onbedoeld - ze worden omgeleid door potentieel ongewenste programma's (PUP's) of opdringerige advertenties weergegeven door andere kwaadaardige sites. Uit onderzoek blijkt dat PUP's doorgaans zonder toestemming in het systeem infiltreren en niet alleen doorverwijzingen veroorzaken maar ook intrusieve advertenties leveren, gevoelige data registreren en (soms) ongewenste achtergrondprocessen uitvoeren.

Trojan Win32/Tiggre!rfn verwijderingsinstructies

Wat is Trojan Win32/Tiggre!rfn?

Trojan Win32/Tiggre!rfn is een risicovolle malware ontworpen om een aantal kwaadaardige taken uit te voeren op de computers van z'n slachtoffers. Hij staat ook bekend als "Trojan.GenericKD.12694003" (volgens BitDefender) en "W32/Autoit.CGO!tr" (volgens Fortinet). Trojan Win32/Tiggre!rfn wordt op allerlei manieren verspreid, zoals spamberichten valse Adobe Flash Player updaters, kwaadaardige websites, kettingbesmettingen en zelfs Facebookberichten.

Iron ransomware verwijderingsinstructies

Wat is Iron?

Zoals eerst werd ontdekt door MalwareHunterTeam is Iron een bijgewerkte versie van een risicovolle ransomware-infectie, Maktub genaamd. Iron werd ontworpen om de meeste bewaarde bestanden te versleutelen met behulp van RSA-cryptografie. Het voegt aan de namen van versleutelde bestanden de ".encry"-extensie toe. Als bestanden eenmaal versleuteld zijn, wordt het gebruik ervan onmogelijk. Na succesvolle versleuteling opent Iron een pop-upvenster en maakt een HTML-bestand ("!HELP_YOUR_FILES.HTML"), waarna een kopie in elke bestaande map wordt geplaatst. Beide bevatten een bericht met de vraag om losgeld.