Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

ElementaryType Adware (Mac)

Hoe verwijdert u de ElementaryType adware van een Mac?

Wat is ElementaryType?

ElementaryType is een adware met eigenschappen van een browserkaper. Deze frauduleuze software vertoont intrusieve advertenties en wijzigt browserinstellingen om valse zoekmachines te promoten. Daarnaast verzamelt adware net zoals browserkapers browsergerelateerde gegevens. De meeste gebruikers downoaden apps zoals ElementaryType onbedoeld, en daardoor wordt het beschouwd als een mogelijk ongewenste app.

   
Het Cisco WebEx virus

Handleiding voor het verwijderen van het Cisco WebEx virus

Wat is het Cisco WebEx virus?

"Cisco WebEx-virus" is een algemene term die wordt gebruikt om ongewenste en schadelijke software te beschrijven, die wordt verspreid door het te vermommen als een Cisco Webex-product. Cisco Webex is de naam van een legitiem bedrijf dat software voor webconferenties en videoconferenties ontwikkelt, met name Webex Meetings, Webex Teams, Training Center, Event Center, Support Center, Sales Center, MeetMeNow enzovoort. Recent is vanwege de Coronavirus/COVID-19-pandemie, de vraag naar dit soort software toegenomen. Dit werd opgemerkt en uitgebuit door cybercriminelen. Omdat Cisco WebEx zeer toegankelijk is - het biedt bijvoorbeeld platformonafhankelijke producten (die op verschillende besturingssystemen werken) en bepaalde gratis services en abonnementen, is het een belangrijk doelwit voor criminelen. Die misbruiken de bekendheid van deze producten voor kwaadaardige doeleinden. Zoals opgemerkt door ESET research promoten de ontwikkelaars en distributeurs van adware hun eigen producten door deze te vermommen als, of te bundelen met Cisco WebEx-applicaties.

   
De ActivityElement adware (Mac)

Hoe verwijdert u ActivityElement van een Mac?

Wat is ActivityElement?

ActivityElement vertoont advertenties en wijzigt de browserinstellingen. Deze app is dus tegelijk een adware en een browserkaper. Het is gebruikelijk dat apps van dit type zijn ontworpen om informatie te verzamelen over het surfgedrag van gebruikers en mogelijk ook andere gegevens. In de meeste gevallen downloaden en installeren gebruikers apps zoals ActivityElement onbedoeld, nadat deze via verdachte methoden worden verspreid. ActivityElement wordt gedistribueerd met behulp van een valse Adobe Flash Player-installer.

   
De SUMMON ransomware

Instructies voor het verwijderen van de SUMMON ransomware

Wat is SUMMON?

SUMMON versleutelt de bestanden van zijn slachtoffers. Het hernoemt deze bestanden ook en vertoont een losgeldbericht ("#ReadThis.HTA"). Het hernoemt bestanden door er het adres summonunlock@gmail.com aan toe te voegen, samen met een uniek ID en de extensie ".SUMMON". Zo zou een bestand met de naam "1.jpg" bijvoorbeeld worden hernoemd als "SummonunLock@gmail.com][id=C279F237]1.jpg.SUMMON", "2.jpg" als "[SummonunLock@gmail.com][id=C279F237]2.jpg.SUMMON", enz.

   
De PAYMENT ransomware

Instructies voor het verwijderen van de PAYMENT ransomware

Wat is PAYMENT?

PAYMENT maakt deel uit van de Phobos ransomware-groep. Deze is ontworpen om bestanden te coderingen, elk versleuteld bestand te hernoemen en een losgeldbericht te tonen (dat ook word aangemaakt in het tekstbestand "info.txt"). PAYMENT wijzigt ook de namen van bestanden door er een uniek ID aan toe te voegen, de ICQ-username van de makers en de extensie ".PAYMENT". Zo zou een bestand met de naam "1.jpg" worden hernoemd als "1.jpg.id[C279F237-3130].[ICQ_Cavallobtc].PAYMENT", "2.jpg" als "2.jpg.id[C279F237-3130].[ICQ_Cavallobtc].PAYMENT", enz.

   
De LTC ransomware

Instructies voor het verwjderen van de LTC ransomware

Wat is de LTC ransomware?

LTC is de naam van een kwaadaardig programma en het is afkomstig uit de Dharma ransomwaregroep. Deze malware versleutelt gegevens en vraagt losgeld in ruil voor de decodering. Tijdens de versleuteling wordt aan de bestansnamen een unieke ID toegevoegd, het e-mailadres van de cybercriminelen en de extensie ".LTC". Een bestand met de oorspronkelijke naam "1.jpg" zou bijvoorbeeld verschijnen als "1.jpg.id-C279F237.[leeza@keemail.me].LTC" na de versleuteling ervan. Zodra dit proces is voltooid, worden losgeldberichten geplaatst met de naam "FILES ENCRYPTED.txt" en deze worden ook in een pop-up getoond.

   
Het Gdiview virus

Instructies voor het verwijderen van Gdiview

Wat is Gdiview?

Gdiview is een mogelijk ongewenste applicatie die ontwikkelaars verspreiden via verdachte websites (mogelijk meerdere websites). Het is niet bekend wat precies het doel is van de Gdiview-app, maar het is zeer waarschijnlijk dat gebruikers die deze app installeren, tegelijk adware, een browserkaper of een andere ongewenste app zullen installeren. Dergelijke apps worden zelden opzettelijk geïnstalleerd, daarom noemen we ze 'ongewenst'.

   
De HelperService adware (Mac)

Hoe verwijdert u de HelperService adware van een Mac?

Wat is HelperService?

HelperService is de naam van een onbetrouwbare app die wordt geklasseerd als adware. Daarnaast is deze software ook een browserkaper. Na een succesvolle installatie vertoont HelperService opdringerige advertenties (d.w.z. het toont allerlei advertenties) en wijzigt de browserinstellingen om nepzoekmachines te promoten. Vanwege de dubieuze methoden die worden gebruikt om deze app te verspreiden, wordt deze ook beschouwd als een mogelijk ongewenst programma. De meest mogelijk ongewenste programma's (ongeacht hun type) bespioneren de browse-activiteit van gebruikers. Er is vastgesteld dat HelperService wordt verspreid via een DLVPlayer-installer.

   
Oplichting via pop-up "Your Apple IPhone Is Currently Under Virus Attack" (Mac)

Hoe verwijdert u app die de oplichtingsmelding "Your Apple iPhone is currently under virus attack" vertonen?

Wat is de oplichting met de melding "Your Apple iPhone is currently under virus attack"?

Meestal zijn websites zoals deze ontworpen om nietsvermoedende bezoekers te laten geloven dat hun apparaat is geïnfecteerd zodat ze een mogelijk ongewenste applicatie zouden installeren die zogenaamd virussen, trojans of andere bedreigingen kan verwijderen. Met andere woorden, websites zoals deze gebruiken misleiding om allerlei software te promoten. Het is goed om te weten dat vrijwel niemand dergelijke websites opzettelijk bezoekt.

   
De DeroHE ransomware

Instructies voor het verwijderen van de DeroHE ransomware

Wat is de DeroHE ransomware?

DeroHE is een schadelijke software die wordt geklasseerd als ransomware. Op systemen die met deze malware zijn geïnfecteerd, worden de gegevens gecodeerd waarna losgeld wordt gevraagd voor de decodering. Tijdens het coderingsproces wordt aan alle betrokken bestanden de extensie ".DeroHE" toegevoegd. Een bestand met bijvoorbeeld de oorspronkelijke naam "1.jpg" zou na codering verschijnen als "1.jpg.DeroHE", "2.jpg" als "2.jpg.DeroHE", enzovoort. Nadat dit proces is voltooid, wordt een losgeldbericht - "READ_TO_DECRYPT.html" aangemaakt. De DeroHE-ransomware wordt verspreid via zwendel-e-mails waarin een gratis jaarlicentie wordt aangeboden voor de IObit-software. De e-mails lijken legitiem, net als de afzender, wat ofwel te wijten is aan een goede imitatie ofwel aan een zwak punt dat werd ontdekt en uitgebuit door de cybercriminelen waardoor ze controle konden krijgen over een legitiem IObit-e-mailadres. Benadrukt moet worden dat het bedrijf IObit op geen enkele manier geassocieerd is met de DeroHE-malware.

   

Pagina 6 van 290

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>