Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken
Domino ransomware verwijderingsinstructies
Wat is Domino?
Domino is een virus van het ransomware-type gebaseerd op Hidden Tear (open-source ransomware project). Dit virus claimt KMSPico te zijn (een Windows activatie-crack). Eens uitgevoerd wordt door de valse KMSpico Windows activator een willekeurig genaamd bestand uitgepakt en in de "%Temp%"-map geplaatst. Dit bestand wordt automatisch uitgevoerd en het pakt een met wachtwoord beschermd Zip-archief uit ("Help.zip", wachtwoord "abc123456"). Dit archiefbestand bevat de "Help.exe" en "HelloWorld.exe" bestanden. Ook deze worden automatisch uitgepakt. Waar "Help.exe" de bestanden versleuteld en een ".domino" extensie toevoegt aan de naam van elk versleuteld bestand en"HelloWorld.exe" een losgeldbericht vertoont. Een tekstbestand ("README_TO_RECURE_YOUR_FILES.txt") dat een ander losgeldbericht bevat wordt ook aangemaakt en op het bureaublad geplaatst.
Karma ransomware verwijderingsinstructies
Wat is Karma?
Karma is een ransomware die bestanden versleutelt. De ontwikkelaars verspreiden deze malware via een misleidende marketingmethode genaamd 'bundling' - de stiekeme installatie van kwaadaardige software met gewone (meestal gratis) applicaties en programma's. Karma claimt een legitieme applicatie te zijn ("Windows-TuneUp") die zogezegd de computerprestatie verbetert, allerlei informatie levert en zogenaamde nuttige functies bevat zoals geheugenbeheer, een registeropschoner enz. Daardoor geloven gebruikers vaak dat het om legitieme software gaat. In feite zijn dit valse claims. Op de achtergrond versleutelt Windows-TuneUp namelijk bewaarde data. Volgend op een succesvolle versleuteling worden twee bestanden ("# DECRYPT MY FILES #.html" en "# DECRYPT MY FILES #.txt") aangemaakt en op de desktop geplaatst. Deze bestanden worden automatisch geopend.
Spora ransomware verwijderingsinstructies
Wat is Spora?
Spora is een virus van het ransomware-type dat wordt verspreid via spammails (met kwaadaardige bijlages). Elke frauduleuze mail bevat een HTA-bestand dat eens het wordt uitgevoerd een Javascript-bestand opent ("closed.js") en dit in de "%Temp%"-map van het systeem plaatst. Het Javascript-bestand pakt een uitvoerbaar bestand uit met een willekeurige naam en voert dit uit. Het uitvoerbare bestand zal dan bestanden beginnen versleutelen met de RSA cryptografie-methode. Merk op dat in tegenstelling tot andere virussen van het ransomware-type Spora de versleutelde bestanden niet hernoemt. Het vermelde HTA-bestand pakt ook een DOCX-bestand uit. Dit bestand is gecorrumpeerd en dus wordt een foutmelding vertoond tijdens het uitvoeren. Dit wordt gedaan om gebruikers te overtuigen dat het downloaden van mailbijlages mislukt is. Volgend op een succesvolle versleuteling genereert Spora een html-bestand en .KEY-bestand (beide worden hernoemd met willekeurige tekens). Ze worden allemaal in mappen met versleutelde bestanden bewaard.
{PRODUCT_NAME} verwijderingsinstructies
Wat is {PRODUCT_NAME}?
{PRODUCT_NAME} is een advertentienaam gegenereerd door misleidende applicaties die vaak systemen infiltreren zonder toestemming van de gebruikers (via de bundelmethode). Bijkomend genereren ze intrusieve online advertenties en verzamelen ze allerlei data over de surfactiviteit op internet. Daardoor worden gebundelde applicaties vaak geklasseerd als adware en mogelijk ongewenste programma's (PUP's).
Hoe browser doorverwijzingen naar luckysite123.com te verwijderen?
Wat is luckysite123.com?
De ontwikkelaars stellen luckysite123.com voor als een legitieme zoekmachine voor het internet die zogezegd de surfervaring moet verbeteren door het leveren van betere zoekresultaten. De layout van deze website verschilt nauwelijks van die van Bing, Google, Yahoo of andere gelijkaardige legitieme zoekmachines. Daardoor geloven veel gebruikers dat luckysite123.com ook legitiem is. In feite verzamelt deze site verschillende gegevens over het surfgedrag van de gebruikers. Bijkomend wordt dit programma gepromoot door downloaders en installers die pogen de internetinstellingen te wijzigen zonder toestemming.
Hoe browser doorverwijzingen naar myluckysites.com te elimineren?
Wat is myluckysites.com?
myluckysites.com is een valse zoekmachine op internet die sterk lijkt op trotux.com en amisites.com. Door het aanbieden van zogezegd verbeterde zoekresultaten verleidt myluckysites.com vaak gebruikers tot het idee dat het een legitieme en nuttige website is. In feite promoten de ontwikkelaars deze site via misleidende download- en installatiesetups die de internetbrowsers gijzelen en die allerlei opties wijzigen zonder toestemming. Verder verzamelt myluckysites.com allerlei gegevens over het surfgedrag van de internetgebruikers.
*.cryptolocker ransomware verwijderingsinstructies
Wat is *.cryptolocker?
*.cryptolocker is een malware van het ransomware-type die claimt een gevaarlijk virus te zijn genaamd CryptoLocker. *.cryptolocker werd voor het eerst ontdekt door Fabian Wosar. Volgend op infiltratie versleutelt *.cryptolocker bestanden met behulp van een RSA-2048 versleuteling. Bijkomend voegt de malware een ".cryptolocker" extensie toe aan de naam van elk bestand. Zo wordt "sample.jpg" bijvoorbeeld hernoemd naar "sample.jpg.cryptolocker". Volgend op een succesvolle versleuteling vergrendelt *.cryptolocker het computerscherm en vertoont het een losgeldbericht.
Searchespro.com doorverwijzing verwijderingsinstructies
Wat is searchespro.com?
Ontwikkeld door ClientConnect Ltd. is searchespro.com een valse zoekmachine die zogezegd de surfervaring op internet verbetert door het leveren van betere zoekresultaten. Afgaande op de layout ervan lijkt searchespro.com, nauwelijks te verschillen van populaire legitieme zoekmachines zoals Google, Bing, Yahoo en vele andere. Daardoor geloven veel gebruikers dat searchespro.com ook legitiem is. In feite promoot ClientConnect Ltd. deze site via misleidende software downloaders en/of installers ontworpen om de opties van de webbrowsers te wijzigen zonder toestemming. Bijkomend registreert searchespro.com ook informatie over de surfactiviteit op internet.
*.osiris ransomware verwijderingsinstructies
Wat is *.osiris?
*.osiris is een nieuwe variant van de Locky ransomware. Ook deze is vrijwel identiek aan *.zzzzz, *.thor, *.odin en een aantal andere virussen. *.osiris werd eerst ontdekt door R0bert R0senb0rg. Eens geïnfiltreerd versleutelt .osiris opgeslagen bestenden met een cryptografie gebaseerd op assymetrie. Het wijzigt de bestandsnamen van de versleutelde bestanden ook met een "[8_willekeurige_tekens]-[4_willekeurige_tekens]-[4_willekeurige_tekens]-[8_willekeurige_tekens]-[12_willekeurige_tekens].osiris" patroon. . Zo wordt "sample.jpg" bijvoorbeeld hernoemd naar iets als "GD89LL14-G8A1-9G01-AF1G9L1K-H0AK3LH0GM17". Volgend op de versleuteling creêert *.osiris een html-bestand ("OSIRIS-ede4.html" en plaatst dit op het bureaublad van het slachtoffer. Ook de bureaubladachtergrond wordt gewijzigd.
GoldenEye ransomware verwijderingsinstructions
Wat is GoldenEye?
GoldenEye is een combinatie van de Petya en MISCHA virussen van het ransomware-type. Net zoals Petya en MISCHA wordt ook GoldenEye verspreid als een spambericht. De mail bevat een valse jobaanbieding in het Duits en twee bestanden in bijlage. Eén is een valse CV, de andere een kwaadaardig MS Excel bestand. Als het Excel-bestand wordt geopend vraagt een pop-up of macro's mogen ingeschakeld worden. Als de gebruiker hierin toestemt wordt een uitvoerbaar bestand geladen door het Excel-bestand en wordt de ransomware geïnstalleerd.
Meer artikelen...
Pagina 510 van 610
<< Start < Vorige 501 502 503 504 505 506 507 508 509 510 Volgende > Einde >>