Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

DAGON LOCKER Ransomware

Wat voor soort malware is DAGON LOCKER?

DAGON LOCKER is ransomware (een bijgewerkte variant van de Mount Locker ransomware). Het versleutelt bestanden en creëert een bericht om losgeld te eisen (het bestand "README_TO_DECRYPT.html") met instructies over hoe contact op te nemen met de cybercriminelen. Bovendien worden bestanden hernoemd door de extensie ".dagoned" toe te voegen aan bestandsnamen.

Een voorbeeld van hoe DAGON LOCKER bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.dagoned", "2.png" naar "2.png.dagoned", "3.exe" naar "3.exe.dagoned", enzovoort.

   
Ourhotposts.com Ads

Wat voor soort website is ourhotposts[.]com?

Na onderzoek van ourhotposts[.]com ontdekte ons team dat deze pagina een clickbait-techniek gebruikt om bezoekers te verleiden in te stemmen met het ontvangen van meldingen en omleidingen naar andere websites. Deze pagina werd door ons ontdekt tijdens het inspecteren van andere pagina's die gebruik maken van malafide advertentienetwerken. Meestal worden sites als ourhotposts[.]com onbedoeld bezocht.

   
Royal Ransomware

Wat voor soort malware is Royal?

Royal is de naam van ransomware die bestanden versleutelt en de extensie ".royal" toevoegt aan bestandsnamen. Het creëert ook een tekstbestand (genaamd "README.TXT") dat een bericht om losgeld te eisen bevat. Cybercriminelen achter Royal ransomware-aanvallen hebben als doel slachtoffers geld af te persen. Voor Royal gebruikten ze BlackCat en ZEON ransomware (ZEON genereert berichten om losgeld te eisen die lijken op CONTI ransomware) in hun aanvallen.

Een voorbeeld van hoe Royal ransomware bestanden hernoemt: het verandert "1.jpg" in "1.jpg.royal", "2.png" in "2.png.royal", "3.exe" in "3.exe.royal".

   
We Have Hacked Your Website Email Scam

Wat is de "We Have Hacked Your Website" e-mail?

"We Have Hacked Your Website" is een oplichtingsmail waarin wordt beweerd dat de website van het bedrijf van de ontvanger is gehackt. De oplichters verklaren dat zij de databanken hebben bemachtigd en deze zullen lekken, tenzij binnen een bepaalde termijn een bepaald bedrag wordt betaald.

Dit bericht is oplichterij en de verstrekte informatie is vals. Daarom wordt u geadviseerd de e-mail "We Have Hacked Your Website" gewoon te negeren.

   
Maersk Email Virus

Wat is "Maersk Email Virus"?

"Maersk Email Virus" is gecategoriseerd als een spamcampagne en een scam. Zoals de meeste spamcampagnes van dit type gebruiken cybercriminelen (oplichters) het om de computers van mensen te infecteren. Daartoe voegen ze een schadelijk bestand bij (of een websitelink die daarheen leidt) en hopen ze dat iemand het opent.

In dit geval wordt het "Maersk Email Virus" gebruikt om een kwaadaardig programma genaamd Pony te verspreiden. Deze spam (e-mail) campagne is een typische scam die niet moet worden vertrouwd. Nog belangrijker is dat de bijgevoegde websitelink niet moet worden geopend.

   
Ubersear.ch Redirect (Android)

Wat is ubersear[.]ch?

Ubersear[.]ch is het adres van een valse zoekmachine. Gewoonlijk worden dit soort websites gepromoot door browser-hijacking software die de browserinstellingen wijzigt om dergelijke omleidingen te veroorzaken.

Er werd echter waargenomen dat ubersear[.]ch werd gepusht door een Android-targeting malware genaamd "Ads Blocker". Deze kwaadaardige app overlapte de browser om omleidingen te veroorzaken. Ads Blocker kan echter ook misleidende kalendergebeurtenissen en valse pop-upmeldingen weergeven.

   
Ads Blocker Virus (Android)

Wat is "Ads Blocker" malware?

"Ads Blocker" (verscheen als "Ads Blocker V16.1" op onze testmachine) is een stuk kwaadaardige software die gericht is op Android-besturingssystemen (OS'en). Deze malware is in staat om de kalender van het toestel te kapen en browsers te overlappen. "Ads Blocker" is erop gericht om op deze manier verschillende malafide, oplichtende en kwaadaardige websites te promoten (d.w.z. door bedrieglijke agenda-evenementen aan te maken, omleidingen te veroorzaken en valse meldingen weer te geven).

   
NullMixer Malware

Wat is NullMixer?

NullMixer is een kwaadaardig programma dat is ontworpen om kettinginfecties te veroorzaken en wordt als zodanig geclassificeerd als een dropper. Dit programma heeft een grote verscheidenheid aan malware geïnfiltreerd in geïnfecteerde apparaten, variërend van informatiedieven tot loaders. Het is opmerkelijk dat NullMixer actief wordt verspreid via "gekraakte" software download websites.

   
Arazite Ransomware

Wat is Arazite ransomware?

Arazite is een kwaadaardige software gecategoriseerd als ransomware. Dit type malware is ontworpen om gegevens te versleutelen en betaling te eisen voor ontsleuteling.

Nadat we een voorbeeld van Arazite op ons testsysteem hadden uitgevoerd, begon het met het versleutelen van bestanden en voegde de bestandsnamen toe met de extensie ".arazite". Een bestand met de titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.arazite", "2.png" als "2.png.arazite", enz. Zodra dit proces was voltooid, werd een bericht om losgeld te eisen gemaakt/getoond in een pop-upvenster ("info.hta").

   
Drinker Adware

Wat voor soort programma is Drinker?

Drinker is de naam van een bedrieglijke toepassing die onze onderzoekers ontdekten tijdens het inspecteren van dubieuze download webpagina's. Deze app wordt onderschreven als een hulpmiddel waarmee gebruikers meldingen (herinneringen) kunnen instellen over wanneer ze water moeten drinken. Onze analyse van Drinker onthulde echter dat het werkt als reclame-ondersteunde software (adware).

   

Pagina 9 van 412

<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>
Over ons

PCrisk

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware