Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Oplichting via pop-up "Your System Is Heavily Damaged By Two Viruses!" (Mac)

Hoe verwijdert u de melding "Your system is heavily damaged by Two viruses!" van Mac computers

Wat is "Your system is heavily damaged by Two viruses!"?

"Your system is heavily damaged by Two viruses!" is een oplichting die wordt getoond op misleidende websites (zoals todaystrends[.]co, greacore[.]com, contentfilled[.]com, nbvtread[.]com en topoffert[.]com). Deze bestaat in verschillende varianten, waarbij de tekst vrijwel identiek is maar de lay-out en grafische elementen verschillen. "Your system is heavily damaged by Two viruses!" claimt dat de gebruikers een besmette Apple iPhone hebben en dat ze om verdere schade te voorkomen een bepaalde app moeten downloaden en installeren. Dergelijke oplichtingsmeldingen proberen gebruikers te overtuigen valse anti-virusprogramma's, adware, browserkapers enz. te downloaden (mogelijk ongewenste programma's). Deze pogingen tot oplichting kunnen ook worden gebruikt om trojans, ransomware en andere malware te verspreiden. Meestal bezoeken mensen dergelijke misleidende websites niet bewust. Ze worden ernaar doorverwezen door mogelijk ongewenste programma's.

   
De TomLe ransomware

Instructies voor het verwijderen van de TomLe ransomware

Wat is de TomLe ransomware?

TomLe is kwaadaardige software die onderdeel is van de Dharma ransomware-groep. Wat dit programma doet is gegevens versleutelen en betaling eisen voor de ontsleuteling. Tijdens het coderingsproces krijgen alle bestanden een nieuwe naam volgens dit patroon: de originele bestandsnaam, een uniek ID per slachtoffer, het e-mailadres van de cybercriminelen en de extensie ".TomLe". Zo zou een bestand met de oorspronkelijke naam "1.jpg" na versleuteling bijvoorbeeld verschijnen als "1.jpg.id-C279F237.[TomLee240@aol.com].TomLe". Na het voltooien van dit proces worden losgeldberichten aangemaakt in het tekstbestand "FILES ENCRYPTED.txt" en getoond in een pop-up-venster.

   
De Avaad ransomware

Instructies voor het verwijderen van de Avaad ransomware

Wat is de Avaad ransomware?

Zoals werd ontdekt door Jakub Kroustek, is Avaad een kwaadaardig programma uit de Dharma ransomware-groep. Het is ontworpen om gegevens te versleutelen en betaling te eisen in ruil voor de ontsleuteling. Tijdens het coderingsproces worden de getroffen bestanden hernoemd volgens dit patroon: originele bestandsnaam, unieke ID, het e-mailadres van cybercriminelen en de ".Avaad" -extensie. Een bestand met de oorspronkelijke naam "1.jpg" zou bijvoorbeeld verschijnen als "1.jpg.id-C279F237.[Avaaddams@msgsafe.io].avaad" na versleuteling. Nadat dit proces is voltooid, worden losgeldberichten aangemaakt in het tekstbestand "FILES ENCRYPTED.txt" en in een pop-up.

   
De 22btc ransomware

Instructies voor het verwijderen van de 22btc ransomware

Wat is de 22btc ransomware?

22btc is de naam van een kwaadaardig programma dat onderdeel is van de Dharma ransomware-groep. Dit programma is ontworpen om gegevens te versleutelen en betaling te eisen in ruil voor de ontsleuteling. Met andere woorden, op systemen die met deze malware zijn geïnfecteerd, worden alle opgeslagen bestanden ontoegankelijk en onbruikbaar. Nadat 22btc de bestanden heeft versleuteld, worden ze hernoemd volgens dit patroon: originele bestandsnaam, een unieke ID per slachtoffer, het e-mailadres van de cybercriminelen en de extensie ".22btc". Een bestand met de oorspronkelijke naam "1.jpg" zou bijvoorbeeld verschijnen als "1.jpg.id-C279F237.[22btc@tuta.io].22btc" na versleuteling. Zodra dit proces is voltooid, worden berichten met de vraag om losgeld gecreëerd onder de naam "FILES ENCRYPTED.txt" en getoond in een pop-up.

   
De BKGHJ ransomware

Instructies voor het verwijderen van de BKGHJ ransomware

Wat is de BKGHJ ransomware?

BKGHJ is een ransomware die onderdeel is van de Makop ransomware-groep. Op systemen die met deze malware zijn geïnfecteerd, worden de gegevens versleuteld, worden de bestandsnamen van de getroffen bestanden gewijzigd en krijgen de slachtoffers een losgeldbericht te zien. Tijdens de codering worden de bestanden hernoemd volgens dit patroon: originele bestandsnaam, een unieke ID per slachtoffer, het e-mailadres van de cybercriminelen en de extensie ".BKGHJ". Een bestand dat oorspronkelijk "1.jpg" heette, zou bijvoorbeeld na versleuteling verschijnen als "1.jpg.[9B83AE23].[Toddmhickey@outlook.com].BKGHJ". Nadat dit proces is voltooid, worden losgeldberichten met de naam "readme-warning.txt" in alle gecompromitteerde mappen geplaatst.

   
De Cring ransomware

Instructies voor het verwijderen van de Cring ransomware

Wat is Cring?

Cring versleutelt bestanden en voegt de ".cring" extensie toe aan hun bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" als "1.jpg.cring", "2.jpg" als "2.jpg.cring", enzovoort. Cring maakt ook een losgeldbericht aan, een tekstbestand met de naam "!!!!deReadMe!!!.txt". Dit bestand plaatst het in alle mappen die versleutelde bestanden bevatten. Het is bekend dat er twee varianten van dit losgeldberichten zijn.

   
De OriginalModule adware (Mac)

Hoe verwijdert u OriginalModule van een Mac?

Wat is OriginalModule?

OriginalModule is geen app die gebruikers bewust zouden downloaden en installeren. Ze wordt verspreid via een valse Adobe Flash Player-installer. Daarom wordt OriginalModule geklasseerd als een mogelijk ongewenste app. Deze app is ontworpen om de browserinstellingen te wijzigen zodat een valse zoekmachine wordt gepromoot, advertenties te vertonen en browsergegevens te verzamelen. Dit maakt dat het tegelijk een adware en een browserkaper is.

   
De Vovalex ransomware

Instructies voor het verwijderen van de Vovalex ransomware

Wat is Vovalex?

Vovalex is een malware die bestanden versleutelt en zo voorkomt dat slachtoffers hun bestanden nog kunnen openen. Het vraagt een losgeld om deze bestanden te herstellen. Het hernoemt ook elk versleuteld bestand door er de ".vovalex"-extensie aan toe te voegen. Zo hernoemt het bv. "1.jpg" in "1.jpg.vovalex", "2.jpg" in "2.jpg.vovalex", enz. Contact- en betalingsinformatie vinden slachtoffers in het bestand "README.VOVALEX.txt" (losgeldbericht). Vovalex is geschreven in D (Dlang)-programmeertaal, mogelijk is het de eerste ransomware die in deze taal is geschreven.

   
De NOV ransomware

Instructies voor het verwijderen van de NOV ransomware

Wat is NOV?

NOV is een malware die de bestanden van slachtoffers vergrendelt door deze te versleutelen tot slachtoffers een losgeld betalen. Deze ransomware hernoemt de versleutelde bestanden door er een uniek ID per slachtoffer aan toe te voegen, en het e-mailadres yourfiles1@cock.li plus de extensie ".NOV". Zo zou een bestand met de naam "1.jpg" worden hernoemd in "1.jpg.id-C279F237.[yourfiles1@cock.li].NOV" enz. NOV vertoont ook een pop-up en het maakt een tekstbestand met de naam "MANUAL.txt". Deze bevatten instructies over hoe de slachtoffers moeten betalen. NOV is onderdeel van de Dharma ransomware-groep en werd ontdekt door Ravi.

   
De Cukiesi ransomware

Instructies voor het verwijderen van de Cukiesi ransomware

Wat is Cukiesi?

Cukiesiv versleutelt bestanden en voegt aan de bestandsnamen de tekst "_cU{victim's_ID}Cukiesi" toe. Zo zou een bestand met de naam "1.jpg" worden hernoemd in "1.jpg_cU{zvsOEJ}Cukiesi", "2.jpg" in "2.jpg_cU{zvsOEJ}Cukiesi" enz. Het creëert ook het tekstbestand "nooode.txt" en plaatst dit in elke map met versleutelde bestanden. Dat bestand bevat een losgeldbericht met contactgegevens (en wat extra informatie).

   

Pagina 258 van 544

<< Start < Vorige 251 252 253 254 255 256 257 258 259 260 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware