Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

FireBird RAT

FireBird virus verwijderingsgids

Wat is de FireBird trojan voor externe toegang?

FireBird is een tool voor externe toegang (of wanneer het gebruikt wordt voor kwaadaardige doeleinden: een trojan voor externe toegang). Op het eerste zicht lijkt het een legitieme software, maar de lijst met mogelijkheden/functies (bijv. enti-detectie, activering zonder invoer of toestemming van de gebruiker van de aangesloten machine, enz.), maakt duidelijk dat FireBird ontwikkeld is met kwaadaardig gebruik in gedachten. Dit wordt ook duidelijk doordat het programma te koop wordt aangeboden in cryptocurrency (waarvan de transacties vanwege een gebrek aan persoonlijke informatie moeilijk/onmogelijk te traceren zijn). Zo kunnen de cybercriminelen die het willen verkopen anoniem blijven. FireBird is ontworpen om externe toegang en controle over een geïnfecteerd apparaat mogelijk te maken. Het kan op verschillende kwaadaardige manieren worden gebruikt, wat zowel de integriteit van het systeem als de veiligheid van de gebruiker in gevaar brengt.

   
Pushpush.net advertenties

pushpush[.]net doorverwijzing verwijderingsinstructies

Wat is pushpush[.]net?

Pushpush[.]net is een frauduleuze website, die gelijkaardig is aan glagolinius.com, androidrecaptcha.info, tatilyerlerim.com, secretvideos2020.com en vele andere. Deze toont zijn bezoekers dubieuze inhoud en verwijst hen door naar andere onbetrouwbare, zelfs kwaadaardige webpagina's te genereren. pushpush[.]net wordt meestal onbedoeld bezocht. De bezoekers werden omgeleid door opdringerige advertenties of door mogelijk ongewenste applicaties. Na een succesvolle installatie veroorzaken deze apps omleidingen, vertonen ze opdringerige advertenties en monitoren/verzamelen ze browsergerelateerde informatie.

   
Happychoose ransomware

Happychoose ransomware verwijderingsinstructies

Wat is Happychoose?

Happychoose behoort tot de GlobeImposter ransomware-familie. Doorgaans versleutelt dergelijke software bestanden, wijzigt het de bestandsnamen en maakt het een bericht met een vraag om losgeld aan. Happychoose hernoemt bestanden door de extensie ".happychoose" toe te voegen aan hun bestandsnamen. Het verandert bijvoorbeeld "1.jpg" naar "1.jpg.happychoose", enzovoort. Het maakt ook het bestand "Decryption INFO.html" (bericht met vraag om losgeld) aan en zet dit neer in elke map die gecodeerde gegevens bevat.

   
SearchYA browserkaper

SearchYA browserkaper verwijderingsinstructies

Wat is SearchYA?

SearchYA is één van de vele potentieel ongewenste applicaties die gecategoriseerd worden als browserkapers. SearchYA zou de surfervaring op het internet moeten verbeteren, maar het is ontworpen om feed.search-ya.com (een valse zoekmachine) te promoten door de browserinstellingen te wijzigen en om informatie te verzamelen over het surfgedrag van de gebruiker. Het is de moeite waard om te vermelden dat mensen browserkapers en andere ongewenste apps meestal onbewust downloaden.

   
Calix ransomware

Calix ransomware verwijderingsinstructies

Wat is Calix?

Zoals werd ontdekt door Huntress Labs, is Calix een kwaadaardige software die behoort tot de Phobos ransomware-familie. Calix is ontworpen om de bestanden van zijn slachtoffers te versleutelen en om "info.txt"- en "info.hta"-bestanden aan te maken. Het eerste is een losgeldbericht in een tekstbestand, terwijl het .hta-bestand een bericht in een pop-upvenster weergeeft wanneer Calix wordt uitgevoerd. Bovendien hernoemt Calix alle versleutelde bestanden door een string aan de bestandsnamen toe te voegen. De string bevat de ID, het e-mailadres van het slachtoffer en de extensie ".calix". "1.jpg" wordt dan bijvoorbeeld "1.jpg.id[1E857D00-2451].[painplain98@protonmail.com].calix". Bijgewerkte varianten van deze ransomware gebruiken de extensies ".[costama@foxmail.com].calix" en ".[alexkop@cock.li].calix" voor de gecodeerde bestanden.

   
Search.becovi.com doorverwijzing (Mac)

Hoe de search.becovi.com browserkaper verwijderen van een Mac?

Wat is search.becovi.com?

Search.becovi.com is een valse zoekmachine die veel overeenkomsten deelt met search.follysway.com, search.schooldozer.com, search.pitchofcase.com en duizenden andere. Meestal worden deze valse zoekmachines geadverteerd als tools die ontworpen zijn om de browserervaring te verbeteren, om snelle zoekopdrachen en nauwkeurige zoekresultaten aan te bieden, enzovoort. Valse zoekmachines zoals search.becovi.com worden voornamelijk gepromoot door browserkapers. Deze frauduleuze applicaties promoten valse zoektools door ongeautoriseerde wijzigingen aan browsers aan te brengen en door de toegang tot hun instellingen te beperken/weigeren. Bovendien hebben de meeste browserkapers de mogelijkheid om gegevens te registreren en zo de browse-activiteit van gebruikers te bespioneren.

   
Makop ransomware

Makop ransomware verwijderingsinstructies

Wat is Makop?

Makop is malware die gecategoriseerd wordt als ransomware. Het versleutelt de gegevens van geïnfecteerde systemen en vraagt een ​​betaling voor decoderingstools/software. Tijdens het coderingsproces worden alle betrokken bestanden opnieuw getiteld volgens dit patroon: originele bestandsnaam, unieke ID, e-mailadres van cybercriminelen en de extensie ".makop". Een bestand met de naam "1.jpg "zou er na codering bijvoorbeeld uitzien als "1.jpg.[EF7BE7BC].[makop@airmail.cc].makop", enzovoort. Nadat dit proces is voltooid, wordt er een tekstbestand met de titel "readme-warning.txt" aangemaakt op het bureaublad. Bijgewerkte varianten van deze ransomware gebruiken de extensies ".[giantt1@protonmail.com].makop", ".[viginare@aol.com].makop", ".[verilerimialmakistiyorum@inbox.ru].makop", ".[moncler@cock.li].makop", ".[ww6666@protonmail.com].makop", ".[xaodecrypt@protonmail.com].makop", ".[cock89558@cock.li].makop", ".[prndssdnrp@mail.fr].makop", ".[MikeyMaus77@protomail.com].makop", ".[modeturbo@aol.com].makop", ".[buydecryptor@cock.li].makop" en ".[helpdesk_makp@protonmail.ch].makop" " om de bestanden te coderen.

   
BasicVirtual adware (Mac)

Hoe BasicVirtual te verwijderen van een Mac?

Wat is BasicVirtual?

BasicVirtual is een frauduleuze applicatie, die geclassificeerd wordt als adware. Deze vertoont allerlei opdringerige advertenties. Bovendien heeft het eigenschappen van een browserkaper, zoals het aanpassen van de instellingen van browsers en het promoten van valse zoekmachines. BasicVirtual promoot Safe Finder via akamaihd.net. Aangezien de meeste gebruikers deze app onbedoeld downloaden/installeren, wordt deze ook beschouwd als een potentieel ongewenste app. Bovendien hebben vrijwel alle ongewenste apps mogelijkheden om gegevens te registreren en zo het surfgedrag van de gebruikers te bespioneren.

   
InteractiveSpeed adware (Mac)

Hoe InteractiveSpeed te verwijderen van een Mac?

Wat is InteractiveSpeed?

InteractiveSpeed is ontworpen om advertenties weer te geven, om allerlei informatie te verzamelen (inclusief gevoelige gegevens) en om Safe Finder te promoten via akamaihd.net. Deze app is een mogelijk ongewenste applicatie die geclassificeerd wordt als adware. Gebruikers downloaden/installeren apps van dit type meestal onbewust (per ongeluk).

   
MSPLT ransomware

MSPLT ransomware verwijderingsinstructies

Wat is MSPLT?

Zoals werd ontdekt door dnwls0719, is MSPLT een kwaadaardig programma dat behoort tot de Dharma ransomware-familie. Op systemen die geïnfecteerd zijn met deze malware worden de bestanden versleuteld en wordt een verzoek om losgeld vertoond. Terwijl deze ransomware bestanden versleutelt, krijgen alle getroffen bestanden een nieuwe naam volgens dit patroon: originele bestandsnaam, unieke ID toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en de extensie ".MSPLT". Na codering zou een bestand als "1.jpg" er bijvoorbeeld uitzien als "1.jpg.id-1E857D00.[supermetasploit@aol.com].MSPLT", enzovoort. Zodra dit proces is voltooid, wordt een bestand met de naam "FILES ENCRYPTED.txt" gemaakt (met daarin een vraag om losgeld) en wordt er een pop-upvenster weergegeven.

   

Pagina 320 van 544

<< Start < Vorige 311 312 313 314 315 316 317 318 319 320 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware