Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

There Is A New Codec Pack Version Pop-up-oplichting (Mac)

Hoe "There is a new Codec Pack version" te verwijderen van een Mac?

Wat is "There is a new Codec Pack version"?

"There is a new Codec Pack version / Er is een nieuwe codec-versie" is een oplichterij, uitgevoerd door misleidende sites. Door te beweren dat de Adobe Flash Player mogelijk verouderd is, probeert het om de gebruikers te misleiden om een valse software-updater te downloaden/installeren. Illegale updates worden gebruikt om een breed scala aan onbetrouwbare en zelfs kwaadaardige inhoud te verspreiden. Bijvoorbeeld, verschillende ongewenste programma's (potentieel ongewenste apps) zoals adware en browserkapers, en malware zoals ransomware, trojans, enz. Het onderzochte voorbeeld installeerde de MyCouponsmart adware en de SearchMine browserkaper, maar het kan echter "gebundeld" worden met aanvullende/andere ongewenste programma's en/of schadelijke software. De meeste bezoeken aan misleidende oplichtingssites vinden plaats via omleidingen die veroorzaakt worden door opdringerige advertenties en/of ongewenste programma's die al in het systeem geïnfiltreerd zijn.

   
Adair ransomware

Adair ransomware verwijderingsinstructies

Wat is Adair?

Adair is een onderdeel van de Phobos ransomware-familie. Zoals de meeste programma's van dit type, codeert Adair de bestanden, verandert het hun bestandsnaam en geeft het aan de slachtoffers instructies over hoe ze contact kunnen opnemen met de ontwikkelaars. Deze ransomware hernoemt elk bestand door het slachtoffer-ID, het e-mailadres van de ontwikkelaars en de extensie ".Adair" toe te voegen aan hun bestandsnamen. Zo hernoemd het bijvoorbeeld "1.jpg" naar "1.jpg.id[1E857D00-2261].[kusachi@cock.li].Adair", enz. Het creëert ook twee berichten met een vraag om losgeld: één in een tekstbestand met de naam "info.txt" en een andere in een pop-upvenster dat gestart wordt via het bestand "info.hta".

   
ZLoader malware

ZLoader virusverwijderingsgids

Wat is ZLoader?

ZLoader (ook bekend als DELoader en Terdot) is een kwaadaardig programma dat verspreid wordt via misleidende webpagina's die een valse foutmelding weergeven (vb. "The 'Roboto Condensed' font was not found/Het lettertype 'Roboto Condensed' is niet gevonden"). Onderzoek toont aan dat ZLoader ontworpen is om de systemen te infecteren met een ander ongewenst programma, een bank-trojan genaamd Zeus. We raden u ten zeerste aan om geen bestanden te openen die gedownload zijn van pagina's waarop dat specifieke (of vergelijkbare) foutbericht wordt weergegeven.

   
Afrodita ransomware

Afrodita ransomware verwijderingsinstructies

Wat is Afrodita?

Afrodita werd ontdekt door S!Ri en maakt deel uit van de LockerGoga ransomware-familie. Het codeert de gegevens met AES-256 en RSA-2048 coderingsalgoritmen. Het creëert ook een bericht met een vraag om losgeld, het tekstbestand "__README_RECOVERY_.txt" dat instructies bevat over hoe u contact kunt opnemen met de cybercriminelen voor informatie over het betalen van het losgeld (koop een decoderingstool en een sleutel).

   
Y2meta.com advertenties

y2meta[.]com doorverwijzing verwijderingsinstructies

Wat is y2meta[.]com?

Vermijd de website y2meta[.]com, omdat deze dubieuze advertentienetwerken gebruikt en een illegale downloadservice voor video's aanbiedt. Houd er rekening mee dat het illegaal is om video's van YouTube te downloaden. Verder bevat y2meta[.]com verschillende advertenties die de bezoekers doorverwijzen naar andere onbetrouwbare websites. Dit zijn de twee belangrijkste redenen waarom deze en andere vergelijkbare websites niet mogen worden gebruikt.

   
Dever ransomware

Dever ransomware verwijderingsinstructies

Wat is Dever?

Als lid van de Crisis/Dharma malware-famiie, is Dever een kwaadaardig ransomware-programma. De apparaten die ermee geïnfecteerd zijn, versleutelen ale gegevens en er wordt losgeld van de slachtoffers geëist voor de decoderingssoftware. Omdat Dever de bestanden codeert, geeft het ze een nieuwe naam: de unieke ID, het e-mailadres van de ontwikkelaars (er zitten verschillende e-mails die cybercriminelen achter deze infectie gebruiken, daarom is er meer dan één variant in de gewijzigde bestandsnamen) en voegt er de extensie ".Dever" aan toe. Een bestand als bijvoorbeeld "1.jpg" zou "1.jpg.id[1E857D00-2544].[lizethroyal@aol.com].Dever" kunnen zijn na de encryptie. Zodra dit proces voltooid is, wordt er een tekstbestand "info.txt" en een HTML-toepassing "info.hta" op het bureaublad gemaakt. De bijgewerkte varianten van deze ransomware gebruiken ".[charlesetta.embody@aol.com].Dever" voor de gecodeerde bestanden.

   
This Is A VIRUS. You Computer Is Blocked (File) oplichting

"This is a VIRUS. You computer is blocked" verwijderingsinstructies

Wat is "This is a VIRUS. You computer is blocked"?

"This is a VIRUS. You computer is blocked/Dit is een VIRUS. Uw computer is geblokkeerd" is een oplichting met technische ondersteuning die ingezet wordt door cybercriminelen die beweren legitieme 'technische ondersteuning' aan te bieden. Ze proberen om mensen te misleiden en ze te laten geloven dat hun computers geïnfecteerd/geblokkeerd zijn en dat ze contact moeten opnemen via het opgegeven telefoonnummer. De meeste mensen openen dit soort websites niet opzettelijk: ze worden gedwongen om ze te bezoeken door mogelijk ongewenste apps (PUA's) die op hun systemen geïnstalleerd zijn. Deze apps veroorzaken meestal ongewenste omleidingen, leveren advertenties op en registreren informatie.

   
BitPyLock ransomware

BitPyLock ransomware verwijderingsinstructies

Wat is BitPyLock?

BitPyLock werd ontdekt door het MalwareHunterTeam en is een kwaadaardige software, die geclassificeerd is als ransomware. Systemen die ermee geïnfecteerd zijn, versleutelen alle gegevens en ontvangen berichten met een vraag om betaling van losgeld in ruil voor voor decoderingstools. Terwijl BitPyLock codeert, krijgen de getroffen bestanden een nieuwe titel met de extensie ".bitpy". Een bestandsnaam zoals "1.jpg" wordt bijvoorbeeld weergegeven als "1.jpg.bitpy". Na het einde van dit proces wordt een HTML-bestand - "# HELP_TO_DECRYPT_YOUR_FILES #.html" aangemaakt op het bureaublad van het slachtoffer.

   
Ako ransomware

Ako ransomware verwijderingsinstructies

Wat is Ako?

Er zijn twee varianten van de Ako-ransomware, maar het enige verschil is de manier waarop de slachtoffers geacht worden om contact op te nemen met sz cybercriminelen/losgeld te betalen. Beide varianten van Ako maken een tekstbestand (losgeldbrief) aan met de naam "ako-readme.txt". In de ene versie krijgen de slachtoffers de opdracht om via e-mail contact op te nemen met cybercriminelen, in de andere om het losgeld te betalen via een Tor-website. Beide Ako-varianten maken het "id.key"-bestand aan en plaatsen het in de mappen die de gecodeerde bestanden bevatten (ze doen hetzelfde met de losgeldbrief) en hernoemen alle gecodeerde bestanden door een willekeurige extensie aan hun bestandsnamen toe te voegen. Een bestand met de naam "1.jpg" wordt bijvoorbeeld hernoemd naar "1.jpg.2mzWmb", enz.

   
Clown ransomware

Clown ransomware verwijderingsinstructies

Wat is Clown?

Clown is een stuk schadelijke software, die geclassificeerd is als ransomware. Het werd ontdekt door GrujaRS. Deze malware is ontworpen om de gegevens van de geïnfecteerde systemen te coderen en vervolgens betaling te eisen voor de decodering ervan. Terwijl Clown codeert, worden de getroffen bestanden volledig hernoemd met het patroon "[SupportClown@elude.in][id=1E857D00]ORIGINAL_FILENAME.clown+". Een bestand dat oorspronkelijk "1.jpg" genoemd wordt, ziet er bijvoorbeeld uit als "[SupportClown@elude.in][id=1E857D00]1.jpg.clown+" na de codering. Na dit proces worden een HTML-toepassing - "!!! READ THIS !!!.hta" en een tekstbestand "HOW TO RECOVER ENCRYPTED FILES.txt" op het bureaublad van het slachtoffer neergezet.

   

Pagina 335 van 544

<< Start < Vorige 331 332 333 334 335 336 337 338 339 340 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware