Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

WannaScream ransomware

WannaScream ransomware verwijderingsinstructies

Wat is WannaScream?

WannaScream werd ontdekt door S!Ri. Deze ransomware codeert de bestanden, wijzigt hun bestandsnamen en maakt een losgeldbericht aan dat wordt weergegeven in een ander pop-upvenster. WannaScream hernoemt alle gecodeerde bestanden door een e-mailadres (filemgr@tutanota.com), een slachtoffer-ID en de extensie ".WannaScream" aan hun bestandsnamen toe te voegen. Het verandert bijvoorbeeld "1.jpg" naar "1.jpg.[Filemgr@tutanota.com][1E857D00].WannaScream", enzovoort. WannaScream maakt een bericht met een vraag om losgeld aan en een tekstbestand met de naam "README.txt" en geeft die ook weer in een pop-upvenster via het gemaakte "WannaScream.hta"-bestand.

   
Pashka ransomware

Pashka ransomware verwijderingsinstructies

Wat is Pashka?

Pashka is een schadelijk programma, dat gecategoriseerd wordt als ransomware. Het is ontworpen om de gegevens van de geïnfecteerde apparaten te coderen en om een betaling voor de decoderingstools te eisen. Het wordt verspreid via een gehackt YouTube-account opgelet; YouTuber Noted heeft een video, waarin staat dat zijn account gehacked is uitgebracht. Om precies te zijn, verspreidt het zich via een link in de beschrijving van een video met de titel "Malwarebytes 4.0.4 Premium Key Cracked 2020 Protect Yourself". De link wordt omgeleid naar een cloudopslagsite, van waaruit (een gearchiveerd) schadelijk uitvoerbaar bestand gedownload kan worden. De instructies voor het "kraken" (illegale activering) informeren de gebruikers dat ze alle antivirussoftware moeten uitschakelen. Terwijl Pashka codeert, wordt er aan de bestanden de extensie ".pashka" toegevoegd. Een bestand als "1.jpg" wordt bijvoorbeeld weergegeven als "1.jpg.pashka", enzovoort voor alle betrokken bestanden. Nadat dit proces is voltooid, wordt er een tekstbestand "HELP_ME_RECOVER_MY_FILES.txt" op het bureaublad neergezet.

   
Bablo ransomware

Bablo ransomware verwijderingsinstructies

Wat is Bablo?

Bablo maakt deel uit van de malware-familie Dharma/Crysis en is een kwaadaardig programma dat geclassificeerd wordt als ransomware. Het werkt door gegevens te versleutelen en losgeld te eisen voor de ontsleuteling ervan. Tijdens het coderingsproces worden de bestanden hernoemd met een unieke ID, het e-mailadres van de ontwikkelaar en de extensie ".bablo". Een bestandsnaam zoals "1.jpg" lijkt bijvoorbeeld op iets als "1.jpg.id[1E857D00-2569].[symetrikk@protonmail.com].bablo", enzovoort voor alle bestanden waarin dit probleem optreedt. Nadat dit proces is voltooid, worden twee bestanden "info.hta" en "info.txt" op het bureaublad gemaakt. Zowel de HTML-toepassing als het tekstbestand bevatten losgeldeisen.

   
Snake ransomware

Snake ransomware verwijderingsinstructies

Wat is Snake?

De Snake ransomware werd ontdekt door MalwareHunterTeam. Onderzoek toont aan dat cybercriminelen erachter zakelijke netwerken aanvallen. Snake is ontworpen om bestanden te coderen die opgeslagen zijn op alle computers in een netwerk, het codeert ze met AES-256 en RSA-2048 cryptografische algoritmen. Het creëert ook een losgeldbrief genaamd "Fix-Your-Files.txt". De meeste ransomware-programma's hernoemen de gecodeerde bestanden door een extensie aan hun bestandsnamen toe te voegen, maar Snake verandert hun namen op geen enkele manier.

   
Turbonews.biz advertenties

Turbonews[.]biz doorverwijzing verwijdeirngsinstructies

Wat is turbonews[.]biz?

Turbonews[.]biz is een frauduleuze website, gelijkaardig aan toobotnews.biz27news.bizwwserch42.biz, gusimp.net en duizenden andere. Deze werd ontworpen om bezoekers onbetrouwbare en schadelijke inhoud te presenteren en ze door te sturen naar andere onbetrouwbare of schadelijke pagina's. De bezoekers komen meestal op turbonews[.]biz en andere dubieuze webpagina's terecht via omleidingen veroorzaakt door opdringerige advertenties of mogelijk ongewenste toepassingen die al in het systeem aanwezig zijn. De gebruikers moeten er rekening mee houden dat deze apps geen expliciete toestemming nodig hebben om in de apparaten te infiltreren. Ongewenste programma's veroorzaken doorverwijzingen, tonen opdringerige advertenties en bespioneren de internetactiviteit van gebruikers.

   
Dear [ISP name] user, Congratulations! POP-UP oplichting

"Dear [ISP name] user, Congratulations!" verwijderingsinstructies

Wat is "Dear [ISP name] user, Congratulations!"?

"Dear [ISP name] user, Congratulations!/Beste klant van [Internet Provider) gebruiker, gefeliciteerd!" is een oplichting via misleidende websites. Deze vorm van oplichting is ontworpen om de gebruikers te laten geloven dat ze een prijs hebben gewonnen, maar om deze te ontvangen moeten ze hun persoonlijke informatie verstrekken en bepaalde kosten betalen. Deze oplichting wordt bevorderd door het gebruik van de naam van de internet provider van de bezoekers - wat helpt om een legitieme indruk te wekken. Niet alleen dat, "Beste [IP-naam] gebruiker, gefeliciteerd!" wordt meestal weergegeven in de juiste taal, op basis van de geolocatie van de bezoekers. Deze zwendel is waargenomen bij Franse (Bouygues Telecom), Chileense (VTR), Hong Kong (Netvigator), Italiaanse (Fastweb), Zuid-Afrikaanse (Telkom) en een aantal andere internet providers. De meeste gebruikers komen onbedoeld op de bedrieglijke oplichtingssites terecht, ze worden ernaar omgeleid door opdringerige advertenties of door mogelijk ongewenste toepassingen die reeds in het apparaat geïnfiltreerd waren.

   
Devil ransomware

Devil ransomware verwijderingsinstructies

Wat is Devil?

Devil is a een onderdeel van Dharma, een familie van ransomware-programma's. Het hernoemt de gecodeerde bestanden door het slachtoffer-ID, het e-mailadres van de ontwikkelaar en de ".devil" -extensie aan hun bestandsnamen toe te voegen. Het hernoemt bijvoorbeeld een bestand met de naam "1.jpg" naar "1.jpg.id[1E857D00-2574].[decrypt4data@protonmail.com].devil", enzovoort. Zoals de meeste soortgelijke programma's, geeft Devil aan de slachtoffers instructies over hoe ze contact kunnen opnemen met de ontwikkelaars om hun bestanden te laten decoderen. In dit geval wordt het bestand "info.txt" gemaakt en wordt er een pop-upvenster weergegeven (info.hta).

   
Prizedeal advertenties

Prizedeal doorverwijzing verwijderingsinstructies

Wat is Prizedeal?

Prizedeal is een malafide, onbetrouwbare website. Eens geopend, dwingt hij gebruikers om andere (soortgelijke) websites te bezoeken of geeft hij dubieuze inhoud weer. Er zijn veel vergelijkbare websites op het internet, waaronder: lurunews[.]biz, highertpushs[.]com en tripflag[.]info om maar enkele voorbeelden te noemen. Over het algemeen worden deze websites geopend door mogelijk ongewenste apps die op het systeem geïnstalleerd zijn. Meestal downloaden en installeren mensen dergelijke ongewenste programma's onbedoeld. Bovendien bespioneren de ongewenste programma's de internetactiviteit van hun gebruikers en/of geven ze verschillende advertenties weer.

   
Search.follysway.com doorverwijzing (Mac)

Hoe de search.follysway.com browserkaper te verwijderen van een Mac?

Wat is search.follysway.com?

Gelijkaardig aan seekforsearch.com, searchitdown.com, premiumsearchweb.com en een aantal andere malafide sites, is search.follysway.com een valse internetzoekmachine die beweert betere zoekresultaten te leveren, waardoor de surfervaring op het internet zou worden verbeterd. Houd er echter rekening mee dat de ontwikkelaars search.follysway.com promoten via malafide software  en downloaders of installers die de webbrowsers kapen en die heimelijk allerlei opties wijzigen. Bovendien registreert search.follysway.com voortdurend allerlei gebruikers- en systeeminformatie.

   
Toobotnews.biz advertenties

Toobotnews[.]biz doorverwijzing verwijderingsinstructies

Wat is toobotnews[.]biz?

Vergelijkbaar met glagolinius.com, mayfootekvideo.com, secretvideos2020.com en vele anderen, is toobotnews[.]biz is een malafide webpagina. Het werkt door omleidingen naar onbetrouwbare/schadelijke sites te genereren en door de bezoekers onbetrouwbare inhoud voor te schotelen. Er zijn maar weinig gebruikers die dit adres bewust bezoeken, de meesten worden omgeleid door opdringerige advertenties of door mogelijk ongewenste apps, die al op het apparaat geïnstalleerd zijn. Deze apps hebben geen uitdrukkelijke gebruikersrechten nodig om in de systemen te infiltreren. Ongewenste programma's zijn ontworpen om omleidingen te veroorzaken, om opdringerige advertenties te leveren en om de browsergerelateerde persoonlijke gegevens te verzamelen.

   

Pagina 336 van 544

<< Start < Vorige 331 332 333 334 335 336 337 338 339 340 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware