Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken
ASN1 ransomware verwijderingsinstructies
Wat is ASN1?
Voor het eerst ontdekt door het MalwareHunterTeam bleek ASN1 een virus van het ransomware-type te zijn dat stiekem het systeem infiltreert en bestanden versleutelt. Cybercriminelen verspreiden ASN1 via spammails met kwaadaardige bijlages. Volgend op infiltratie versleutelt ASN1 bestanden met behulp van assymetrische cryptografie. Anders dan andere virussen van het ransomware-type worden de bestanden niet hernoemd en worden er ook geen extensies aan toegevoegd. Volgend op een succesvolle versleuteling opent ASN1 een pop-up venster en creëert het een HTML-bestand ("!!!!!readme!!!!!.html") dat het in elke map met versleutelde bestanden plaatst.
You have a ZEUS virus (Je hebt een ZEUS virus) - Verwijderingsinstructies
Wat is You have a ZEUS virus?
"You have a ZEUS virus" (of "Je hebt een Zeus virus) is een valse foutmelding vertoond op een frauduleuze website. Het lijkt sterk op de Hacking Alert, Cyber Security Warning, Hard Disk Failure en andere soortgelijke valse foutberichten die eerder verspreid werden. Gebruikers worden naar deze site doorverwezen door een aantal mogelijk ongewenste adware programma's (PUP's). Deze programma's infiltreren het systeem tijdens de installatie van reguliere apps. Volgend op de infiltratie leveren deze apps intrusieve online advertenties, monitoren ze de surfactiviteit op internet en veroorzaken ze ongewenste browser doorverwijzingen.
*.aesir ransomware verwijderingsinstructies
Wat is *.aesir?
*.aesir is een nieuwe variant van Locky. Naast enkele kleinere updates is deze identiek aan .odin en *.thor. De ontwikkelaars verspreiden deze ransomware via spammails (kwaadaardige bijlages). Eens geïnfiltreerd versleutelt *.aesir de opgeslagen bestanden (456 bestandstypes in totaal) via asymmetische cryptografie. Versleutelde bestanden worden dan hernoemd naar een "[8_willekeurige tekens]-[4_willekeurige tekens]-[4_willekeurige tekens]-[4_willekeurige tekens]-[12_willekeurige tekens].aesir" patroon. Zo wordt een versleuteld bestand bijvoorbeeld hernoemd naar "F76FAA31-3A55-O591-3DDO-1A32C2HN051.aesir". Eens de bestanden versleuteld zijn creëert de ransomware drie bestanden ("-INSTRUCTION.bmp", "_1-INSTRUCTION.html" en "-INSTRUCTION.html") die op het bureaublad geplaatst worden en de bureaubladachtergrond vervangen.
Dharma ransomware verwijderingsinstructies
Wat is Dharma?
Dharma is een nieuwe variant van Crysis - een risicovol virus van het ransomware-type. Volgend op een succesvolle infiltratie versleutelt Dharma verschillende bestanden met behulp van asymmetrische versleutelingstechnieken. Bijkomend voegt deze bestandsversleutelaar een ".[bitcoin143@india.com].dharma" extensie toe aan de naam van elk versleuteld bestand (zo wordt "sample.jpg" hernoemd naar "sample.jpg.[bitcoin143@india.com].dharma"). Andere varianten gebruiken de ".[worm01@india.com].dharma" extensie. Anders dan eerdere versies wijzigt Dharma echter niet de bureaubladachtergrond. Het creëert wel een ("README.txt") tekstbestand dat in elke map met getroffen bestanden wordt geplaatst.
CHIP ransomware verwijderingsinstructies
hat is CHIP?
CHIP is een malware van het ransomware-type die wordt verspreid via de Rig Exploit Kit. Volgend op de infiltratie versleutelt CHIP verschillende bestanden en voegt er de extensie ".CHIP" aan toe. Zo wordt bijvoorbeeld "sample.jpg" hernoemd naar "sample.jpg.CHIP". Volgend op een succesvolle versleuteling creëert CHIP een tekstbestand ("CHIP_FILES.txt") en plaatst dit in elke folder die versleutelde bestanden bevat.
*.zzzzz ransomware verwijderingsinstructies
Wat is *.zzzzz?
*.zzzzz is een nieuwe variant van de Locky ransomware. Naast enkele kleine wijzigingen is deze ook identiek aan de *.thor, *.odin en *.aesir ransomware. Eens geïnfiltreerd versleutelt *.zzzzz verschillende bestanden met een asymmetrsch encryptie algoritme. Het hernoemt ook versleutelde bestanden met een "[8_willekeurige_tekens]-[4_willekeurige_tekens]-[4_willekeurige_tekens]-[4_willekeurige_tekens]-[12_willekeurige_tekens].zzzzz" patroon. Volgend op een succesvolle versleuteling creëert *.zzzzz 3 bestanden ("-INSTRUCTION.html", "_6-INSTRUCTION.html", "-INSTRUCTION.bmp"), plaatst deze op het bureaublad en wijzigt het de bureaubladachtergrond.
'Notice of Imposition of Fine' ('Bericht van strafoplegging')-ransomware verwijderingsgids
Wat is 'Notice of Imposition of Fine'?
'Notice of Imposition of Fine', te vertalen als 'Bericht van strafoplegging', is een ransomware die computerschermen vergrendelt en die de slachtoffers beschuldigt van het overtreden van cyberwetten. Om verdere bestraffing te voorkomen moeten slachtoffers zogezegd een boete betalen. Wees je er echter van bewust dat dit oplichting is, cybercriminelen proberen de slachtoffers te misleiden en hen zo te doen betalen voor niets.
Luck ransomware verwijderingsinstructies
Wat is Luck?
Luck is een ransomware die bestanden versleuteld. Volgend op infiltratie gebruikt Luck asymmetrische cryptograpfie (RSA-2048) om verschillende bestanden die op het systeem werden bewaard te versleutelen. Tijdens de versleuteling voegt Luck aan de bestandsnamen een ".[user_id]_luck" extensie toe (zo wordt "sample.jpg" bijvoorbeeld hernoemd tot "sample.jpg.9DFG78O1_luck"). Volgend op een succesvolle versleuteling opent deze ransomware een pop-up venster en creëert het een tekstbestand ("@WARNING_FILES_ARE_ENCRYPTED.[victim's_id].txt"), dat op het bureaublad wordt geplaatst.
HappyLocker ransomware verwijderingsinstructies
Wat is HappyLocker?
HappyLocker is een ransomware die bestanden versleutelt die werd gebaseerd op Hidden Tear - een open-source ransomware project. Cybercriminelen promoten HappyLocker via "Instant Satoshi BOT" - een kwaadaardige applicatie die zogezegd gebruikers beloont met Bitcoins als ze captcha's kunnen invoeren. Volgend op de infiltratie versleutelt HappyLocker de bestanden en voegt het een ".happy" extense toe aan de bestandsnamen (zo wordt "sample.jpg" bvb. hernoemd in "sample.jpg.happy"). Volgend op een succesvolle versleuteling creëert HappyLocker een .txt ("READDDDDDD.txt") en .bmp ("READ.bmp", bestand en het stelt dit in als bureaubladachtergrond.
AiraCrop ransomware verwijderingsinstructies
Wat is AiraCrop?
AiraCrop is een malware van het ransomware-type die bestanden versleutelt met behulp van asymmetrische cryptografie. AiraCrop voegt aan de namen van versleutelde bestanden de "._AiraCropEncrypted!" extensie toe (sommige AiraCrop varianten voegen ".airacropencrypted!" als extensie toe). Zo wordt bijvoorbeeld "sample.jpg" hernoemd naar "sample.jpg._AiraCropEncrypted!" Volgend op een succesvolle versleuteling creëert AiraCrop een tekstbestand ("How to decrypt your files.txt") met daarin een vraag om losgeld en het plaatst dit op de desktop.
Meer artikelen...
Pagina 444 van 543
<< Start < Vorige 441 442 443 444 445 446 447 448 449 450 Volgende > Einde >>