Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken
BartCrypt ransomware verwijderingsinstructies
Wat is BartCrypt?
BartCrypt (of "Bart") is een virus van het ransomware-type dat wordt verspreid via kwaadaardige e-mailbijlages die verschijnen als .zip bestanden. De naam van deze bestanden varieert regelmatig (bv. "pictures.zip", "photos.zip", "images.zip", en andere woorden die een grafisch bestand beschrijven). Dit zip bestand bevat een .js (JavaScript) bestand dat de RockLoader malware download en installeert. Eens geïnfiltreerd begint BartCrypt onmiddelijk met het versleutelen van verschillende types bestanden (bijvoorbeeld .doc, .jpeg, .mp3, .mp4 enz.) die bewaard worden op de computer van het slachtoffer. Deze ransomware wijzigt ook de bureaubladachtergrond op de computer van de slachtoffers naar een bestand met de naam "recover.bmp" en het creëert een bestand genaamd "recover.txt" dat in elke map wordt geplaatst waarin zich versleutelde bestanden bevinden.
"YOUR COMPUTER HAS BEEN BLOCKED" verwijderingsinstructies
Wat is "YOUR COMPUTER HAS BEEN BLOCKED" ("je comuter werd geblokkeerd")?
"YOUR COMPUTER HAS BEEN BLOCKED" ("je computer werd geblokkeerd") is een bericht waarin gemeld wordt dat de computer van het slachtoffer besmet werd met allerlei virussen of malware. Er wordt ook gemeld dat de private gegevens van het slachtoffer (Facebook Login, creditcard-gegevens, e-mail account login enz) werden gestolen. Het bericht moedigt gebruikers aan om contact op te nemen met een technische helpdesk via een opgegeven nummer. Gebruikers geloven vaak dat dit bericht echt is terwijl het eigenlijk een vorm van oplichting is. Dit virus lijkt sterk op het eerder verspreidde "Your Browser Has Been Blocked (Je browser werd geblokkeerd" virus.
Hoe verwijder je browser doorverwijzingen naar youndoo.com?
Wat is youndoo.com?
youndoo.com is een dubieuze website identiek aan yessearches.com, search.startjoysearch.com, dozensearch.com en veel andere websites. Door valselijk te claimen dat ze de surfervaring op het web verbeteren en de meest relevante zoekresultaten genereren verleidt youndoo.com vaak gebruikers tot het idee dat de website legitiem is. In feit wordt youndoo.com gepromoot via dubieuze software installer configuraties. Bijkomend genereert youndoo.com constant waardevolle informatie over de surfactiviteit op internet van z'n gebruikers.
Hoe verwijder je browser doorverwijzingen naar attirerpage.com?
Wat is attirerpage.com?
attirerpage.com is een valse internet zoekmachine identiek aan maniihome.com, youndoo.com, functionapage.com en tientallen andere valse sites. Deze claimen allemaal de meest relevante zoekresultaten te bieden maar hun website wordt gepromoot door dubieuze software 'installers' die stiekem de instellingen van de browser wijzigen zonder toestemming van de gebruikers. Verder registreert attirerpage.com constant verschillende gegevens over de gebruiker/het systeem als gebruikers op internet surfen.
Crypt.Locker ransomware verwijderingsinstructies
Wat is Crypt.Locker?
Crypt.Locker is een virus van het ransomware-type virus identiek aan Jigsaw, Payransom en CryptoHitman. Na stiekeme infiltratie van het systeem versleutelt Crypt.Locker bestanden en voegt het een .epic extensie toe aan de naam van elk versleuteld bestand (bijvoorbeeld sample.jpg wordt sample.jpg.epic genoemd). Daarna wordt een venster vertoond waarin gesteld wordt dat de bestanden van het slachtoffer versleuteld werden.
Hoe verwijder je browser doorverwijzingen naar trotux.com?
Wat is trotux.com?
Trotux.com is een schimmige website die pretendeert een legitieme zoekmachine voor het internet te zijn. Ze is compleet identiek aan nuesearch.com, maniihome.com, youndoo.com en vele andere sites. Door valselijk te claimen de meest relevante zoekresultaten te genereren misleidt trotux.com vaak gebruikers tot het idee dat het een compleet legitieme website zou zijn. Niettemin moeten gebruikers beseffen dat trotux.com gepromoot wordt via een misleidende applicatie-installer die de internetbrowser gijzelt. Bijkomend verzamelt deze valse site constant allerlei soorten gegevens over de surfactiviteit van de gebruikers.
Payms ransomware verwijderingsinstructies
Wat is Payms?
Payms is een virus van het ransomware-type gebaseerd op de broncode van een andere ransomware besmetting genaamd Jigsaw. De ontwikkelaars van Jigsaw verkopen de source code via het dark web en zo komt het dat het gebruikelijk is nieuwe varianten van deze ransomware te vinden. Eens geïnfiltreerd gebruikt Payms een assymetrisch algoritme om bestanden opgeslagen op de computers van z'n slachtoffers te versleutelen. De naam van elk versleuteld bestand wordt aangevuld met .paymrss, .paym, .payrms, .payms, .paymst of .pays extensies. Een bestand met de naam "Payment_Instructions.txt" wordt vervolgens aangemaakt en bovenop het bureaublad geplaatst.
Troldesh ransomware verwijderingsinstructies
Wat is Troldesh?
Troldesh is een familie van virussen van het ransomware-type. Malware uit deze familie wordt gemaakt met een 'development kit' die verschillende geaffillieerden gebruiken met hun eigen betaaladres via e-mail en wordt vervolgens verspreid om zoveel mogelijk computers te besmetten. Na infiltratie van het systeem versleutelen deze virussen de bestanden van het slachtoffer met een assymetrisch versleutelingsalgoritme (bijvoorbeeld RSA-2048) en wijzigen de bestandsnamen. Bijvoorbeeld, als het originele bestand "filesample.jpg" genaamd werd dan zou het worden hernoemd naar "filesample.jpg.[VICTIM'S ID].[DEVELOPERS' EMAIL].xtbl". Deze virussen wijzigen ook de bureaublad-achtergrond en ze creëren een aantal tekstbestanden die bijvoorbeeld "How to decrypt your files.txt" genoemd worden en die in elke map met versleutelde bestanden geplaatst worden.
UltraCrypter ransomware verwijderingsinstructies
Wat is UltraCrypter?
UltraCrypter is een bijgewerkte versie van CryptXXX ransomware. Net zoals CryptXXX wordt ook UltraCrypter verspreid via de Angler Exploit Kit. In feite zijn ze bijna identiek. UltraCrypter gebruikt een assymetrisch RSA-4096 algoritme om veel bestanden opgeslagen op het geïnfiltreerde systeem te versleutelen. Daardoor worden een publieke (versleutelings-) en een private (ontsleutelings-) sleutel gegenereerd tijdens de versleuteling en opgeslapgen op servers op afstand. Ontsleuteling is onmogelijk zonder de private sleutel. Verder voegt UltraCrypter een .cryp1 extensie toe aan de naam van elk versleuteld bestand. Volgend op een succesvolle versleuteliing genereert UltraCrypter drie verschillende bestanden: .bmp (wat het bureaubladachtergrond wordt); .txt, en; .html. Deze bestanden hebben een identieke naamformattering - [Persoonlijk ID van het slachtoffer].
Black Shades ransomware verwijderingsinstructies
Wat is Black Shades?
Black Shades is een virus van het ransomware-type dat bestanden versleutelt met een RSA-4096 encryptie algoritme. Dit is een assymetrisch versleutelingsalgoritme en daardoor wordt er een publieke (versleutelings-) en een private (ontsleutelings-) sleutel gegenereerd tijdens het versleutelen. De private sleutel wordt opgeslagen op servers die op afstand worden gecontroleerd door cybercriminelen. Om de sleutel te ontvangen en de bestanden te herstellen moeten de slachtoffers een losgeld betalen. Verder voegt Block Shades aan de naam van de versleutelde bestanden een .silent extensie toe.
Meer artikelen...
Pagina 451 van 543
<< Start < Vorige 451 452 453 454 455 456 457 458 459 460 Volgende > Einde >>