Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken
*.osiris ransomware verwijderingsinstructies
Wat is *.osiris?
*.osiris is een nieuwe variant van de Locky ransomware. Ook deze is vrijwel identiek aan *.zzzzz, *.thor, *.odin en een aantal andere virussen. *.osiris werd eerst ontdekt door R0bert R0senb0rg. Eens geïnfiltreerd versleutelt .osiris opgeslagen bestenden met een cryptografie gebaseerd op assymetrie. Het wijzigt de bestandsnamen van de versleutelde bestanden ook met een "[8_willekeurige_tekens]-[4_willekeurige_tekens]-[4_willekeurige_tekens]-[8_willekeurige_tekens]-[12_willekeurige_tekens].osiris" patroon. . Zo wordt "sample.jpg" bijvoorbeeld hernoemd naar iets als "GD89LL14-G8A1-9G01-AF1G9L1K-H0AK3LH0GM17". Volgend op de versleuteling creêert *.osiris een html-bestand ("OSIRIS-ede4.html" en plaatst dit op het bureaublad van het slachtoffer. Ook de bureaubladachtergrond wordt gewijzigd.
GoldenEye ransomware verwijderingsinstructions
Wat is GoldenEye?
GoldenEye is een combinatie van de Petya en MISCHA virussen van het ransomware-type. Net zoals Petya en MISCHA wordt ook GoldenEye verspreid als een spambericht. De mail bevat een valse jobaanbieding in het Duits en twee bestanden in bijlage. Eén is een valse CV, de andere een kwaadaardig MS Excel bestand. Als het Excel-bestand wordt geopend vraagt een pop-up of macro's mogen ingeschakeld worden. Als de gebruiker hierin toestemt wordt een uitvoerbaar bestand geladen door het Excel-bestand en wordt de ransomware geïnstalleerd.
Popcorn Time ransomware verwijderingsinstructies
Wat is Popcorn Time?
Popcorn Time is een virus van het ransomware-type ontdekt door onderzoeker MalwareHunterTeam. Volgend op een infiltratie versleutelt Popcorn Time allerlei bestanden op de computer. Tijdens de versleuteling wordt aan de versleutelde bestanden een ".kok" of ".filock" extensie toegevoegd. Volgend op succesvolle versleuteling opent Popcorn Time een pop-up venster en creëert het een HTML-bestand ("restore_your_files.html") dat op het bureaublad wordt geplaatst. Beiden bevatten berichten met de vraag om losgeld.
Sage ransomware verwijderingsinstructies
Wat is Sage?
Sage is een ransomware-type virus dat werd ontdekt door Karsten Hahn en het is een variant van de CryLocker ransomware. Volgend op infiltratie versleutelt Sage verschillende bestanden en voegt er een ".sage" extensie aan toe. Zo wordt bijvoorbeeld "sample.jpg" hernoemd naar "sample.jpg.sage"). Volgend op een succesvolle versleuteling creëert Sage twee bestanden ("!Recovery_[6_willekeurige_tekens]_.txt" and "!Recovery_[6_willekeurige_tekens].html"), en plaatst deze vervolgens in elke map met versleutelde bestanden. Ook de bureaubladachtergrond wordt gewijzigd.
Traffic Exchange verwijderingsinstructies
Wat is Traffic Exchange?
Traffic Exchange is een frauduleuze applicatie die zogezegd het verkeer naar websites kan verhogen. Dit kan een legitieme en nuttige applicatie lijken maar het probleem is dat ze geïnstalleerd worden zonder toestemming van de gebruikers te vragen en dat ze constant de surfactiviteit van z'n gebruikers registreert. Ze levert verder ook intrusieve online advertenties. Om deze redenen wordt Traffic Exchange geklasseerd als een mogelijk ongewenst programma.
Play-bar.net doorverwijzing verwijderingsinstructies
Wat is play-bar.net?
Play-bar.net is een valse zoekmachine voor het internet die claimt de surfervaring op internet te verbeteren door het genereren van de meest relevante zoekresultaten. Op de uiterlijke verschijning alleen oordelend kunnen sommige gebruikers misschien denken dat dit een zoekmachine is, net zoals Google, Bing of Yahoo. Play-bar.net is echter in geen geval legitiem. Het is een valse zoekmachine die wordt gepromoot met frauduleuze installers/downloaders die de instellingen van de browser wijzigen zonder instemming van de gebruikers. Bijkomend registreert play-bar.net ook allerlei gegevens over de surfactiviteit op internet.
ASN1 ransomware verwijderingsinstructies
Wat is ASN1?
Voor het eerst ontdekt door het MalwareHunterTeam bleek ASN1 een virus van het ransomware-type te zijn dat stiekem het systeem infiltreert en bestanden versleutelt. Cybercriminelen verspreiden ASN1 via spammails met kwaadaardige bijlages. Volgend op infiltratie versleutelt ASN1 bestanden met behulp van assymetrische cryptografie. Anders dan andere virussen van het ransomware-type worden de bestanden niet hernoemd en worden er ook geen extensies aan toegevoegd. Volgend op een succesvolle versleuteling opent ASN1 een pop-up venster en creëert het een HTML-bestand ("!!!!!readme!!!!!.html") dat het in elke map met versleutelde bestanden plaatst.
You have a ZEUS virus (Je hebt een ZEUS virus) - Verwijderingsinstructies
Wat is You have a ZEUS virus?
"You have a ZEUS virus" (of "Je hebt een Zeus virus) is een valse foutmelding vertoond op een frauduleuze website. Het lijkt sterk op de Hacking Alert, Cyber Security Warning, Hard Disk Failure en andere soortgelijke valse foutberichten die eerder verspreid werden. Gebruikers worden naar deze site doorverwezen door een aantal mogelijk ongewenste adware programma's (PUP's). Deze programma's infiltreren het systeem tijdens de installatie van reguliere apps. Volgend op de infiltratie leveren deze apps intrusieve online advertenties, monitoren ze de surfactiviteit op internet en veroorzaken ze ongewenste browser doorverwijzingen.
*.aesir ransomware verwijderingsinstructies
Wat is *.aesir?
*.aesir is een nieuwe variant van Locky. Naast enkele kleinere updates is deze identiek aan .odin en *.thor. De ontwikkelaars verspreiden deze ransomware via spammails (kwaadaardige bijlages). Eens geïnfiltreerd versleutelt *.aesir de opgeslagen bestanden (456 bestandstypes in totaal) via asymmetische cryptografie. Versleutelde bestanden worden dan hernoemd naar een "[8_willekeurige tekens]-[4_willekeurige tekens]-[4_willekeurige tekens]-[4_willekeurige tekens]-[12_willekeurige tekens].aesir" patroon. Zo wordt een versleuteld bestand bijvoorbeeld hernoemd naar "F76FAA31-3A55-O591-3DDO-1A32C2HN051.aesir". Eens de bestanden versleuteld zijn creëert de ransomware drie bestanden ("-INSTRUCTION.bmp", "_1-INSTRUCTION.html" en "-INSTRUCTION.html") die op het bureaublad geplaatst worden en de bureaubladachtergrond vervangen.
Dharma ransomware verwijderingsinstructies
Wat is Dharma?
Dharma is een nieuwe variant van Crysis - een risicovol virus van het ransomware-type. Volgend op een succesvolle infiltratie versleutelt Dharma verschillende bestanden met behulp van asymmetrische versleutelingstechnieken. Bijkomend voegt deze bestandsversleutelaar een ".[bitcoin143@india.com].dharma" extensie toe aan de naam van elk versleuteld bestand (zo wordt "sample.jpg" hernoemd naar "sample.jpg.[bitcoin143@india.com].dharma"). Andere varianten gebruiken de ".[worm01@india.com].dharma" extensie. Anders dan eerdere versies wijzigt Dharma echter niet de bureaubladachtergrond. Het creëert wel een ("README.txt") tekstbestand dat in elke map met getroffen bestanden wordt geplaatst.
Meer artikelen...
Pagina 488 van 587
<< Start < Vorige 481 482 483 484 485 486 487 488 489 490 Volgende > Einde >>