Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken
.LOL! ransomware verwijderingsinstructies
Wat is .LOL!?
LOL is een bijgewerkte versie van de PGPCoder ransomware. Eens geïnfiltreerd versleutelt LOL verschillende datagegevens via asymmetrische versleutelingsalgoritmes. LOL werd ontworpen om een ".LOL!" extensie toe te voegen aan de naam van elk versleuteld bestand. Zo wordt "sample.jpg" hernoemd naar "sample.jpg.LOL!". Eens de bestanden versleuteld zijn genereert LOL een tekstbestand ("get data.txt") en plaatst dit in elke map met versleutelde bestanden.
Odin ransomware verwijderingsinstructies
Wat is Odin?
Odin is een nieuwe versie van de Locky ransomware. Cybercriminelen verspreiden Odin via kwaadaardige scripts in bestanden die als bijlage bij spammail worden gevoegd. Eens het slachtoffer het script uitvoert wordt een kwaadaardig versleuteld bestand gedownload, ontsleuteld en uitgevoerd via het Windows programma Rundll32.exe. Dit kwaadaardige bestand zal dan versleuteld worden en hernoemd worden naar verschillende andere bestandstypes (bv. .doc, .ppt, .php, .html enz.) die opgeslagen werden op de computer van de slachtoffers. Odin gedraagt zich net zoals voorganger Locky. In plaats van het toevoegen van een ".locky" of een ".zepto" extensie aan versleutelde bestanden gebruikt deze versie een ".odin" extensie. De bestanden worden hernoemd met een "[Slachtoffers' ID]-[4 symbolen]-[12 symbolen].odin" patroon (zo wordt bv. "sample.jpg" hernoemd tot "D56F3331-E80D-9E17-8D2A-1A11D40A6BD3.odin"). Volgend op een succesvolle versleuteling creëert Odin drie bestanden ("_5_HOWDO_text.html", "_HOWDO_text.bmp" (die worden ingesteld als bureaubladachtergrond) en "_HOWDO_text.html" wat op het bureaublad geplaatst wordt.
![Save Serp Now Adware [Bijgewerkt]](/images/thumbnails/th-8408-save-serp-now-adware.jpg)
Save Serp Now verwijderingsinstructies
Wat is Save Serp Now?
Save Serp Now claimt een legitieme applicatie te zijn die werd ontworpen om gebruikers te helpen hun zoekgeschiedenis op internet bij te houden. Deze functionaliteit kan legitiem en nuttig lijken maar toch wordt wordt Save Serp Now beschouwd als een mogelijk ongewenst programma (PUP). De applicatie wordt verspreid via een misleidende software marketing methode genaamd 'bundling' - de stiekeme installatie van bijkomende programma's samen met de gekozen software zonder toestemming van de gebruikers. Bundelen wordt vaak gebruikt door freeware download websites. Je moet daarom altijd opletten met het downloaden van gratis software.
Hoe browser doorverwijzingen naar tavanero.info te verwijderen?
Wat is tavanero.info?
Identiek aan chromestart4.ru, searchboro.com, ttczmd.com en een aantal andere frauduleuze sites is tavanero.info een valse zoekmachine voor het internet die claimt de surfervaring grondig te verbeteren door het bieden van verbeterde zoekresultaten. Afgaande op de layout kan tavanero.info legitiem lijken. Deze frauduleuze site wordt echter gepromoot via misleidende download- en installatie softwaretools die de internetbrowsers gijzelen en die stiekem een aantal opties wijzigen. Bijkomend bespioneert tavanero.information constant de surfactiviteit van gebruikers op internet door het inzamelen van gebruikers- en systeemgegevens.
![CrypMIC Ransomware [Bijgewerkt]](/images/thumbnails/th-8411-crypmic-ransomware.jpg)
CrypMIC ransomware verwijderingsinstructies
Wat is CrypMIC?
CrypMIC is een virus van het ransomware-type dat lijkt op CryptXXX en UltraCrypter. Volgend op infiltratie versleutelt CrypMIC verschillende bestanden opgeslagen op de computer van het slachtoffer met behulp van een assymetrisch encryptie-algoritme. Anders dan andere malware-besmettingen voegt CrypMIC geen extensie toe aan de namen van versleutelde bestanden. Dat maakt het dus ook moeilijker de getroffen bestanden te identificeren. Na succesvolle versleuteling creëert CrypMIC drie verschillende bestanden (.html, .bmp [wordt ook ingesteld als bureaubladachtergrond] en .txt), deze worden allemaal README genoemd.
Hoe verwijder je browser doorverwijzingen naar fullsearching.com?
Wat is fullsearching.com?
De ontwikkelaars stellen fullsearching.com voor als een zoekmachine voor het internet die de meest relevante zoekresultaten genereert. Afgaande op de layout van de site kunnen gebruikers denken dat fullsearching.com niet verschilt van Google, Bing, Yahoo of andere legitieme zoekmachines. Toch is het goed te vermelden dat deze site gepromoot wordt via misleidende download/installatie tools die webbrowsers gijzelen en die stiekem allerlei opties wijzigen. Alsof dat nog niet voldoende is verzamelt fullsearching.com allerlei gegevens aangaande de surfactiviteit van gebruikers op internet.
Hoe elimineer je browser doorverwijzingen naar searchvvay.com?
Wat is searchvvay.com?
Searchvvay.com is een valse zoekmachine op internet die identiek is aan walasearch.com, yessearches.com, yoursearching.com en een aantal andere valse sites. Op het eerste zicht lijkt searchvvay.com legitiem maar de ontwikkelaars promoten deze site met frauduleuze installers die werden ontworpen om webbrowsers te gijzelen en de instellingen ervan aan te passen. Bijkomend verzamelt searchvvay.com constant verscheidene gegevens over de surfgewoontes van de gebruikers.
Philadelphia ransomware verwijderingsinstructies
Wat is Philadelphia?
Philadelphia is een bijgewerkte versie van de Stampado ransomware. Het wordt verspreid via phishing e-mails die een valse aanmaning tot betaling bevatten. Deze berichten bevaten vaak links naar de websites van Philadelphia. Deze bevatten een Java-applicatie die de ransomware downloadt. Volgend op een succesvolle infiltratie versleutelt Philadelphia verschillende bestanden (bijvoorbeeld .7z, .avi, .bmp, .doc enz.) die opgeslagen werden op de computer van het slachtoffer. Tijdens het versleutelen wijzigt Philadelphia de namen van de versleutelde bestanden in een aantal willekeurige tekens en voegt daar de ".locked" extensie aan toe. Zo wordt bijvoorbeeld het versleutelde bestand "voorbeeld.jpg" hernoemd naar iets als "HJG234B23JKHLK1J32KL1J3LKJOI.locked". Volgend op succesvolle versleuteling opent Philadelphia een scherm dat een bericht bevat waarin om losgeld wordt gevraagd..
Atom ransomware verwijderingsinstructies
Wat is Atom?
Atom is een bijgewerkte versie van de 'Ransomware as a Service (RaaS)' genaamd Shark. Atom wordt geadverteerd als een goede keuze voor wannabe cybercriminelen. Het laat gebruikers toe zonder veel moeite een eigen versie van het ransomware-type virus te creëren. Daarenboven hebben ze voor het hele proces geen enkele kennis van programmeren nodig. Atom heeft een officiële downloadwebsite en is volledig gratis. Eens Atom de computer van een slachtoffer infiltreert begint het verschillende bestandsformaten te formatteren met behulp van assymetrische cryptografie en voegt het daar een ".locked" extensie aan toe. (zo wordt 'sample.jpg' bijvoorbeeld hernoemd naar "sample.jpg.locked"). Volgend op succesvolle versleuteling genereert Atom een uitvoerbaar bestand ("UNLOCK DATA.exe") dat een bericht met de vraag om losgeld opent in een pop-up venster. Dit bestand wordt in elke map met versleutelde bestanden geplaatst.
Cry ransomware verwijderingsinstructies
Wat is Cry?
Cry is een nieuwe ransomware die stiekem het systeem infiltreert en dan allerlei gegevens versleutelt. Tijdens de versleuteling voegt Cry ransomware een toevoeging toe aan de naam van alle versleutelde bestanden in de vorm van ".cry" (zo wordt bijvoorbeeld "sample.jpg" hernoemd naar "sample.jpg.cry"). Daardoor is het relatief eenvoudig te bepalen welke bestanden versleuteld zijn. Het is ook goed op te merken dat Cry een map maakt genaamd "old_shortcuts" en daarin alle versleutelde bestanden plaatst die eerder op het bureaublad van het slachtoffer stonden. Volgend op een succesvolle versleuteling creëert Cry twee bestanden (.txt and .html, allebei genaamd "!Recovery_[6 willekeurige karakters]") die hetzelfde identieke losgeldbericht bevat. Deze twee bestanden worden ook op het bureaublad van het slachtoffer geplaatst.
Meer artikelen...
Pagina 492 van 587
<< Start < Vorige 491 492 493 494 495 496 497 498 499 500 Volgende > Einde >>