Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken
Crypt.Locker ransomware verwijderingsinstructies
Wat is Crypt.Locker?
Crypt.Locker is een virus van het ransomware-type virus identiek aan Jigsaw, Payransom en CryptoHitman. Na stiekeme infiltratie van het systeem versleutelt Crypt.Locker bestanden en voegt het een .epic extensie toe aan de naam van elk versleuteld bestand (bijvoorbeeld sample.jpg wordt sample.jpg.epic genoemd). Daarna wordt een venster vertoond waarin gesteld wordt dat de bestanden van het slachtoffer versleuteld werden.
Hoe verwijder je browser doorverwijzingen naar trotux.com?
Wat is trotux.com?
Trotux.com is een schimmige website die pretendeert een legitieme zoekmachine voor het internet te zijn. Ze is compleet identiek aan nuesearch.com, maniihome.com, youndoo.com en vele andere sites. Door valselijk te claimen de meest relevante zoekresultaten te genereren misleidt trotux.com vaak gebruikers tot het idee dat het een compleet legitieme website zou zijn. Niettemin moeten gebruikers beseffen dat trotux.com gepromoot wordt via een misleidende applicatie-installer die de internetbrowser gijzelt. Bijkomend verzamelt deze valse site constant allerlei soorten gegevens over de surfactiviteit van de gebruikers.
Payms ransomware verwijderingsinstructies
Wat is Payms?
Payms is een virus van het ransomware-type gebaseerd op de broncode van een andere ransomware besmetting genaamd Jigsaw. De ontwikkelaars van Jigsaw verkopen de source code via het dark web en zo komt het dat het gebruikelijk is nieuwe varianten van deze ransomware te vinden. Eens geïnfiltreerd gebruikt Payms een assymetrisch algoritme om bestanden opgeslagen op de computers van z'n slachtoffers te versleutelen. De naam van elk versleuteld bestand wordt aangevuld met .paymrss, .paym, .payrms, .payms, .paymst of .pays extensies. Een bestand met de naam "Payment_Instructions.txt" wordt vervolgens aangemaakt en bovenop het bureaublad geplaatst.
Troldesh ransomware verwijderingsinstructies
Wat is Troldesh?
Troldesh is een familie van virussen van het ransomware-type. Malware uit deze familie wordt gemaakt met een 'development kit' die verschillende geaffillieerden gebruiken met hun eigen betaaladres via e-mail en wordt vervolgens verspreid om zoveel mogelijk computers te besmetten. Na infiltratie van het systeem versleutelen deze virussen de bestanden van het slachtoffer met een assymetrisch versleutelingsalgoritme (bijvoorbeeld RSA-2048) en wijzigen de bestandsnamen. Bijvoorbeeld, als het originele bestand "filesample.jpg" genaamd werd dan zou het worden hernoemd naar "filesample.jpg.[VICTIM'S ID].[DEVELOPERS' EMAIL].xtbl". Deze virussen wijzigen ook de bureaublad-achtergrond en ze creëren een aantal tekstbestanden die bijvoorbeeld "How to decrypt your files.txt" genoemd worden en die in elke map met versleutelde bestanden geplaatst worden.
UltraCrypter ransomware verwijderingsinstructies
Wat is UltraCrypter?
UltraCrypter is een bijgewerkte versie van CryptXXX ransomware. Net zoals CryptXXX wordt ook UltraCrypter verspreid via de Angler Exploit Kit. In feite zijn ze bijna identiek. UltraCrypter gebruikt een assymetrisch RSA-4096 algoritme om veel bestanden opgeslagen op het geïnfiltreerde systeem te versleutelen. Daardoor worden een publieke (versleutelings-) en een private (ontsleutelings-) sleutel gegenereerd tijdens de versleuteling en opgeslapgen op servers op afstand. Ontsleuteling is onmogelijk zonder de private sleutel. Verder voegt UltraCrypter een .cryp1 extensie toe aan de naam van elk versleuteld bestand. Volgend op een succesvolle versleuteliing genereert UltraCrypter drie verschillende bestanden: .bmp (wat het bureaubladachtergrond wordt); .txt, en; .html. Deze bestanden hebben een identieke naamformattering - [Persoonlijk ID van het slachtoffer].
Black Shades ransomware verwijderingsinstructies
Wat is Black Shades?
Black Shades is een virus van het ransomware-type dat bestanden versleutelt met een RSA-4096 encryptie algoritme. Dit is een assymetrisch versleutelingsalgoritme en daardoor wordt er een publieke (versleutelings-) en een private (ontsleutelings-) sleutel gegenereerd tijdens het versleutelen. De private sleutel wordt opgeslagen op servers die op afstand worden gecontroleerd door cybercriminelen. Om de sleutel te ontvangen en de bestanden te herstellen moeten de slachtoffers een losgeld betalen. Verder voegt Block Shades aan de naam van de versleutelde bestanden een .silent extensie toe.
TrumpKard verwijderingsinstructies
Wat is TrumpKard?
TrumpKard is een misleidende applicatie die gebruikers zou toelaten ongewenste inhoud op het internet te blokkeren - "TrumpKard - Blokkeer de celebrities en het nieuws waar je niets meer over wilt horen. Geniet van een betere internetervaring zonder al die vervelende zaken." Dit kan legitiem en nuttig lijken maar wees je ervan bewust dat TrumpKard te boek staat als een mogelijk ongewenst programma en een adware. Deze valse applicatie infiltreert systemen zonder toestemming van de gebruikers, levert intrusieve online advertenties en verzamelt constant informatie over de surfactiviteit van de gebruikers.
zCrypt ransomware verwijderingsinstructies
Wat is zCrypt?
zCrypt is ransomware die assymetrische versleuteling gebruikt om de bestanden opgeslagen op de geïnfiltreerde computer te versleutelen (en daarbij wordt een .zcrypt extensie aan de getroffen bestanden toegevoegd). Het wordt verspreid via kwaadaardige e-mailbijlages. Tijdens de versleuteling genereert zCrypt twee sleutels - een publieke en een private. De publieke sleutel dient om de bestanden te versleutelen, de private om ze te ontsleutelen. Omdat de private sleutel wordt opgeslagen op servers gecontroleerd door de cybercriminelen (ontwikkelaars van zCrypt) moeten de slachtoffers een losgeld betalen in ruil voor deze sleutel.
BadBlock ransomware verwijderinsinstructies
Wat is BadBlock?
BadBlock is een virus van het ransomware-type dat na het infiltreren van het systeem verschillende bestanden opgeslagen op de computer van het slachtoffer versleutelt. Anders dan andere ransomware voegt Badblock geen extensie toe aan de versleutelde bestanden. Na versleuteling opent BadBlock een scherm met daarin een bericht waarin details gegeven worden over de versleuteling. Deze ransomware creëert ook een Help_Decrypt.html bestand (dat een identiek bericht bevat) en plaatst dit in elke map die versleutelde bestanden bevat.
Zyklon ransomware verwijderingsinstructies
Wat is Zyklon?
Zyklon is ransomware die de computers van slachtoffers infiltreert en verschillende bestanden versleutelt met AES 256 - een assymetrisch versleutelingsalgoritme dat twee sleutels genereert (een publieke om te versleutelen en een private om te ontsleutelen). Het is onmogelijk de versleutelde bestanden te herstellen zonder de private sleutel en dus vragen de ontwikkelaars een losgeld in ruil voor deze sleutel. Merk op dat de ransomware de naam van elk versleuteld bestand een .zyklon extensie geeft. Zo is eenvoudig vast te stellen welke bestanden getroffen werden.
Meer artikelen...
Pagina 496 van 587
<< Start < Vorige 491 492 493 494 495 496 497 498 499 500 Volgende > Einde >>