Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Interstitial Information advertenties verwijderingsinstructies

Wat zijn Interstitial Information advertenties?

"Interstitial Information?" is een soort intrusieve online advertentie die de onderliggende website-inhoud verbergt. De advertenties worden verspreid door mogelijk ongewenste programma's van het adware-type. Door het maken van valse beloftes over het verbeteren van de surfervaring op internet moeten applicaties van het adware-type zoals InterYield de indruk wekken legitieme software te zijn. Na infiltratie van het systeem genereren deze applicaties echter enkel intrusieve online advertenties en bespioneren ze het surfgedrag van de gebruikers.

Cerber ransomware verwijderingsinstructies

Wat is Cerber?

Cerber is een malware van het ransomware-type die het systeem infiltreert en verschillende bestanden versleutelt (.jpg, .doc, .raw, .avi etc.). Het is verder ook de moeite waard te vermelden dat Cerber een .cerber (.beef) extensie toevoegt aan elk versleuteld bestand. Volgend op succesvolle versleuteling vraagt Cerber gebruikers een losgeld te betalen om deze bestanden te ontsleutelen. Er wordt vermeld dat de gebruikers dit losgeld moeten betalen binnen het opgegeven tijdsbestek (7 dagen) anders zal het losgeld verdubbelen.

Your Windows Computer Has Been Blocked verwijderingsinstructies

Wat is Your Windows Computer Has Been Blocked?

"Your Windows Computer Has Been Blocked" is een vals foutbericht vertoond door een kwaadaardige website. Gebruikers worden daarnaar doorverwezen via mogelijk ongewenste programma's (PUP's) van het adware-type. Deze infiltreren vaak systemen zonder toestemming van de gebruikers. Bijkomend zamelen ze persoonlijke gegevens in en leveren ze intrusieve online advertenties.

Hoe elimineer je browser doorverwijzingen naar rambler.ru?

Wat is rambler.ru?

De ontwikkelaars stellen rambler.ru voor als een zoekmachine voor het internet die zogezegd de zoekresultaten en daarmee de surfervaring verbetert. Op de layout oordelende zou men kunnen denken dat rambler.ru legitiem en nuttig is maar deze site verzamelt gebruikers- en gebruiksgegevens. Daarnaast wordt de frauduleuze site ook gepromoot via misleidende downloaders en installers die stiekem de instellingen van de browsers wijzigen zonder om toestemming te vragen.

GlobeImposter ransomware verwijderingsinstructies

Wat is GlobeImposter?

GlobeImposter is een virus van het ransomware-type dat Purge (Globe) ransomware imiteert. Volgend op de infiltratie versleutelt GlobeImposter verschillende bestanden en voegt een ".hNcrypt", ".medal", ".paycyka", ".2cXpCihgsVxB3", ".vdul", ".keepcalm", ".legally", ".crypt", ".wallet" of ".pizdec" extensie toe aan de naam van elk versleuteld bestand. Zo wordt "sample.jpg" b. hernoemd in "sample.jpg.crypt". Volgend op een succesvolle versleuteling creëert GlobeImposter een HTA-bestand ("HOW_OPEN_FILES.hta") en plaatst dit in elke map die versleutelde bestanden bevat. Bijkomend opent GlobeImposter een pop-up venster.

UIWIX ransomware verwijderingsinstructies

Wat is UIWIX?

Ontdekt door Michael Gillespie is UIWIX een virus van het ransomware-type dat stiekem systemen infiltreert en verschillende gegevens versleutelt.Daarbij voegt UIWIX aan alle bestanden een "._[id_slachtoffer].UIWIX" extensie toe. Zo wordt "sample.jpg" bv. hernoemd naar een naam die lijkt op "sample.jpg._2314324924.UIWIX". Het virus creëert vervolgens een tekstbestand ("_DECODE_FILES.txt") met daarin een losgeldbericht.

Wat is Microsoft Warning Alert scam?

Het is een valse pop-upmelding (viruswaarschuwing) die beweert dat de computer is geïnfecteerd. Deze fout wordt weergegeven door een kwaadaardige website die gebruikers per ongeluk bezoeken - ze worden omgeleid door mogelijk ongewenste programma's (PUA's) die het systeem infiltreren tijdens de installatie van gewone apps ("bundeling" methode).

Amnesia ransomware verwijderingsinstructies

Wat is Amnesia?

Amnesia is malware van het ransomware-type die werd ontdekt door xXToffeeXx en ontwikkeld in de Delphi programmeertaal. Eens geïnfiltreerd versleutelt deze malware allerlei data en voegt de naam ".amnesia" toe aan de bestandsnaam (zo wordt "sample.jpg" bijvoorbeeld hernoemd naar "sample.jpg.amnesia"). Andere varianten van deze ransomware voegen een .CRYPTBOSS en .01 of .02 extensies toe aan de versleutelde bestanden. Volgend op een succesvolle versleuteling creëert Amnesia een tekstbestand ("HOW TO RECOVER ENCRYPTED FILES.TXT"), dat in elke map met versleutelde bestanden wordt geplaatst. 

Hoe elimineer je browser doorverwijzingen naar go.mail.ru?

Wat is go.mail.ru?

go.mail.ru is een misleidende website die claimt een legitieme zoekmachine voor het internet te zijn en betere zoekresultaten te genereren. Sommige gebruikers geloven dat go.mail.ru legitiem en nuttig is mar eigenlijk bespioneert deze site constant de surfactiviteit van gebruikers op internet. De ontwikkelaars promoten deze site ook via misleidende installers en downloaders die werden ontworpen om de instellingen van browser te wijzigen zonder toestemming.

Cry9 ransomware verwijderingsinstructies

Wat is Cry9?

Cry9 iseen bijgewerkte versie van een virus van het ransomware-type met de naam CryptON. Criminelen verspreiden deze ransomware via RDP (remote desktop services) brute force aanvallen, wat hen toelaat om computers te gijzelen en kwaadaardige ransomware installers uit te voeren. Volgend op de infiltratie versleutelt Cry9 verschillende bestanden met RSA en AES cryptografie. Tijdens de versleuteling voegt het aan de bestandsnamen één van de onderstaande extensies toe. Volgend op een succesvolle versleuteling wijzigt deze frauduleuze software de bureaubladachtergrond en creëert het een HTML -bestand ("### DECRYPT MY FILES ###.html") dat in elke map met versleutelde bestanden wordt geplaatst.