Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
Your cloud storage was compromised, guida alla rimozione della truffa via email
Cos'è l'email truffa Your cloud storage was compromised email scam?
In genere, i truffatori dietro le email truffa di sextortion affermano di avere immagini o video compromettenti del destinatario e richiedono un pagamento per non pubblicare tali immagini o video. Nella maggior parte dei casi, i truffatori affermano di aver utilizzato la webcam del destinatario per ottenere materiale compromettente. Lo scopo principale di tali truffe è indurre il destinatario a credere che materiale compromettente verrà inviato ad altre persone (ad esempio familiari, amici, colleghi) o pubblicato su Internet se non paga il riscatto.
Come disinstallare l'adware MapperState dal Mac?
Cos'è MapperState?
MapperState è un'applicazione canaglia classificata come adware. Inoltre, questo software possiede delle caratteristiche da browser hijacker. Opera eseguendo campagne pubblicitarie intrusive e promuovendo motori di ricerca falsi (attraverso modifiche alle impostazioni del browser). MapperState ha probabilmente capacità di tracciamento dei dati, che è tipico di adware e browser hijacker. Poiché la maggior parte degli utenti scarica/installa involontariamente tali app, sono anche classificate come PUA (Applicazioni potenzialmente indesiderate). Uno dei metodi ingannevoli utilizzati per distribuire MapperState è la diffusione attraverso falsi aggiornamenti di Adobe Flash Player. Vale la pena notare che è possibile utilizzare falsi programmi di aggiornamento/installazione per diffondere trojan, ransomware, ed altro malware.
Come disinstallare il ransomware Cryptoncrypt
Cos'è Cryptoncrypt?
Il ransomware è un tipo di malware che crittografa i file archiviati su un computer per impedire alle vittime di accedervi e genera un messaggio di richiesta di riscatto. Cryptoncrypt crittografa e rinomina i file: aggiunge l'ID della vittima, l'indirizzo email cryptoncrypt@tuta.io e l'estensione ".cnc" ai nomi dei file. Ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.id-C279F237.[cryptoncrypt@tuta.io].cnc", "2.jpg" in "2.jpg.id-C279F237.[cryptoncrypt@tuta.io].cnc", e così via. Inoltre, Cryptoncrypt visualizza una finestra pop-up e crea il file di testo "info.txt". Questa variante ransomware fa parte della famiglia Dharma.
Come rimuovere il ransomware PARTYDOG
Cos'è il ransomware PARTYDOG?
PARTYDOG è il nome di un programma dannoso appartenente alla famiglia Dharma ransomware. I sistemi infettati da questo malware sperimentano la crittografia dei dati e ricevono richieste di riscatto per la loro decrittazione. In altre parole, PARTYDOG rende i file delle vittime inaccessibili/inutilizzabili e viene loro chiesto di pagare per recuperare l'accesso/utilizzo dei propri dati. Durante il processo di crittografia, i file interessati vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici e estensione ".PARTY". Ad esempio, un file inizialmente chiamato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[partydog@msgsafe.io].PARTY" - dopo la crittografia. Una volta completato questo processo, le note di riscatto vengono create/visualizzate in una finestra pop-up e un file di testo "info.txt".
Come rimuovere l'adware AdvancedSprint dal Mac?
Cos'è AdvancedSprint?
AdvancedSprint è un software canaglia classificato come adware. Questa applicazione ha caratteristiche da browser hijacker. Vuol dire che esegue campagne pubblicitarie intrusive e promuove motori di ricerca falsi modificando le impostazioni del browser. Inoltre, la maggior parte dei tipi di adware e browser hijacker raccolgono informazioni relative alla navigazione. A causa delle dubbie tecniche utilizzate per distribuire AdvancedSprint, è classificata come PUA (Applicazione potenzialmente indesiderata). AdvancedSprint è stato osservato essere diffusa attraverso falsi aggiornamenti Adobe Flash Player. Vale la pena ricordare che gli aggiornamenti/installatori software illegittimi distribuiscono non solo PUA ma sono anche usati per diffondere trojan, ransomware, e altri malware.
Come rimuovere l'adware Easy 2 Convert 4 Me
Cos'è Easy 2 Convert 4 Me?
Easy 2 Convert 4 Me è il nome di un software canaglia classificato come adware. Secondo il suo materiale promozionale, Easy 2 Convert 4 Me può convertire vari formati di file. Tuttavia, come adware, esegue campagne pubblicitarie intrusive (ad esempio, offre vari annunci). Inoltre, Easy 2 Convert 4 Me spia le abitudini di navigazione degli utenti. A causa dei metodi dubbi utilizzati per distribuire i vari adware, sono anche classificati come PUA (Applicazioni potenzialmente indesiderate).
Come rimuovere il ransomware Xdqd
Cos'è il ransomware Xdqd?
Il ransomware è un tipo di malware che crittografa i file sul computer infetto in modo che le vittime non possano accedere ai propri file senza doverli decrittografare con uno strumento di decrittazione specifico che può essere acquistato dagli aggressori. Di norma, il ransomware genera una richiesta di riscatto contenente istruzioni su come contattare e pagare i criminali informatici. Il ransomware Xdqd appartiene alla famiglia dei ransomware chiamata Makop. Crittografa e rinomina i file: aggiunge l'ID della vittima, l'indirizzo email xdatarecovery@msgsafe.io e l'estensione ".xdqd" ai nomi dei file. Ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.[9B83AE23].[xdatarecovery@msgsafe.io].xdqd", "2.jpg" in "2.jpg.[9B83AE23].[xdatarecovery@msgsafe.io].xdqd", e così via. Xdqd crea anche il file "readme-warning.txt" (la sua nota di riscatto) in cartelle contenenti file crittografati.
Come rimuovere l'adware ElemntState dal Mac?
Cos'è ElemntState?
ElemntState è un'applicazione canaglia classificata come adware. Possiede anche delle funzionalità da browser hijacker. Dopo essersi installata, offre campagne pubblicitarie intrusive e provoca reindirizzamenti a motori di ricerca falsi (attraverso modifiche alle impostazioni del browser). ElemntState ha probabilmente capacità di tracciamento dei dati, come è tipico di adware e browser hijacker. Poiché la maggior parte degli utenti scarica/installa questo software inavvertitamente, è classificato come PUA (Applicazione potenzialmente indesiderate). Una delle tecniche ingannevoli utilizzate per distribuire ElemntState è la proliferazione attraverso falsi aggiornamenti di Adobe Flash Player. È interessante notare che gli aggiornamenti/installatori fraudolenti vengono utilizzati per diffondere non solo PUA ma malware (ad es., trojan, ransomware, ecc.).
Come rimuovere l'app indesiderata BrowserActivity dal Mac?
Cos'è BrowserActivity?
Il programma di installazione di BrowserActivity ha l'aspetto del programma di installazione di Adobe Flash Player: questa applicazione è distribuita utilizzando un falso installatore. In genere, i falsi installatori installano software indesiderato. In questo caso, un'applicazione potenzialmente indesiderata (PUA) che genera annunci pubblicitari, modifica le impostazioni del browser Web interessato e raccoglie dati. Le app che funzionano come BrowserActivity sono chiamate adware e browser hijacker. Vale la pena ricordare che è improbabile che app come BrowserActivity vengano scaricate e installate di proposito. Ecco perché vengono chiamate applicazioni potenzialmente indesiderates.
Come rimuovere il ransomware EpsilonRed
Cos'è il ransomware EpsilonRed?
EpsilonRed è un software dannoso classificato come ransomware. Questo malware è programmato nel linguaggio di programmazione Go. Funziona crittografando i dati (rendendo i file inaccessibili) - per richiedere un riscatto per la loro decrittazione (recupero dell'accesso). Durante il processo di crittografia, ai file viene aggiunta l'estensione ".EpsilonRed". Ad esempio, un file inizialmente intitolato come "1.jpg" apparirà come "1.jpg.EpsilonRed", "2.jpg" come "2.jpg.EpsilonRed", "3.jpg" come "3.jpg. EpsilonRed", ecc. Dopo il completamento di questo processo, le note di riscatto - "HOW_TO_RECOVER.EpsilonRed.txt" - vengono inserite nelle cartelle interessate. È interessante notare che il modo in cui il ransomware EpsilonRed infetta i sistemi è piuttosto sofisticato. EpsilonRed è il payload finale del processo di infezione, che include l'eliminazione delle copie shadow del volume e dei registri eventi di Windows, la modifica di Windows Firewall, la rimozione del programma o la chiusura del processo (ad es. software antivirus, servizi di backup e database, applicazioni per ufficio, client di posta elettronica, ecc.) e molte altre azioni dannose. Il ransomware EpsilonRed è stato utilizzato per attaccare le aziende statunitensi che operano nel settore dell'ospitalità. Questi attacchi sono stati probabilmente abilitati da un server Microsoft Exchange aziendale vulnerabile.
Altri articoli...
Pagina 254 di 570
<< Inizio < Prec. 251 252 253 254 255 256 257 258 259 260 Succ. > Fine >>