Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
Come rimuovere la truffa email "Google Forms"
Cos'è la truffa email "Google Forms"?
"Google Forms email truffa" si riferisce a una campagna di spam di phishing, che utilizza Google Forms per raccogliere i dati degli utenti con falsi pretesti. Il termine "campagna di spam" definisce un'operazione su vasta scala, durante la quale vengono inviate migliaia di email truffa. Google Forms è un software di amministrazione dei sondaggi, che fa parte della suite Google Docs Editors. Al momento della ricerca, c'erano due varianti di questa truffa di phishing distribuita attraverso la campagna di spam "Google Forms". Una variante dell'email racconta la triste storia di un malato di cancro presumibilmente vedovo che cerca di utilizzare l'aiuto del destinatario per distribuire la propria ricchezza in beneficenza, l'altra sostiene che il destinatario è morto e che i fondi bancari saranno presto trasferiti dai loro conti, a meno che non si agisca subito. Entrambe le versioni contengono collegamenti a sondaggi su Google Forms, che richiedono agli utenti di fornire informazioni personali. Va sottolineato che le email ingannevoli diffuse tramite la campagna di spam "Google Forms" sono truffe e nessuna delle informazioni contenute è vera. Pertanto, tutti i dati rivelati (ovvero inseriti nei questionari) saranno esposti ai truffatori dietro questa campagna di spam.
Come rimuovere l'adware StandardBoost dal Mac?
Cos'è StandardBoost?
StandardBoost è un'app categorizzata come adware che presenta anche delle funzionalità da browser hijacker. Funziona fornendo campagne pubblicitarie intrusive e apporta modifiche alle impostazioni del browser, per promuovere falsi motori di ricerca. Inoltre, la maggior parte degli adware e dei browser hijacker hanno capacità di tracciamento dei dati, che vengono utilizzate per spiare l'attività di navigazione degli utenti. Poiché gli utenti in genere scaricano ed installano questa app inavvertitamente, è anche classificata come PUA (applicazione potenzialmente indesiderata). Una delle tecniche dubbie utilizzate nella distribuzione di StandardBoost è attraverso falsi aggiornamenti di Adobe Flash Player. Vale la pena notare che gli aggiornamenti ed installatori illegittimi vengono utilizzati per diffondere non solo le PUA ma anche trojan, ransomware ed altri malware.
Come rimuovere i reindirizzamenti da e per Fastsolvecaptcha[.]com
Cos'è fastsolvecaptcha[.]com?
Fastsolvecaptcha[.]com è uno dei tanti siti Web canaglia progettati per promuovere ed aprire altre pagine Web dubbie o visualizzare contenuti dannosi. Altri esempi di altri siti come fastsolvecaptcha[.]com sono kersatur[.]online, yourwownewz[.]com e dozki[.]pro. Di norma, gli utenti non visitano intenzionalmente siti Web di questo tipo. È normale che i browser aprano occasionalmente tali siti quando sono installate applicazioni potenzialmente indesiderate (PUA).
Come rimuovere i reindirizzamenti a Doswinuba[.]com
Cos'è doswinuba[.]com?
Doswinuba[.]com è un falso sito che condivide molte somiglianze con oritychiev.top, redpush.name, ritishdeliv.top e migliaia di altri. Questa pagina funziona presentando ai visitatori materiale discutibile e reindirizzandoli ad altri siti non affidabili o potenzialmente dannosi. La maggior parte degli utenti accede a doswinuba[.]com e a pagine web simili, tramite reindirizzamenti causati da pubblicità intrusive o da PUA (applicazioni potenzialmente indesiderate), già infiltrate nei loro dispositivi. Questo software non necessita del consenso esplicito dell'utente per essere installato sui sistemi. Le PUA sono progettate per causare reindirizzamenti, eseguire campagne pubblicitarie intrusive e raccogliere informazioni relative alla navigazione.
Come disinstallare il ransomware Banhu
Cos'è il ransomware Banhu?
Banhu è un malware che appartiene alla famiglia dei ransomware chiamata Phobos. È progettato per crittografare i file, modificare i nomi dei file e generare due richieste di riscatto simili. Banhu rinomina i file aggiungendo l'ID della vittima, l'indirizzo email gooddecrypt@airmail.cc e aggiungendo l'estensione ".banhu" ai loro nomi. Ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.id[1E857D00-2422].[Gooddecrypt@airmail.cc].banhu", "2.jpg" in "2.jpg.id[1E857D00-2422].[Gooddecrypt@airmail.cc].banhu" e così via. Banhu mostra una finestra pop-up e crea il file info.txt, entrambi contengono istruzioni su come contattare i suoi sviluppatori.
Come rimuovere il malware VoidRAT
Cos'è VoidRAT?
Simile a Quasar RAT, VoidRAT è un software dannoso ed uno strumento di accesso remoto (RAT). Se utilizzati in modo dannoso, i RAT vengono definiti "Trojan di accesso remoto". Il malware di questo tipo consente l'accesso remoto ed il controllo sulle macchine infette. I RAT hanno varie funzionalità che consentono un uso improprio altrettanto vario. Questi programmi dannosi vengono spesso utilizzati per rubare informazioni. Infine, le infezioni da RAT mettono in pericolo la sicurezza del dispositivo e dell'utente.
Come rimuovere il ransomware Gac
Cos'è Gac?
Scoperto da Jakub Kroustek, appartiene alla famiglia Dharma ransomware. Gac rinomina i file crittografati aggiungendo l'ID della vittima, l'indirizzo di posta elettronica getacrypt@tuta.io e aggiungendo l'estensione ".gac" ai nomi dei file. Ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.id-1E857D00.[getacrypt@tuta.io].gac", "2.jpg" in "2.jpg.id-1E857D00.[getacrypt@tuta.io].gac" e così via. Inoltre, Gac visualizza una finestra pop-up e crea il file di testo "FILES ENCRYPTED.txt", entrambi sono richieste di riscatto.
Come rimuovere Cyberpunk 2077
Cos'è il virus Cyberpunk 2077?
Cyberpunk 2077 è un videogioco di ruolo e d'azione del 2020, uno dei giochi più attesi dell'anno, uscito il 10 dicembre. È comune che i criminali informatici sfruttino la popolarità dei giochi per distribuire malware e Cyberpunk 2077 non fa eccezione. In questo caso particolare, i criminali informatici promuovono versioni presumibilmente piratate del gioco Cyberpunk 2077, queste versioni crackate sono in bundle con Raccoon stealer, un malware di tipo trojan.
Come rimuovere directsearchapp.com?
Cos'è directsearchapp.com?
Directsearchapp.com è l'indirizzo di un falso motore di ricerca che appare nelle impostazioni del browser dopo l'installazione di alcuni browser hijacker (estensione dei browser hijacking). È normale che le app di questo tipo siano progettate per raccogliere informazioni relative alla navigazione e di altro tipo. Nella maggior parte dei casi gli utenti scaricano ed installano inconsapevolmente i dirottatori del browser, per questo motivo sono classificati come applicazioni potenzialmente indesiderate (PUA).
Come disinstallare il ransomware CoderWare
Cos'è CoderWare?
CoderWare (noto anche come BlackKingdom) è progettato per crittografare i file della vittima, modificare i nomi dei file e generare richieste di riscatto. Rinomina i file crittografati aggiungendo ".DEMON" come estensione del file; ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.DEMON", "2.jpg" in "2.jpg.DEMON", e così via. CoderWare è progettato per visualizzare una finestra pop-up e creare il file di testo "README.txt" che contiene le istruzioni su come pagare un riscatto, contattare i suoi sviluppatori, ecc.
Altri articoli...
Pagina 288 di 570
<< Inizio < Prec. 281 282 283 284 285 286 287 288 289 290 Succ. > Fine >>