Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
Come rimuovere GEHENNA LOCKER ransomware
Cos'è GEHENNA LOCKER?
GEHENNA LOCKER è un software dannoso classificato come ransomware. Funziona crittografando i dati (rendendo i file inaccessibili ed inutilizzabili) e richiedendo il pagamento per la loro decrittazione (accesso e ripristino dell'uso). Mentre GEHENNA LOCKER esegue la crittografia, i file interessati vengono rinominati con una stringa di caratteri casuali e l'estensione ".gehenna". Ad esempio, un file inizialmente affiancato "1.jpg" apparirà come qualcosa di simile a "RmlyZWZveC5sbms=.gehenna" - dopo la crittografia. Una volta completato questo processo, viene creata una richiesta di riscatto in un file HTML denominato "GEHENNA-README-WARNING.html".
Come disinstallare l'adware WebSearchUpgrade dal Mac?
Cos'è WebSearchUpgrade?
WebSearchUpgrade è un'applicazione canaglia. È classificata come adware, e possiede delle caratteristiche da browser hijacker. Fornisce campagne pubblicitarie intrusive e promuove motori di ricerca falsi apportando modifiche alle impostazioni del browser. Inoltre, la maggior parte dei tipi di adware e dei browser hijacker raccolgono informazioni relative alla navigazione e dettagli sensibili estratti da essa. A causa delle tecniche discutibili utilizzate per distribuire WebSearchUpgrade, è anche classificato come PUA (applicazione potenzialmente indesiderata). Questa app è stata osservata come un falso aggiornamento di Adobe Flash Player. È interessante notare che gli aggiornamenti ed installatori di software illegittimi proliferano non solo le PUA ma anche trojan, ransomware, ed altri malware.
Come rimuovere il ransomware Elbie
Cos'è Elbie?
Il ransomware è un tipo di software dannoso che crittografa i file per renderli inaccessibili fino a quando le vittime non decodificano i file con un determinato software o chiave di decrittazione. È normale che il ransomware rinomini i file crittografati aggiungendo la sua estensione. Elbie rinomina i file aggiungendo l'ID della vittima, l'indirizzo email antich154@privatemail.com e l'estensione ".Elbie" ai nomi dei file. Ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.id[C279F237-2994].[Antich154@privatemail.com].Elbie", "2.jpg" in "2.jpg.id[C279F237-2994].[Antich154@privatemail.com].Elbie" e così via. Elbie genera due richieste di riscatto: "info.hta" e "info.txt". Questo ransomware fa parte della famiglia Phobos.
Come rimuovere la "truffa per email cPanel"
Cos'è la falsa email "cPanel"?
"cPanel email scam" si riferisce a una campagna di phishing spam, operazione su larga scala durante la quale vengono inviate migliaia di email ingannevoli. Queste lettere di posta elettronica sono camuffate da notifiche della società cPanel, sviluppatori del software del pannello di controllo del web hosting con lo stesso nome. Al momento della ricerca, c'erano due varianti di questa truffa. Una variante è una notifica relativa agli aggiornamenti della politica sulla privacy; l'altro - notifica ai destinatari che il loro sito web è stato sospeso. Va sottolineato che queste email non sono in alcun modo associate al vero cPanel, LLC. Questa campagna di spam mira a estrarre informazioni sensibili (ad esempio, credenziali di accesso a cPanel) tramite file HTML allegato alle lettere di truffa.
Come disinstallare WebMonitor
Cos'è WebMonitor?
Lo strumento di accesso/amministrazione remota (RAT) è un tipo di software che consente agli utenti di controllare da remoto altri computer (su cui è installato un RAT). Il software di questo tipo può essere utilizzato legittimamente (ad esempio, per fornire supporto tecnico remoto). Tuttavia, è comune che anche i criminali informatici utilizzino i RAT. Usano i RAT per accedere a informazioni sensibili, installare malware e per altri scopi dannosi. WebMonitor è un RAT sviluppato da una società denominata Revcode. È pubblicizzato come uno strumento di amministrazione remota legittimo che consente agli utenti di controllare a distanza i computer tramite un browser web. Tuttavia, è noto che WebMonitor è classificato come software dannoso da un certo numero di società di antivirus perché ha funzionalità utilizzate principalmente dai criminali informatici. Inoltre, è noto che WebMonitor faceva pubblicità sui forum degli hacker. Questo RAT è compatibile con i sistemi operativi Windows e Android.
Come rmuovere la truffa "Firewall Spyware Alert"
Cos'è la truffa "Firewall Spyware Alert"?
"Firewall Spyware Alert" è il nome di una truffa del supporto tecnico, che viene promossa attraverso vari siti altamente inaffidabili. Esistono diverse versioni di questo schema online, ma tematicamente sono identiche. Le differenze principali sono visive e ci sono lievi variazioni sui messaggi falsi. In sostanza, queste truffe affermano che i dispositivi degli utenti sono stati infettati da spyware ed altri virus e li esortano a stabilire un contatto con i truffatori chiamando i numeri di telefono forniti. La truffa "Firewall Spyware Alert" è mascherata da avviso di Microsoft (o dei suoi prodotti). Va sottolineato che nessuna delle informazioni fornite da questo schema è vera e non è in alcun modo associata alla vera Microsoft Corporation. Le truffe del supporto tecnico mirano a guadagnare e successivamente abusare della fiducia delle vittime, per generare profitti a loro spese. Questi schemi rappresentano una seria minaccia per la sicurezza del dispositivo e dell'utente. In genere, gli utenti accedono a siti Web ingannevoli tramite URL digitati in modo errato o reindirizzamenti causati da annunci pubblicitari intrusivi o PUA (applicazioni potenzialmente indesiderate) installate.
Come rimuovere i pop up di Download-app[.]net
Cos'è download-app[.]net?
Download-app[.]net è un sito Web canaglia, che opera presentando ai visitatori materiale dubbio e reindirizzandoli ad altri siti non affidabili e potenzialmente dannosi. In genere, gli utenti accedono a tali pagine Web tramite reindirizzamenti causati da pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate) installate. Questo software non richiede l'autorizzazione esplicita dell'utente per infiltrarsi nei propri dispositivi. Le PUA sono progettate per forzare l'apertura di siti Web, eseguire campagne pubblicitarie intrusive e raccogliere informazioni relative alla navigazione. Internet è pieno di siti a similidownload-app[.]net, es. topcaptchasolver.com, eouldeco.online, mekiroki.com, sakh.site, mobilemediahits.com - per nominarne alcuni.
Come disinstallare il ransomware POLSAT
Cos'è POLSAT?
Lo scopo principale di un ransomware è quello di crittografare i file e mantenerli inaccessibili fino a quando le vittime non li decrittano con uno strumento di decrittazione acquistato dagli aggressori. È comune che il malware di questo tipo non solo crittografi ma rinomini anche i file. POLSAT aggiunge l'ID della vittima, ICQ_Polsat (nome utente ICQ) e l'estensione ".POLSAT" al nome di ogni file crittografato. Rinomina un file denominato "1.jpg" in "1.jpg.id[C279F237-3188].[ICQ_Polsat].POLSAT", "2.jpg" in "2.jpg.id[C279F237-3188].[ICQ_Polsat ].POLSAT" e così via. POLSAT fornisce anche istruzioni su come contattare gli aggressori e altri dettagli. Visualizza un messaggio a comparsa ("info.hta") e crea un file di testo ("info.txt").
Come rimuovere ipopup di Topcaptchasolver[.]com
Cos'è topcaptchasolver[.]com?
Topcaptchasolver[.]com è una pagina utilizzata per promuovere siti Web inaffidabili e potenzialmente dannosi. Può anche caricare contenuti dubbi (dipende dalla geolocalizzazione del visitatore). In ogni caso, non ci si può fidare di Topcaptchasolver[.]com. È importante ricordare che gli utenti non visitano intenzionalmente siti Web come Topcaptchasolver[.]com. Nella maggior parte dei casi, vengono aperti dopo aver fatto clic su annunci ingannevoli, visitando altre pagine dubbie o da applicazioni potenzialmente indesiderate (PUA) che gli utenti hanno inconsapevolmente installato su un browser o sul sistema operativo. C'è un gran numero di pagine come Topcaptchasolver[.]com, alcuni esempi sono eouldeco[.]online, mekiroki[.]com, sakh[.]site.
Come rimuovere l'adware GlobalSearchSystem dal Mac?
Cos'è GlobalSearchSystem?
GlobalSearchSystem è un'app di tipo adware con caratteristiche di browser hijacker. Questo software offre campagne pubblicitarie intrusive e modifica le impostazioni del browser per promuovere motori di ricerca illegittimi. Inoltre, la maggior parte degli adware e dei browser hijacker spiano le abitudini di navigazione degli utenti e raccolgono dati vulnerabili. È stata osservata la distribuzione di questa app attraverso falsi aggioornamenti di Adobe Flash Player (nota, possono anche essere installati programmi di aggiornamento ed installazione illegittimi che diffondono trojan, ransomware, e altri malware). A causa dei metodi particolarmente discutibili utilizzati per diffondere GlobalSearchSystem, è classificato anche come PUA (applicazione potenzialmente indesiderata).
Altri articoli...
Pagina 307 di 611
<< Inizio < Prec. 301 302 303 304 305 306 307 308 309 310 Succ. > Fine >>