Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
Calix ransomware, guida di rimozione
Cos'è Calix?
Scoperto da Huntress Labs, Calix è un software malevolo che appartiene alla famiglia Phobos ransomware. Calix è progettato per crittografare i file delle vittime e creare i file "info.txt" e "info.hta". Il primo è un messaggio di riscatto all'interno di un file di testo, mentre il file .hta visualizza un messaggio in una finestra pop-up quando eseguito. Inoltre, Calix rinomina tutti i file crittografati aggiungendo una stringa ai loro nomi. La stringa contiene l'ID della vittima, l'indirizzo email e l'estensione ".calix". Ad esempio, "1.jpg" potrebbe diventare "1.jpg.id [1E857D00-2451]. [Painplain98@protonmail.com].calix". Le varianti aggiornate di questo ransomware utilizzano le estensioni ".[Costama@foxmail.com].calix" e ". [Alexkop@cock.li].calix".
Come disinstallare Rogue ransomware
Cos'è Rogue ransomware?
Rogue è un ransomware scoperto da GrujaRS. Di norma, software di questo tipo crittografano i file (rendendoli inaccessibili), li rinominano e creano una richiesta di riscatto (o più richieste). Rogue rinomina i file crittografati aggiungendo l'estensione ".rogue" ai loro nomi; ad esempio, rinomina "1.jpg" in "1.jpg.rogue", "2.jpg" in "2.jpg.rogue" e così via. Inoltre, cambia lo sfondo del desktop della vittima in una nota di riscatto e crea un'altra nota, un file di testo chiamato "READ_IT.txt".
Makop ransomware, istruzioni di rimozione
Cos'è Makop?
Makop è un tipo di malware, classificato come ransomware.Crittografa i dati dei sistemi infetti e richiede il pagamento di strumenti o software di decrittazione. Durante il processo di crittografia, tutti i file interessati vengono rinominati in base a questo modello: nome file originale, ID univoco, indirizzo email dei criminali informatici e estensione .makop. Ad esempio, un file denominato "1.jpg" appare come "1.jpg. [EF7BE7BC].[makop@airmail.cc].makop" e così via. Al termine di questo processo, sul desktop viene creato il file di testo "readme-warning.txt". Varianti aggiornate di questo ransomware usano le estensioni ".[giantt1@protonmail.com].makop", ".[viginare@aol.com].makop", ".[verilerimialmakistiyorum@inbox.ru].makop", ".[moncler@cock.li].makop", ".[ww6666@protonmail.com].makop", ".[xaodecrypt@protonmail.com].makop", ".[cock89558@cock.li].makop", ".[prndssdnrp@mail.fr].makop", ".[MikeyMaus77@protomail.com].makop", ".[modeturbo@aol.com].makop", ".[buydecryptor@cock.li].makop" e ".[helpdesk_makp@protonmail.ch].makop" per i file criptati.
Come disinstallare NEPHILIM ransomware
Cos'è NEPHILIM?
NEPHILIM ransomware è stato scoperto da dnwls0719. In genere, software di questo tipo vengono progettati per crittografare i dati delle vittime (rendere i file inaccessibili), rinominare ogni file crittografato e creare (e visualizzare) una nota di riscatto con le istruzioni su come contattare i cyber criminali, pagare un riscatto e altri dettagli . NEPHILIM rinomina i file crittografati aggiungendo l'estensione ".NEPHILIM" ai loro nomi. Ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.NEPHILIM" e così via. Le istruzioni su come contattare i criminali informatici che hanno progettato questo ransomware sono fornite in un file di testo chiamato "NEPHILIM-DECRYPT.txt".
Come disinstallare NEMTY REVENUE 3.1 ransomware
Cos'è NEMTY REVENUE 3.1?
NEMTY REVENUE 3.1 è un software malevolo, aggiornamento di Nemty 2.6 ransomware. I sistemi infettati da questo malware subiscono la crittografia dei dati e ricevono richieste di riscatto per gli strumenti di decodifica. Durante il processo di crittografia, tutti i file interessati vengono rinominati in base a questo modello: nome file originale seguito da un'estensione composta da "NEMTY", simbolo di sottolineatura e una stringa di caratteri casuali (ad esempio "NEMTY_[random_string]"). Ad esempio, un file come "1.jpg" appare come simile a "1.jpg.NEMTY_4FA50B7". Al termine di questo processo, viene creata una nota di riscatto - "NEMTY_ [random_string] -DECRYPT.txt".
Come disinstallare l'adware ArchiveIdea dal Mac?
Cos'è ArchiveIdea?
ArchiveIdea è un'applicazione potenzialmente indesiderata (PUA) classificata come adware. Significa che questa app è progettata per generare entrate per i suoi sviluppatori mostrando agli utenti varie pubblicità. La ricerca mostra che ArchiveIdea è in grado di accedere (raccogliere) informazioni sensibili ed è progettato per promuovere lo strumento di ricerca Safe Finder aprendolo attraverso akamaihd.net. Vale la pena ricordare che non molti utenti scaricano e installano adware e altre PUA consapevolmente o intenzionalmente.
Zoom virus, guida di rimozione
Cos'è Zoom virus?
"Zoom virus" è un termine generico utilizzato per definire software indesiderato o dannoso correlato all'applicazione Zoom. Zoom Video Communications è un servizio di conferenza legittima, che fornisce una piattaforma di comunicazione basata su cloud che consente agli utenti di tenere conferenze audio e video, riunioni online e scambiare messaggi via chat. A causa dell'accessibilità di Zoom (multipiattaforma, piani di base disponibili gratuitamente, ecc.) e dell'attuale clima sociale (Pandemia Coronavirus/COVID-19) - i criminali informatici hanno iniziato a utilizzare in modo improprio il nome dell'azienda per promuovere i loro scopi dannosi. Poiché la base di utenti di Zoom è cresciuta in modo esponenziale con l'aumento di lavoratori e studenti remoti, così anche la criminalità informatica ha preso di mira questo servizio.
Come disinstallare l'adware DynamicExtra dal Mac?
Cos'è DynamicExtra?
DynamicExtra è un'applicazione di tipo adware ma si comporta anche come un browser hijacker (dirottatore). Mostra campagne pubblicitarie intrusive, modifica i browser e promuove motori di ricerca falsi. DynamicExtra promuove il motore di ricerca Safe Finder, attraverso akamaihd.net. Inoltre, la maggior parte delle app di questo tipo può spiare le abitudini di navigazione degli utenti. A causa dei suoi dubbi metodi di diffusione, DynamicExtra è anche classificata come PUA (applicazione potenzialmente indesiderata).
Come disinstallare .2020 ransomware
Cos'è .2020?
.2020 appartiene alla famiglia di ransomware chiamata Dharma, scoperta per primo da Jakub Kroustek. In genere, i programmi di tipo ransomware sono progettati per impedire l'utilizzo e l'accesso ai file delle vittime, attraverso la tecnica della crittografia. Inoltre, la maggior parte di essi rinomina i file crittografati e crea (e visualizza) una nota di riscatto. Questo ransomware rinomina tutti i file aggiungendo l'ID della vittima, l'indirizzo email btckeys@aol.com ai nomi dei file e aggiungendo l'estensione ".2020". Ad esempio, cambia "1.jpg" in "1.jpg.id-1E857D00.[Btckeys@aol.com].2020" e così via. Le istruzioni su come contattare gli sviluppatori di .2020 (e altri dettagli) sono fornite in una finestra pop-up visualizzata e nel file di testo "FILES ENCRYPTED.txt".
Come disinstallare l'adware BasicVirtual dal Mac?
Cos'è BasicVirtual?
BasicVirtual è un'applicazione canaglia, classificata come adware. Fornisce vari annunci intrusivi. Inoltre, si comporta come un browser hijacker, modifica i browser e promuove motori di ricerca falsi. BasicVirtual promuove Safe Finder tramite akamaihd.net.. Poiché la maggior parte degli utenti scarica ed installa questa app involontariamente, è considerata anche una PUA (applicazione potenzialmente indesiderata). Inoltre, praticamente tutte le PUA hanno capacità di tracciamento dei dati, che vengono utilizzate per spiare le abitudini di navigazione degli utenti.
Altri articoli...
Pagina 343 di 569
<< Inizio < Prec. 341 342 343 344 345 346 347 348 349 350 Succ. > Fine >>