Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Deal Ransomware

Deal ransomware, istruzioni di rimozione

Cos'è Deal?

Scoperto da dnwls0719, Deal è un software dannoso appartenenete alla famiglia di ransomware Phobos. È progettato per crittografare i dati e tenerli bloccati, fino a quando non viene pagato un riscatto per la decrittazione. Durante il processo di crittografia, tutti i file vengono rinominati con il numero ID univoco della vittima, l'indirizzo email dello sviluppatore e l'estensione ".deal". Ad esempio, "1.jpg" potrebbe essere rinominato in "1.jpg.id [1E857D00-2423].[Butters.felicio@aol.com].deal". Al termine del processo, questo programma dannoso crea due file denominati "info.txt" e "info.hta" e li memorizza sul desktop. Le varianti aggiornate di questo ransomware utilizzano ".[Kenny.sarginson@aol.com].deal", ".[Harlin_marten@aol.com].deal", ".[Lewisswaffield.a@aol.com].deal", e ".[relvirosa1981@aol.com].deal" per i file crittografati.

   
Glupteba Trojan

Glupteba virus, guida di rimozione

Cos'è Glupteba?

Glupteba è un programma di tipo trojan, si tratta di un software dannoso che installa altri programmi di questo tipo. I criminali informatici distribuiscono Glupteba attraverso pubblicità dannose che possono essere iniettate in siti Web o reti pubblicitarie legittimi. La ricerca mostra che Glubteba può essere utilizzato per distribuire un browser stealer o un router exploiter. In ogni caso, questo malware dovrebbe essere disinstallato immediatamente.

   
Activation Warning Alert POP-UP Truffa

"Activation Warning Alert" pop-up, istruzioni di rimozione della truffa

Cos'è "Activation Warning Alert"?

"Activation Warning Alert" è una truffa gestita da pagine Web non autorizzate. Avvisa gli utenti delle minacce presenti sul proprio dispositivo, presumibilmente rilevate da Sicurezza di Windows. Va sottolineato che questo schema non ha alcuna connessione effettiva con Microsoft. Questa truffa invita gli utenti a chiamare un numero di supporto tecnico falso, nonché a condividere i dettagli del proprio account Windows e del sistema operativo. La maggior parte dei visitatori di siti Web ingannevoli, che eseguono "Avviso di attivazione" e truffe simili, di solito accedono ad essi inavvertitamente. Vi vengono reindirizzati da pubblicità intrusive o da PUA (applicazioni potenzialmente indesiderate), già infiltrate nel dispositivo.

   
Mailto (NetWalker) Ransomware

Mailto ransomware, istruzioni di rimozione

Cos'è Mailto?

Scoperto da GrujaRS, Mailto (noto anche come NetWalker) è un software dannoso e una versione aggiornata del ransomware Kokoklock. Mailto crittografa i file, rendendoli così inutilizzabili. Il programma crittografa i dati e rinomina i file con l'indirizzo email dello sviluppatore e un'estensione comprendente l'ID univoco della vittima (ad esempio ".e85fb1"). Ad esempio "1.jpg" potrebbe essere rinominato in "1.jpg.mailto[Hamlampampom@cock.li].e85fb1". Una volta completata la crittografia, Mailto memorizza un file di testo nel formato "victim's_ID-Readme.txt" (ad esempio "E85FB1-Readme.txt") sul desktop.

   
MAC OS Is Infected With Spyware POP-UP Truffa (Mac)

Come rimuovere MAC OS Is Infected With Spyware dal Mac?

Cos'è MAC OS Is Infected With Spyware?

"MAC OS Is Infected With Spyware" è un altro falso messaggio di errore che condivide somiglianze con Website You Visited Infected Your Mac With A Virus, You Mac May Be Infected By A Virus!, Mac OS Security, e molti altri. Questo messaggio di errore viene visualizzato da numerosi siti Web ingannevoli. La maggior parte dei visitatori arriva inavvertitamente a questi siti - vi vengono reindirizzati da applicazioni potenzialmente indesiderate (PUA) o annunci intrusivi forniti da altri siti non autorizzati. Oltre a causare reindirizzamenti, le applicazioni potenzialmente indesiderate registrano informazioni riservate e pubblicano pubblicità intrusive.

   
"Adobe Flash Player" Is Out Of Date POP-UP Truffa (Mac)

Come rimuovere ""Adobe Flash Player" is out of date" dal Mac?

Cos'è ""Adobe Flash Player" is out of date"?

Quando viene visitato, questo sito Web ingannevole visualizza una finestra pop-up che suggerisce che la versione di Adobe Flash Player installata non è aggiornata e incoraggia a scaricare e installare l'ultima versione. Al momento della ricerca questa pagina faceva scaricare un programma di installazione di due applicazioni: Media Player e MyCouponsmart. Come la maggior parte dei siti Web di questo tipo, questa pagina è progettata per indurre le persone a installare applicazioni potenzialmente indesiderate (PUA). Nella maggior parte dei casi distribuiscono PUA come dirottatori del browser, adware. Tuttavia, è possibile che un sito Web di questo tipo possa essere utilizzato per indurre i visitatori a installare trojan, ransomware o altri malware ad alto rischio.

   
CU Ransomware

CU ransomware, istruzioni di rimozione

Cos'è CU?

CU è il titolo di un malware, appartenente alla famiglia di ransomware Crysis/Dharma. I sistemi infettati da esso hanno i loro dati crittografati e ricevono richieste di riscatto per la decrittazione. Con la crittografia di CU ransomware, tutti i file vengono rinominati in base a questo modello: nome file originale, ID univoco assegnato alle vittime, indirizzo e-mail dei criminali informatici e estensione ".CU". Ad esempio, un file come "1.jpg" appare come simile a "1.jpg.id-1E857D00. [Cyberunion@tuta.io] .CU". Al termine di questo processo, un file di testo - "FILES ENCRYPTED.txt" viene creato sul desktop e viene visualizzata una finestra pop-up.

   
LIVE Ransomware

Come rimuovere LIVE ransomware

Cos'è LIVE?

LIVE è il titolo di un programma dannoso, appartenente alla famiglia di ransomware Dharma. Se un sistema operativo viene infettato, i dati vengono crittografati e si ricevono richieste di riscatto per gli strumenti / software di decrittazione. Tutti i nomi di file vengono aggiunti con un ID univoco, l'indirizzo e-mail degli sviluppatori e l'estensione ".LIVE". Ad esempio, un file originariamente intitolato "1.jpg" apparirebbe come qualcosa di simile a "1.jpg.id-1E857D00. [Cryptlive@aol.com] .LIVE". Al termine di questo processo, un file di testo ("FILES ENCRYPTED.txt") viene rilasciato sul desktop e viene visualizzata una finestra pop-up. Entrambi contengono note di riscatto.

   
LockBit Ransomware

LockBit ransomware, istruzioni di rimozione

Cos'è LockBit?

Scoperto da MalwareHunterTeam, LockBit è un ransomware. I software di questo tipo sono dannosi e sono progettati per crittografare i dati. I criminali informatici dietro l'infezione chiedono il pagamento (riscatto) per strumenti / software di decrittazione. Durante il processo di crittografia, LockBit modifica i file con l'estensione ".abcd". Dopo questo processo, un file di testo - "Restore-My-Files.txt" viene rilasciato in ogni cartella interessata.

   
Ragnarok Ransomware

Come rimuovere Ragnarok ransomware 

Cos'è Ragnarok?

Ragnarok è un software dannoso, classificato come ransomware. La sua scoperta è accreditata a Karsten Hahn.Funziona crittografando i dati dei dispositivi infetti, allo scopo di fare richieste di riscatto per la decrittazione. Mentre il ransomware Ragnarok crittografa, a tutti i file interessati viene aggiunta l'estensione ".ragnarok_cry". Per elaborare come appariranno i file dopo la crittografia, un file intitolato "1.jpg" apparirà come "1.jpg.ragnarok_cry". Al termine di questo processo, sul desktop viene creato un file di testo "How_To_Decrypt_My_Files.txt".

   

Pagina 354 di 569

<< Inizio < Prec. 351 352 353 354 355 356 357 358 359 360 Succ. > Fine >>
Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Rimozione di Virus e Malware

Questa pagina fornisce informazioni su come evitare infezioni da malware o virus.

Rimozione di Malware