Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
Come rimuovere "There is a new Codec Pack version" dal Mac?
Cos'è "There is a new Codec Pack version"?
"There is a new Codec Pack version" è una truffa, gestita da siti ingannevoli. Affermando che Adobe Flash Player potrebbe essere obsoleto, lo schema tenta di indurre gli utenti a scaricare / installare un programma di aggiornamento software falso. Gli aggiornamenti illegali vengono utilizzati per diffondere un'ampia gamma di contenuti non affidabili e persino dannosi. Ad esempio, varie PUA (applicazioni potenzialmente indesiderate), come adware e dirottatori del browser e malware, come ransomware, trojan, ecc. L'esempio ricercato inviato tramite "Esiste una nuova versione del pacchetto di codec" ha installato l'adware MyCouponsmart e il dirottatore del browser SearchMine, tuttavia può essere "in bundle" con altri PUA e / o software dannoso. La maggior parte delle visite a siti Web ingannevoli / truffa si verificano tramite reindirizzamenti causati da pubblicità intrusive e / o PUA, già infiltrate nel sistema.
Adair ransomware, istruzioni di rimozione
Cos'è Adair?
Adair fa parte della famiglia di ransomware Phobos. Come la maggior parte dei programmi di questo tipo, Adair crittografa i file, modifica i loro nomi e fornisce alle vittime istruzioni su come contattare i suoi sviluppatori. Questo ransomware rinomina ogni file aggiungendo l'ID della vittima, l'indirizzo e-mail dei suoi sviluppatori e aggiungendo l'estensione ".Adair". Ad esempio, rinomina "1.jpg" in "1.jpg.id [1E857D00-2261]. [Kusachi@cock.li] .Adair" e così via. Fornisce inoltre due note di riscatto: una in un file di testo chiamato "info.txt" e un'altra in una finestra pop-up che viene avviata tramite il file "info.hta".
ZLoader virus, guida di rimozione
Cos'è ZLoader?
ZLoader (noto anche come DELoader e Terdot) è un programma dannoso che viene distribuito attraverso pagine Web dannose che visualizzano una notifica di errore falsa (e.s., "The 'Roboto Condensed' font was not found"). La ricerca mostra che ZLoader è progettato per infettare i sistemi con un altro programma dannoso, un Trojan bancario chiamato Zeus. Si consiglia vivamente di non aprire file scaricati da pagine che visualizzano quel particolare (o simile) messaggio di errore.
Afrodita ransomware, istruzioni di rimozione
Cos'è Afrodita?
Scoperto da S!Ri, Afrodita fa parte della faiglia di ransomware LockerGoga, crittografa i dati con algoritmi di crittografia AES-256 e RSA-2048. Inoltre, crea una nota di riscatto, il file di testo "__README_RECOVERY_.txt" che contiene le istruzioni su come contattare i criminali informatici per informazioni su come pagare un riscatto (acquistare uno strumento di decrittazione e una chiave).
y2meta[.]com, istruzioni di rimozione
Cos'è y2meta[.]com?
Evita il sito Web y2meta [.]com, poiché impiega reti pubblicitarie dubbie e fornisce un servizio di download di video illegale. Si noti che è illegale scaricare video da YouTube. Inoltre, y2meta [.]com contiene vari annunci che reindirizzano i visitatori ad altri siti Web non affidabili. Questi sono i due motivi principali per cui questo e altri siti Web simili non devono essere utilizzati.
Come rimuovere Dever ransomware
Cos'è Dever?
Appartenente alla famiglia di malware Crisis/Dharma, Dever è un programma dannoso di tipo ransomware. I dispositivi infettati si vedono crittogafare i loro dati e un riscatto è richiesto alle vittime per il software / strumenti di decodifica. Dato che Dever crittografa i file, li rielabora secondo questo modello: ID univoco, indirizzo e-mail degli sviluppatori (ci sono diverse e-mail utilizzate dai criminali informatici dietro questa infezione, quindi c'è più di una variante nei nomi dei file modificati) e aggiunge l'estensione ".ever". Ad esempio, un file come "1.jpg" appare come simile a "1.jpg.id [1E857D00-2544]. [Lizethroyal@aol.com] .Dever" dopo la crittografia. Una volta completato questo processo, sul desktop vengono creati un file di testo - "info.txt" e un'applicazione HTML - "info.hta". Le varianti aggiornate di questo ransomware utilizzano ".[Charlesetta.embody@aol.com].Dever" per i file crittografati.
"This is a VIRUS. You computer is blocked", istruzioni di rimozione
Cos'è "This is a VIRUS. You computer is blocked"?
"This is a VIRUS. You computer is blocked"è un'altra truffa di supporto tecnico utilizzata dai criminali informatici che affermano di offrire un "supporto tecnico" legittimo. Tentano di indurre le persone a credere che i loro computer siano infetti / bloccati e di contattare l'assistenza tramite il numero di telefono fornito. La maggior parte delle persone non apre intenzionalmente siti Web di questo tipo, ma è costretta a visitarli tramite app potenzialmente indesiderate (PUA) installate sui propri sistemi. Queste app di solito causano reindirizzamenti indesiderati, recapitano pubblicità e registrano informazioni.
BitPyLock ransomware, istruzioni di rimozione
Cos'è BitPyLock?
Scoperto da MalwareHunterTeam, BitPyLock è un software dannoso, classificato come ransomware. I sistemi infettati hanno i loro dati crittografati e ricevono richieste di riscatto per gli strumenti di decrittazione. Poiché BitPyLock crittografa, i file interessati vengono rinominati con estensione ".bitpy". Ad esempio, un nome file come "1.jpg" appare come "1.jpg.bitpy". Al termine di questo processo, un file HTML - "# HELP_TO_DECRYPT_YOUR_FILES # .html" viene creato sul desktop della vittima.
Ako ransomware, istruzioni di rimozione
Cos'è Ako?
Esistono due varianti di Ako ransomware, l'unica differenza che presentano è il modo in cui le vittime dovrebbero contattare i cyber criminali / pagare un riscatto. Entrambe le varianti di Ako creano un file di testo (nota di riscatto) chiamato "ako-readme.txt". In una versione della nota di riscatto, alle vittime viene richiesto di contattare i criminali informatici via e-mail, in un'altra - di pagare un riscatto attraverso un sito Web Tor. Entrambe le varianti di Ako creano il file "id.key" e lo rilasciano in cartelle che contengono file crittografati (fanno lo stesso con la nota di riscatto) e rinominano tutti i file crittografati aggiungendo un'estensione casuale ai loro nomi di file. Ad esempio, un file denominato "1.jpg" viene rinominato in "1.jpg.2mzWmb" e così via.
Prizedeal, istruzioni di rimozione
Cos'è Prizedeal?
Prizedeal è un sito Web non affidabile e inaffidabile. Una volta aperto, forza le persone a visitare altri siti Web di questo tipo o visualizza contenuti dubbi. Ci sono molti siti Web simili su Internet inclusi lurunews[.]biz, highertpushs[.]com, e tripflag[.]info per citare solo alcuni esempi. Generalmente, questi siti Web sono aperti da applicazioni potenzialmente indesiderate (PUA) installate sul sistema. In genere, le persone scaricano e installano PUA inavvertitamente. Inoltre, le PUA tengono traccia dell'attività di navigazione degli utenti e / o pubblicano vari annunci pubblicitari.
Altri articoli...
Pagina 357 di 569
<< Inizio < Prec. 351 352 353 354 355 356 357 358 359 360 Succ. > Fine >>