Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

CovidWorldCry Ransomware

Come disinstallare CovidWorldCry ransomware 

Cos'è CovidWorldCry?

CovidWorldCry è un programma dannoso scoperto da nao_sec. Come la maggior parte dei programmi di questo tipo, impedisce alle vittime di accedere ai propri file crittografandoli. Inoltre, li rinomina tutti aggiungendo la sua estensione e crea una nota di riscatto. CovidWorldCry aggiunge l'estensione ".corona-lock"; ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.corona-lock", "2.jpg" in "2.jpg.corona-lock" e così via. Le istruzioni su come contattare i criminali informatici per decrittare i file sono fornite in una nota di riscatto, un file di testo denominato "README_LOCK.TXT".

   
Smashapps.net Dirottatore

Smashapps.net, istruzioni di rimozione

Cos'è smashapps.net?

Smashapps.net è l'indirizzo di un falso motore di ricerca. Di norma, tali motori di ricerca sono promossi da vari browser hijacker (dirottatori). La ricerca mostra che una delle app che promuovono smashapps.net si chiama Suls APP. In genere, i browser hijacker promuovono motori di ricerca falsi apportando alcune modifiche alle impostazioni del browser. Le app di questo tipo sono classificate come applicazioni potenzialmente indesiderate (PUA) perché gli utenti tendono a scaricarle e installarle inconsapevolmente (inavvertitamente). Inoltre, i browser hijacker spesso sono progettati non solo per promuovere motori di ricerca falsi, ma anche per raccogliere informazioni relative alle abitudini di navigazione degli utenti.

   
BANG Ransomware

Come rimuovere BANG ransomware

Cos'è BANG?

BANG è un programma dannoso appartenente alla famiglia Dharma ransomware. La scoperta di questo malware è accredtata a Jakub Kroustek. Dopo essersi infiltrato nel sistema, il ransomware BANG crittografa i file e richiede un pagamento per la loro decrittazione. Durante il processo di crittografia, tutti i file interessati vengono rinominati in base a questo modello: nome file originale, ID univoco assegnato alle vittime, indirizzo email dei criminali informatici e estensione ".BANG". Ad esempio, un file originariamente chiamato "1.jpg" apparirebbe come qualcosa di simile a "1.jpg.id-1E857D00.[Gangflsbang@protonmail.ch].BANG". Al termine di questo processo, i messaggi di riscatto vengono creati in una finestra pop-up e nel file di testo "FILES ENCRYPTED.txt".

   
SearchModule Adware (Mac)

Come disinstallare l'adware SearchModule dal Mac?

Cos'è SearchModule?

SearchModule è un applicazione di tipo adware che ha alcune caratteristiche di browser hijacker (dirottatore). Subito dopo essersi infiltrata, questa app offre varie pubblicità indesiderate e pericolose, modifica i browser e promuove un falso motore di ricerca. Inoltre, la maggior parte degli adware e dei browser hijacker possono registrare dati relativi alla navigazione. Poiché la maggior parte degli utenti scarica ed installa SearchModule involontariamente, viene anche considerata una PUA (applicazione potenzialmente indesiderata). Una delle tecniche discutibili utilizzate per distribuire SearchModule è tramite falsi aggiornamenti di Adobe Flash Player. È interessante notare che gli aggiornamenti ed installatori di software illegittimi non vengono utilizzati solo per diffondere PUA, ma anche trojans, ransomware ed altri malware.

   
SearchHD Browser Hijacker (Dirottatore)

Come rimuovere il dirottatore del browser SearchHD

Cos'è SearchHD?

SearchHD è un software classificato come un browser hijacker (dirottatore). Modifica le impostazioni del browser per promuovere search-hd.com - un motore di ricerca falso. Inoltre, spia l'attività di navigazione degli utenti. Poiché la maggior parte degli utenti scarica ed installa SearchHD involontariamente, è anche considerata una PUA (applicazione potenzialmente indesiderata).

   
Yts.mx Pubblicità

Istruzioni di rimozione di Yts[.]mx

Cos'è yts[.]mx?

Yts[.]mx è uno dei tanti siti Web torrent. Non è sicuro utilizzare tali siti Web per scaricare software, file e altri contenuti perché spesso vengono utilizzati dai criminali informatici come strumenti per diffondere programmi dannosi. Inoltre, è contro la legge scaricare contenuti protetti da copyright tramite varie pagine torrent. La ricerca mostra che questo particolare sito Web utilizza reti pubblicitarie canaglia, in altre parole, conduce i visitatori a varie pagine discutibili, potenzialmente dannose.

   
Sekhmet Ransomware

Come disinstallare Sekhmet ransomware

Cos'è Sekhmet?

Scoperto da dnwls0719, Sekhmet è un software dannoso appartenente alla categoria dei ransomware. Questo programma dannoso crittografa i dati dei computer infetti e chiede un riscatto per la loro decrittazione. Durante il processo di crittografia, a tutti i nomi dei file interessati viene aggiunta un'estensione, costituita da caratteri casuali (ad esempio ".HrUSsw", ".WNgh", ".NdWfEr", ecc.). Nota, queste estensioni non differiscono solo da infezione a infezione, possono essere diverse sullo stesso dispositivo. Quindi, le vittime potrebbero scoprire che alcuni dei loro file hanno un'estensione, altri - un'altra. Al termine del processo di crittografia, una nota di riscatto - "RECOVER-FILES.txt" viene rilasciata in ogni cartella compromessa.

   
QNodeService Trojan

Come rimuovere il trojan QNodeService 

Cos'è il trojan QNodeService?

QNodeService è un software dannoso, classificato come trojan. I malware di questo tipo possono avere varie funzionalità, che consentono anche un uso improprio del dispositivo infetto. La funzione principale di QNodeService è il furto di informazioni, in particolare l'estrazione e l'esfiltrazione delle credenziali di accesso all'account da determinati browser. Questo trojan ha notevoli capacità di mimetizzazione, il che complica la sua analisi. C'è motivo di credere che il futuro obiettivo degli sviluppatori di questo malware sia rendere QNodeService un trojan multipiattaforma. Attualmente, è destinato ai sistemi operativi Windows (sistemi operativi) ma non è improbabile che sarà progettato per infettare i sistemi operativi Macintosh e Linux.

   
Your Mac Needs To Be Updated To Improve Compatibility POP-UP Truffa (Mac)

Come rimuovere le app installate tramite il programma di installazione che viene visualizzato da "Your Mac needs to be updated to improve compatibility" dal Mac?

Cos'è "Your Mac needs to be updated to improve compatibility"?

"Your Mac needs to be updated to improve compatibility" ("Il tuo Mac deve essere aggiornato per migliorare la compatibilità") è un messaggio in un'ingannevole finestra pop-up che appare dopo aver lanciato un programma di installazione di Adobe Flash Player falso. È progettato per indurre gli utenti a pensare che immettendo la password e facendo clic sul pulsante "OK" aggiorneranno il sistema operativo. Tuttavia, installa invece una o più applicazioni potenzialmente indesiderate (PUA). La ricerca mostra che questo programma di installazione falso viene utilizzato per distribuire PUA tipo MediaDownloader, MyCouponsmart, Easy Mac Care e per promuovere searchmine.net (un motore di ricerca falso). Tuttavia, può essere progettato per installare o promuovere anche altri PUA o motori di ricerca falsi. In ogni caso, gli installatori ingannevoli non dovrebbero mai essere utilizzati - ci sono molti casi in cui sono progettati per distribuire (installare) malware.

   
Valak Malware

Valak virus, guida di rimozione

Cos'è Valak?

Valak è il nome di un software dannoso progettato per scaricare file JScript ed eseguirli. Quello che succede dopo dipende da quello per cui sono progettati i file JScript eseguiti. È molto probabile che i criminali informatici dietro Valak tentino di utilizzare questo malware per causare infezioni a catena. Detto semplicemente, esiste un'alta possibilità che utilizzino Valak come strumento per distribuire altro malware. La ricerca mostra che Valak è distribuito attraverso campagne di spam, tuttavia, in alcuni casi si infiltra nei sistemi quando sono già infetti da programmi dannosi come Ursnif (conosciuto anche come Gozi).

   

Pagina 375 di 610

<< Inizio < Prec. 371 372 373 374 375 376 377 378 379 380 Succ. > Fine >>
Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Rimozione di Virus e Malware

Questa pagina fornisce informazioni su come evitare infezioni da malware o virus.

Rimozione di Malware