Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
Come disinstallare CovidWorldCry ransomware
Cos'è CovidWorldCry?
CovidWorldCry è un programma dannoso scoperto da nao_sec. Come la maggior parte dei programmi di questo tipo, impedisce alle vittime di accedere ai propri file crittografandoli. Inoltre, li rinomina tutti aggiungendo la sua estensione e crea una nota di riscatto. CovidWorldCry aggiunge l'estensione ".corona-lock"; ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.corona-lock", "2.jpg" in "2.jpg.corona-lock" e così via. Le istruzioni su come contattare i criminali informatici per decrittare i file sono fornite in una nota di riscatto, un file di testo denominato "README_LOCK.TXT".
Smashapps.net, istruzioni di rimozione
Cos'è smashapps.net?
Smashapps.net è l'indirizzo di un falso motore di ricerca. Di norma, tali motori di ricerca sono promossi da vari browser hijacker (dirottatori). La ricerca mostra che una delle app che promuovono smashapps.net si chiama Suls APP. In genere, i browser hijacker promuovono motori di ricerca falsi apportando alcune modifiche alle impostazioni del browser. Le app di questo tipo sono classificate come applicazioni potenzialmente indesiderate (PUA) perché gli utenti tendono a scaricarle e installarle inconsapevolmente (inavvertitamente). Inoltre, i browser hijacker spesso sono progettati non solo per promuovere motori di ricerca falsi, ma anche per raccogliere informazioni relative alle abitudini di navigazione degli utenti.
Come rimuovere BANG ransomware
Cos'è BANG?
BANG è un programma dannoso appartenente alla famiglia Dharma ransomware. La scoperta di questo malware è accredtata a Jakub Kroustek. Dopo essersi infiltrato nel sistema, il ransomware BANG crittografa i file e richiede un pagamento per la loro decrittazione. Durante il processo di crittografia, tutti i file interessati vengono rinominati in base a questo modello: nome file originale, ID univoco assegnato alle vittime, indirizzo email dei criminali informatici e estensione ".BANG". Ad esempio, un file originariamente chiamato "1.jpg" apparirebbe come qualcosa di simile a "1.jpg.id-1E857D00.[Gangflsbang@protonmail.ch].BANG". Al termine di questo processo, i messaggi di riscatto vengono creati in una finestra pop-up e nel file di testo "FILES ENCRYPTED.txt".
Come disinstallare l'adware SearchModule dal Mac?
Cos'è SearchModule?
SearchModule è un applicazione di tipo adware che ha alcune caratteristiche di browser hijacker (dirottatore). Subito dopo essersi infiltrata, questa app offre varie pubblicità indesiderate e pericolose, modifica i browser e promuove un falso motore di ricerca. Inoltre, la maggior parte degli adware e dei browser hijacker possono registrare dati relativi alla navigazione. Poiché la maggior parte degli utenti scarica ed installa SearchModule involontariamente, viene anche considerata una PUA (applicazione potenzialmente indesiderata). Una delle tecniche discutibili utilizzate per distribuire SearchModule è tramite falsi aggiornamenti di Adobe Flash Player. È interessante notare che gli aggiornamenti ed installatori di software illegittimi non vengono utilizzati solo per diffondere PUA, ma anche trojans, ransomware ed altri malware.
Come rimuovere il dirottatore del browser SearchHD
Cos'è SearchHD?
SearchHD è un software classificato come un browser hijacker (dirottatore). Modifica le impostazioni del browser per promuovere search-hd.com - un motore di ricerca falso. Inoltre, spia l'attività di navigazione degli utenti. Poiché la maggior parte degli utenti scarica ed installa SearchHD involontariamente, è anche considerata una PUA (applicazione potenzialmente indesiderata).
Istruzioni di rimozione di Yts[.]mx
Cos'è yts[.]mx?
Yts[.]mx è uno dei tanti siti Web torrent. Non è sicuro utilizzare tali siti Web per scaricare software, file e altri contenuti perché spesso vengono utilizzati dai criminali informatici come strumenti per diffondere programmi dannosi. Inoltre, è contro la legge scaricare contenuti protetti da copyright tramite varie pagine torrent. La ricerca mostra che questo particolare sito Web utilizza reti pubblicitarie canaglia, in altre parole, conduce i visitatori a varie pagine discutibili, potenzialmente dannose.
Come disinstallare Sekhmet ransomware
Cos'è Sekhmet?
Scoperto da dnwls0719, Sekhmet è un software dannoso appartenente alla categoria dei ransomware. Questo programma dannoso crittografa i dati dei computer infetti e chiede un riscatto per la loro decrittazione. Durante il processo di crittografia, a tutti i nomi dei file interessati viene aggiunta un'estensione, costituita da caratteri casuali (ad esempio ".HrUSsw", ".WNgh", ".NdWfEr", ecc.). Nota, queste estensioni non differiscono solo da infezione a infezione, possono essere diverse sullo stesso dispositivo. Quindi, le vittime potrebbero scoprire che alcuni dei loro file hanno un'estensione, altri - un'altra. Al termine del processo di crittografia, una nota di riscatto - "RECOVER-FILES.txt" viene rilasciata in ogni cartella compromessa.
Come rimuovere il trojan QNodeService
Cos'è il trojan QNodeService?
QNodeService è un software dannoso, classificato come trojan. I malware di questo tipo possono avere varie funzionalità, che consentono anche un uso improprio del dispositivo infetto. La funzione principale di QNodeService è il furto di informazioni, in particolare l'estrazione e l'esfiltrazione delle credenziali di accesso all'account da determinati browser. Questo trojan ha notevoli capacità di mimetizzazione, il che complica la sua analisi. C'è motivo di credere che il futuro obiettivo degli sviluppatori di questo malware sia rendere QNodeService un trojan multipiattaforma. Attualmente, è destinato ai sistemi operativi Windows (sistemi operativi) ma non è improbabile che sarà progettato per infettare i sistemi operativi Macintosh e Linux.
Come rimuovere le app installate tramite il programma di installazione che viene visualizzato da "Your Mac needs to be updated to improve compatibility" dal Mac?
Cos'è "Your Mac needs to be updated to improve compatibility"?
"Your Mac needs to be updated to improve compatibility" ("Il tuo Mac deve essere aggiornato per migliorare la compatibilità") è un messaggio in un'ingannevole finestra pop-up che appare dopo aver lanciato un programma di installazione di Adobe Flash Player falso. È progettato per indurre gli utenti a pensare che immettendo la password e facendo clic sul pulsante "OK" aggiorneranno il sistema operativo. Tuttavia, installa invece una o più applicazioni potenzialmente indesiderate (PUA). La ricerca mostra che questo programma di installazione falso viene utilizzato per distribuire PUA tipo MediaDownloader, MyCouponsmart, Easy Mac Care e per promuovere searchmine.net (un motore di ricerca falso). Tuttavia, può essere progettato per installare o promuovere anche altri PUA o motori di ricerca falsi. In ogni caso, gli installatori ingannevoli non dovrebbero mai essere utilizzati - ci sono molti casi in cui sono progettati per distribuire (installare) malware.
Valak virus, guida di rimozione
Cos'è Valak?
Valak è il nome di un software dannoso progettato per scaricare file JScript ed eseguirli. Quello che succede dopo dipende da quello per cui sono progettati i file JScript eseguiti. È molto probabile che i criminali informatici dietro Valak tentino di utilizzare questo malware per causare infezioni a catena. Detto semplicemente, esiste un'alta possibilità che utilizzino Valak come strumento per distribuire altro malware. La ricerca mostra che Valak è distribuito attraverso campagne di spam, tuttavia, in alcuni casi si infiltra nei sistemi quando sono già infetti da programmi dannosi come Ursnif (conosciuto anche come Gozi).
Altri articoli...
Pagina 375 di 610
<< Inizio < Prec. 371 372 373 374 375 376 377 378 379 380 Succ. > Fine >>