Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
Possible Suspicious Activity, istruzioni di rimozione
Cos'è Possible Suspicious Activity?
Mostrato da un sito malevolo "Possible Suspicious Activity" è un falso messaggio di errore, simile a Microsoft Edge Critical ERROR, Hard Drive Is Not Accepted, System Update Error, e molti altri. Gli utenti vengono reindirizzati al sito web di cui sopra dai programmi potenzialmente indesiderati (PUP) che si infiltrano nei sistemi senza autorizzazione. Oltre ai reindirizzamenti, i PUP riducono le prestazioni del sistema, raccolgono informazioni private e pubblicano annunci intrusivi.
Hyper-V Manager, istruzioni di rimozione
Cos'è Hyper-V Manager?
"Hyper-V Manager" è un errore di avvio ingannevole visualizzato da un sito web canaglia. Gli utenti vengono reindirizzati a questo sito da vari programmi potenzialmente indesiderati (PUP) che si infiltrano nei sistemi di nascosto (il metodo "bundling"). Oltre a causare reindirizzazioni indesiderati, i PUP offrono vari annunci intrusivi e continuano a monitorare l'attività di navigazione in Internet.
Rotor ransomware, istruzioni di rimozione
Cos'è Rotor?
Rotor (Trojan-Ransom.Win32.Rotor) è un virus di tipo ransomware che si infiltra nei sistemi e crittografa furtivamente vari file. Durante la crittografia, Rotor aggiunge i nomi dei file crittografati con le estensioni “!_____FIDEL4000@TUTAMAIL.COM______.biz”, “!==solve a problem==stritinge@gmail.com===.SENRUS17”, “!-=solve a problem=-=grandums@gmail.com=-.PRIVAT66”, “!_____INKASATOR@TUTAMAIL.COM____.ANTIDOT”, "!_____DILIGATMAIL7@tutanota.com_____.OTR", "!__recoverynow@india.com__.v8", "!____GLOK9200@GMAIL.COM____.tar" o "!____cocoslim98@gmail.com____.tar". A differenza di altri ransomware, questo virus non apre le finestre pop-up o crea file di testo contenenti messaggi di richiesta riscatto. Le informazioni riguardanti l'infiltrazione vengono fornite solo dopo che le vittime contattano criminali informatici via indirizzi email forniti (aggiunti come estensioni di file).
Asasin ransomware, istruzioni di rimozione
Cos'è Asasin?
Asasin è una nuova variante del virus ransomware molto pericoloo chiamato Locky. I criminali informatici hanno diffuso questo ransomware utilizzando messaggi di posta elettronica spam (alleati dannosi). Al momento della ricerca, l'allegato dannoso era un file .vbs che, una volta eseguito, inizia la catena di infezione scaricando ed eseguendo il malware di Asasin sul computer della vittima. A seguito della sua infiltrazione, Asasin crittografa i dati memorizzati usando gli algoritmi di crittografia RSA-2048 e AES-128. Mentre crittografa, Asasin rinomina i file crittografati utilizzando la combinazione di 36 lettere e cifre con l'estensione ".asasin" (le varianti precedenti di Locky utilizzano ".aesir", ".ykcol", ".diablo6" e numerose altre estensioni). Una volta che i file vengono crittografati, Asasin crea tre file ("asasin.bmp" [anche impostato come sfondo del desktop], "asasin-5eac.htm", "asasin.htm"), mettendoli sul desktop della vittima.
Come rimuovere Apple Warning Alert dal Mac?
Cos'è Apple Warning Alert?
"Apple Warning Alert" è un falso messaggio di errore visualizzato da un sito web dannoso a cui gli utenti vengono reindirizzati da vari programmi potenzialmente indesiderati (PUP). Questi programmi sono noti per infiltrarsi nei sistemi senza consenso. Inoltre, registrano continuamente le informazioni relative al sistema utente riguardo all'attività di navigazione in rete e offrono annunci pubblicitari invadenti.
Clicknshare.net, istruzioni di rimozione
Cos'è clicknshare.net?
Identico a click-cpa.net, click.aarth.com, clickppcbuzz.com, e molti altri, clicknshare.net è un sito web canaglia progettato per reindirizzare ad altri siti sospetti. La ricerca mostra che gli utenti visitano spesso inavvertitamente clicknshare.net: vi vengono reindirizzati da vari programmi potenzialmente indesiderati (PUP) che si infiltrano nei sistemi senza autorizzazione. Inoltre, i PUP continuano a pubblicare annunci intrusivi e registrare informazioni relative all'attività di navigazione Internet degli utenti.
High Priority Message, istruzioni di rimozione
Cos'è High Priority Message?
"High Priority Message" è un falso errore visualizzato da un sito dannoso che gli utenti visitano inavvertitamente - vi sono reindirizzati da una varietà di programmi potenzialmente indesiderati (PUP). Questi programmi di solito si infiltrano nel sistema senza autorizzazione dell'utente. I risultati della ricerca dimostrano che oltre a causare reindirizzamenti, i PUP forniscono anche pubblicità invadenti online e raccolgono continuamente varie informazioni relative all'attività di navigazione web dell'utente.
"The 'Roboto Condensed' font was not found" virus, istruzioni di rimozione
Cos'è "The 'Roboto Condensed' font was not found"?
Simile a The ArialText Font Was Not Found e The HoeflerText Font Wasn't Found, "The 'Roboto Condensed' font was not found" è un falso messaggio di errore pop-up visualizzato da un sito dannoso. Questo falso pop-up è stato scoperto per la prima volta dal ricercatore di sicurezza MalwareBreakdown. La ricerca mostra che gli utenti spesso visitano questo sito inavvertitamente: vi vengono reindirizzati da programmi potenzialmente indesiderati (PUP) che si infiltrano nei sistemi senza autorizzazione. Oltre a causare reindirizzamenti, i PUP pubblicano annunci pubblicitari invadenti e continuano a monitorare l'attività di navigazione raccogliendo diverse informazioni sul sistema utente.
Setli, istruzioni di rimozione
Cos'è Setli?
Setli è un'applicazione ingannevole che presume di consentire agli utenti di accedere facilmente a siti web limitati, nonché proteggere la loro privacy durante la navigazione su Internet. A prima vista, tali funzionalità possono apparire completamente appropriate e utili. In realtà,Setli è classificato come un adware e un programma potenzialmente indesiderato (PUP). Esistono tre motivi principali per queste associazioni negative: 1) installazione nascosta senza consenso dell'utente; 2) visualizzazione di pubblicità intrusive online; 3) monitoraggio potenziale dell'attività di navigazione Internet dell'utente.
Paradise ransomware, istruzioni di rimozione
Cos'è Paradise?
Paradise è un virus ransomware promosso come un RAAS (Ransomware As A Service). Gli sviluppatori consentono agli affiliati di eseguire modifiche minori (ad esempio, modificare l'indirizzo e-mail e la dimensione del riscatto) e, in tal modo, evitano il compito di distribuire il malware: utilizzano gli affiliati per diffondere il software. Gli sviluppatori generano le loro entrate ricevendo una percentuale dei riscatti. Dopo essersi infiltrato, Paradise cifra i dati memorizzati sui compute utilizzando la crittografia RSA-1024 e aggiunge ai nomi dei file crittografati l'estensione "id- [affiliate_id]. [affiliate_email] .paradise". Ad esempio, "sample.jpg" potrebbe essere rinominato in "sample.jpgid-3VwVCmhU. [Info@decrypt.ws] .paradise". Dopo aver effettuato la crittografia Paradise crea tre file di testo ("Files.txt", "Failed.txt" e "#DECRYPT MY FILES # .txt") posizionandoli sul desktop.
Altri articoli...
Pagina 445 di 569
<< Inizio < Prec. 441 442 443 444 445 446 447 448 449 450 Succ. > Fine >>