Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
UIWIX ransomware, istruzioni di rimozione
Cos'è UIWIX?
Scoperto da Michael Gillespie, UIWIX è un virus di tipo ransomware che si infiltra furtivamente nei sistemi e crittografa diversi dati. In tal modo, UIWIX aggiunge ai nomi dei file l'estensione "._ [id. Vittima] .UIWIX". Ad esempio, "sample.jpg" potrebbe essere rinominato in un nome di file simile a "sample.jpg._2314324924.UIWIX". Il virus crea quindi un file di testo ("_DECODE_FILES.txt") contenente un messaggio di richiesta di riscatto.
.loptr ransomware, istruzioni di rimozione
Cos'è .loptr?
.loptr è una nuova variante del virus ransomware Locky. E' del tutto identico a Odin, Zepto, Osiris, e poche altre varianti dello stesso malware. La ricerca ha rivelato che .loptr è distribuito tramite email spam (allegato Zip che contiene file DOC, JS o WSF dannosi che, una volta eseguiti, scaricano il ransomware). Una volta infiltrato, .loptr crittografa i diversi dati utilizzando le crittografie AES-1024 e RSA-2048. Questa variante rinomina anche i file crittografati usando lo schema "[8 caratteria a caso] - [4 caratteria a caso] - [4 caratteria a caso] - [8 caratteria a caso] - [12 caratteri a caso] .loptr" (ad esempio, "sample.jpg" sarebbe rinominato in qualcosa come "KGA04L3O-GKM4- LG84-10LPHKJ4-MNTLFO49FL04.loptr "). Dopo averlo fatto, .lltr modifica lo sfondo del desktop della vittima e crea un file html, mettendolo sullo sfondo del desktop della vittima.
BTCWare ransomware, istruzioni di rimozione
Cos'è BTCWare?
Scoperto dal ricercatore di malware, MalwareHunterTeam, BTCWare è una versione aggiornata del ransomware chiamato Crptxxx. Questo ransomware viene distribuito tramite un'applicazione dannosa chiamata "Rogers Hi-Speed Internet". Una volta infiltrato, BTCWare crittografa i file e aggiunge ai nomi dei file l'estensione ".btcware" (ad esempio, "sample.jpg" viene rinominato in "sample.jpg.btcware"). Nuove versioni di questo ransomware aggiungono le estensioni .cryptobyte o .cryptowin a file crittografati. BTCWare crea quindi un file HTM ("#_HOW_TO_FIX _ !. hta.htm"), collocandolo sul desktop.
Mordor ransomware, istruzioni di rimozione
Cos'è Mordor?
Mordor è un virus ransomware scoperto da MalwareHunterTeam.Questo malware è basato su un progetto ransomware open source chiamato Hidden Tear. I cyber criminali modificano il codice sorgente di Hidden Tear e tentano di generare ricavi mettendo a disposizione Mordor come RaaS (Ransomware-as-a-Service). Mordor viene distribuito utilizzando messaggi di posta elettronica spam che contengono allegati Javascript danneggiati progettati per eseguire il ransomware. Una volta infiltrato, Mordor crittografa diversi file e aggiunge l'estensione ".mordor" a ciascuno di essi. Il virus crea quindi un file HTML ("READ_ME.html"), collocandolo sul desktop.
Onclkds.com, istruzioni di rimozione di questi annunci indesiderati
Cos'è onclkds.com?
Identico a Wizzcaster, onclkds.com è una rete pubblicitaria utilizzata da una varietà di applicazioni ingannevoli che spesso pretendono di fornire una serie di 'funzioni utili'. Offrendo queste promesse, le applicazioni aggressive tentano di dare l'impressione di legittimità, tuttavia, spesso si infiltrano nei sistemi senza il consenso degli utenti. Inoltre, offrono pubblicità intrusive online e raccolgono dati personali. Gli annunci che utilizzano la rete onclkds.com sono classificati come programmi potenzialmente indesiderati (PUP) e adware.
EasyPDFCombine, istruzioni di rimozione di questo dirottatore
Cos'è EasyPDFCombine?
La toolbar EasyPDFCombine consente agli utenti di combinare file PDF, convertire i formati di file, tradurre il testo e accedere a un dizionario. Questa funzionalità può sembrare legittima e utile, tuttavia, EasyPDFCombine si infiltra solitamente sistemi senza l'autorizzazione degli utenti. Inoltre, questa barra degli strumenti modifica le impostazioni dei browser Internet Explorer, Google Chrome e Mozilla Firefox e tiene traccia dell'attività di navigazione web degli utenti.
Come eliminare i reindirizzamenti a launchpage.org?
Cos'è launchpage.org?
Gli sviluppatori presentano launchpage.org come il miglior motore di ricerca Internet, sostenendo che migliora l'esperienza di navigazione in Internet generando i migliori risultati di ricerca. A giudicare semplicemente dall'apparenza, launchpage.org è a malapena diverso da Yahoo, Bing, Google e altri motori di ricerca legittimi. Pertanto, molti utenti ritengono che launchpage.org sia anche legittimo e utile. In realtà, questo sito canaglia raccoglie varie informazioni riguardanti l'attività di navigazione Internet degli utenti. Inoltre, gli sviluppatori promuovono launchpage.org tramite set up di download / installazione che modificano le impostazioni del browser web senza autorizzazione.
Come eliminare i reindirizzamenti a mobsearches.com?
Cos'è mobsearches.com?
Gli sviluppatori presentano mobsearches.com come un motore di ricerca di alto livello che genera migliori risultati di ricerca e, pertanto, migliora l'esperienza di navigazione in Internet degli utenti. Giudicandolo solo dall'aspetto, mobsearches.com non è diverso da Google, Yahoo, Bing e altri motori di ricerca legittimi. Per questo motivo, molti ritengono che mobsearches.com sia anche appropriato e pratico. Tuttavia, tenete a mente che gli sviluppatori promuovono questo sito utilizzando set up di download / installazione canaglia progettati per sfruttare i browser web e modificare varie impostazioni senza il consenso dell'utente. Inoltre, mobsearches.com registra continuamente varie informazioni relative all'attività di navigazione su Internet dell'utente.
![CryptoMix Ransomware [Aggiornato]](/images/thumbnails/th-8432-code-ransomware.jpg)
CryptoMix ransomware, istruzioni di rimozione
Cos'è CryptoMix?
.Code (anche chiamato CryptoMix) è un virus dubbio di tipo ransomware che crittografa diversi dati memorizzati sul computer infetto. Durante la crittografia, questo ransomware aggiunge al nome di ogni file crittografato il codice .id_ [univoco identificativo della vittima] _email_rscl@dr.com_.rscl, .id_ [l'ID univoco della vittima] _email_enc10@dr.com_.rmd o .email [ Supl0@post.com] id [\ [[a-z0-9] {16} \]]. Estensione Lesli (scoperta da xXToffeeXx) . Ad esempio, a seguito della crittografia, sample.jpg viene visualizzato come sample.jpg.code, sample.jpg.id_4dfb70f41e857d00_email_rscl@dr.com_.rscl o sample.jpg.id_4dfb70f41e857d00_email_enc10@dr.com_.rmd. Varianti più recenti di questo ransomware usano [SHIELD0@USA.COM] .ID.wallet, [crysis@life.com] .ID.WALLET o. [Admin@hoist.desi] .ID.WALLET. Ciò rende più semplice determinare quali file sono compromessi. Inoltre, .Code crea due file (HELP_YOUR_FILES.TXT e HELP_YOUR_FILES.HTML) e li inserisce in ogni cartella contenente i file crittografati. La variante aggiornata di questo ransomware memorizza il messaggio di richiesta di riscatto nel file #_RESTORING_FILES _ #. TXT. Entrambi i file contengono un messaggio che informa gli utenti della crittografia. La versione più recente di questo ransomware presenta il suo messaggio di richiesta di riscatto nel file INSTRUCTION RESTORE FILE.txt - i file crittografati vengono rinominati utilizzando il seguente modello: sample.jpg.email [supls@post.com] _id [ID della vittima] .rdmk.
Come eliminare i reindirizzamenti a mystarting123.com?
Cos'è mystarting123.com?
Gli sviluppatori presentano mystarting123.com come un motore di ricerca Internet che migliora significativamente l'esperienza di navigazione generando i risultati migliori. A giudicare solo dall'aspetto, mystarting123.com potrebbe sembrare legittimo e utile, tuttavia gli sviluppatori promuovono questo sito utilizzando subdoli programmi di download / installazione che entrano nei browser web e modificano varie opzioni senza il consenso degli utenti. Inoltre, mystarting123.com registra continuamente varie informazioni relative all'attività di navigazione Internet degli utenti.
Altri articoli...
Pagina 459 di 569
<< Inizio < Prec. 451 452 453 454 455 456 457 458 459 460 Succ. > Fine >>