Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
Wcry ransomware, istruzioni di rimozione
Cos'è Wcry?
Wcry è un virus ransomware scoperto dal ricercatore S!Ri. Una volta infiltratosi, Wcry cripta i file con la crittografia AES-128. Durante la crittografia, questo malware aggiunge ai nomi di file l'estensione ".wcry" (ad esempio, "sample.jpg" viene rinominato in "sample.jpg.wcry"). A seguito della crittografia, Wcry apre una finestra pop-up con un messaggio di richiesta di riscatto.
All_Your_Documents.rar ransomware, istruzioni di rimozione
Cos'è All_Your_Documents.rar?
All_Your_Documents.rar (conosciuto anche come ROSHALOCK 2.00) è ransomware-virus scoperto dal ricercatore di sicurezza Michael Gillespie. Come altri virus ransomware, All_Your_Documents.rar si infiltra nei sistemi senza il consenso degli utenti, tuttavia, non cripta i file - comprime tutti i file in un unico archivio protetto da password (denominatao 'All_Your_Documents.rar'). All_Your_Documents.rar quindi crea un file di testo ( "All Your Files in Archive!.txt") e lo colloca sul desktop.
Come rimuovere il dirottatore coolasearch.com dal Mac?
Cos'è coolasearch.com?
Identico a chumsearch.com, coolasearch.com è un falso motore di ricerca Internet che si presenta come uno strumento in grado di migliorare l'esperienza di navigazione web dell'utente, generando risultati di ricerca migliori. Queste affermazioni spesso inducono gli utenti a credere che coolasearch.com è del tutto appropriato e utile. Tuttavia, vale la pena ricordare che gli sviluppatori promuovono questo sito utilizzando dei set up canaglia di download / installazione che si impadroniscono dei browser web e di nascosto modificano diverse opzioni. Inoltre, coolasearch.com registra continuamente le varie informazioni relative alle attività di navigazione Internet dell'utente.
Come rimuovere il dirottatore search.viewsearch.net dal Mac?
Cos'è search.viewsearch.net?
Search.viewsearch.net (conosciuto anche come searchword.news)è un falso motore di ricerca Internet che genera i risultati di ricerca più pertinenti, e fornisce agli utenti le ultime notizie su Internet. A giudicare dal solo aspetto, questo sito può sembrare legittimo, tuttavia, search.viewsearch.net registra continuamente vari dati relativi alle attività di navigazione Internet. Inoltre, gli sviluppatori promuovono questo sito utilizzando l'installazione di applicazioni canaglia che modificano le impostazioni del browser Internet senza il permesso degli utenti.
Kirk ransomware, istruzioni di rimozione
Cos'è Kirk?
Kirk è un virus di tipo ransomware che sostiene di essere uno strumento di stress di rete chiamato "Low Orbital Ion Cannon". Questo ransomware è stato scoperto dal ricercatore di malware Jakub Kroustek. A seguito della sua infiltrazione, Kirk cripta i file e aggiunge ai nomi dei file l'estensione ".kirked" (ad esempio, 'sample.jpg' viene rinominato in 'sample.jpg.kirked'). Una finestra pop-up viene visualizzata e un file di testo ( "RANSOM_NOTE.txt") viene creato e collocato sul desktop. Entrambi contengono degli identici messaggi di richiesta riscatto. Questo virus crea anche un file chiamato "pwd", e lo mette in ogni cartella che contiene i dati crittografati. Questo file contiene la password della vittima, che è anche criptata.
LLTP ransomware, istruzioni di rimozione
Cos'è LLTP?
LLTP è una versione aggiornata del ransomware VenusLocker. E' stato dapprima scoperto da un ricercatore di malware, che va sotto il nome di MalwareHunterTeam. Una volta infiltrato, LLTP cripta i file delle vittime attraverso gli algoritmi AES-256 e RSA-2048. Inoltre, LLTP rinominerà i file crittografati codificando i nomi dei file originali con lo schema Base64. Cambierà inoltre l'estensione del file in ".ENCRYPTED_BY_LLTP" o ".ENCRYPTED_BY_LLTPp" (a seconda del tipo di file). Ad esempio, "1.jpg" sarebbe rinominato in qualcosa come "MS5qcGcNCg0K.ENCRYPTED_BY_LLTPp". Dopo la crittografia dei file, LLTP cambia sfondo del desktop della vittima, apre una finestra pop-up e crea un file di testo ( "LEAME.txt", ponendolo sul desktop della vittima). Tutti e tre contengono messaggi di richiesta riscatto.
Lick ransomware, istruzioni di rimozione
Cos'è Lick?
Lick è un visrus ransomware simile a Kirk. E' stato scoperto per la prima volta dal ricercatore Jakub Kroustek. Una volta infiltrato, Lick cripta i vari file e aggiunge ai nomi dei file l'estensione ".Licked". Ad esempio, "sample.jpg" viene rinominato in "sample.jpg.Licked". Dopo questo, Lick crea i seguenti file: 1) "Errorlog.txt", che contiene un messaggio di riscatto; 2) "stats.txt", contenente un elenco di file crittografati, e; 3) un file pwd, contenente una password di decrittazione, che è anche, purtroppo, crittografata.
Pay_creditcard ransomware, istruzioni di rimozione
Cos'è Pay_creditcard?
Pay_creditcard è un virus ransomware dscoperto da un ricercatore di malware, che va sotto il nome di MalwareHunterTeam. Questo malware è distributo attraverso il RIG Exploit Kit. Una volta infiltrato, Pay_creditcard cripta vari dati e aggiunge l'estensione ".crypted" al nome di ogni file compromesso. Dopo questo, Pay_creditcard apre una finestra pop-up (interfaccia simile al pop up di CTB-Locker) contenente un messaggio di richiesta riscatto. Inoltre, questo malware crea un collegamento al file index.html che punta a due diversi file .html ( "pay_creditcard.html" e "index.html"), collocati nella cartella" ... / Users / utente / AppData / Roaming / How_To_Decrypt_Files".
COme rimuovere Shoppinizer dal Mac?
Cos'è Shoppinizer?
Identico a Couponizer, My WebEnhancer, My ShopMate, e una serie di altre applicazioni canaglia, Shoppinizer è un'applicazione ingannevole che sostiene falsamente di far risparmiare tempo e denaro, fornendo coupon e la notifica delle offerte speciali / sconti disponibili all'interno di vari negozi on-line. Queste affermazioni spesso inducono gli utenti a credere che Shoppinizer sia legittimo e utile, tuttavia, questa applicazione di solito si infiltra nei sistemi senza permesso. Inoltre, offre invadenti annunci pubblicitari online e continuamente registra i dati relativi alle attività di navigazione degli internauti. Per queste ragioni, Shoppinizer è classificato come adware e un programma potenzialmente indesiderato (PUP).
Matrix ransomware, istruzioni di rimozione
Cos'è Matrix?
Matrix è un virus ransomware che crittografa i vari dati memorizzati sul computer della vittima. Tuttavia, vale la pena ricordare che Matrix ha ancora alcuni difetti - non crittografa tutti i file. Pertanto, ipotizziamo che Matrix ransomware sia ancora in sviluppo. Questo malware aggiunge l'estensione ".matrix" al nome di ogni file crittografato. Per esempio, "sample.jpg" viene rinominato in "sample.jpg.matrix". A seguito della crittografia, Matrix crea un file di testo "matrix.readme.rtf" (varianti più recenti hanno abbandonato il file "Readme-Matrix.rtf") e lo pongono in ogni cartella che contiene la richiesta di riscatto.
Altri articoli...
Pagina 461 di 568
<< Inizio < Prec. 461 462 463 464 465 466 467 468 469 470 Succ. > Fine >>