Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
Troldesh ransomware, istruzioni di rimozione
Cos'è Troldesh?
Troldesh è una famiglia di virus ransomware. I malware di questa famiglia vengono creati usando un 'kit di sviluppo', che utilizzano vari affiliati con i propri indirizzi di posta elettronica, i quali li distribuiscono per infettare quanti più computer possibile. Dopo che penetrano nel sistema, questi virus crittografano i file delle vittime utilizzando un algoritmo di crittografia asimmetrica (ad esempio, RSA-2048) e modificarno i nomi dei file. Per esempio, se la copia del file originale è chiamata "filesample.jpg", verrà rinominato in "filesample.jpg. [ID DI VITTIMA]. [EMAIL sviluppatori '] .xtbl". Questi virus modificano anche lo sfondo del desktop e creano un certo numero di file di testo denominati, per esempio, "How to decrypt your files.txt", mettendoli in ogni cartella che contiene i file crittografati.
UltraCrypter ransomware, istruzioni di rimozione
Cos'è UltraCrypter?
UltraCrypterè una versione aggiornata di CryptXXX ransomware. Come CryptXXX, UltraCrypter è distribuito utilizzando l'Exploit Kit di Angler. Infatti, questi virus sono praticamente identici. UltraCrypter utilizza un algoritmo RSA-4096 asimmetrico per crittografare molti dei file memorizzati sul sistema infiltrato. Pertanto, le chiavi privata (decodificazione) e pubblica (crittografia) vengono generate e sono memorizzate su server remoti. Decifrare i file senza la chiave privata è impossibile. Inoltre, UltraCrypter aggiunge un'estensione .cryp1 al nome di ogni file crittografato. A seguito della crittografia, UltraCrypter genera tre file differenti: .bmp (che è impostato anche come sfondo del desktop), .txt, e .html. Questi file hanno un nome identico - [Victim’s personal ID].
TrumpKard, istruzioni di rimozione
Cos'è TrumpKard?
TrumpKard è un'applicazione ingannevole che presume di permettere agli utenti di bloccare vari contenuti indesiderati su Internet - "TrumpKard - Blocca le notizie sulle celebrità e notizie di cui sei stufo di sentir parlare. Goditi un'esperienza internet più libera di tutte le cose fastidiose.". Questoa funzionalità può sembrare legittima e utile, tuttavia, bisogna essere consapevoli che TrumpKard è classificato come un programma potenzialmente indesiderato (PUP) e adware. Questa applicazione fasulla si infiltra nei sistemi senza l'autorizzazione, fornisce invadenti pubblicità online, e raccoglie continuamente diverse informazioni relative agli utenti.
Black Shades ransomware, istruzioni di rimozione
Cos'è Black Shades?
Black Shades è un virus ransomware che crittografa i file utilizzando l'algoritmo di crittografia RSA-4096. Questo è un tipo di crittografia asimmetrica che usa due chiavi, pubblica (per cifrare) e privata (per decrittografare). Le chiavi vengono generate durante la crittografia. La chiave privata viene salvata su server remoti controllati da criminali informatici. Per ricevere questa chiave e ripristinare i file, le vittime devono pagare un riscatto. Inoltre, Black Shades aggiunge al nome di ogni file crittografato l'estensione .silent.
zCrypt ransomware, istruzioni di rimozione
Cos'è zCrypt?
zCryptè ransomware che utilizza l'algoritmo di crittografia asimmetrica per crittografare i file memorizzati sul computer infiltrato (aggiunge l'estensione .zcrypt ai file criptati). E' distribuito tramite allegati di posta elettronica dannosi. Durante la crittografia, zCrypt genera due chiavi - pubblicha e privata. Mentre la chiave pubblica viene utilizzata per crittografare i file, quella privata è usata per decifrarli. Dal momento che la chiave privata viene salvato su server remoti controllati da criminali informatici (sviluppatori di zCrypt), le vittime devono pagare un riscatto in cambio di questa chiave.
Zyklon ransomware, istruzioni di rimozione
Cos'è Zyklon?
Zyklon è ransomware che si infiltra nei computer delle vittime e crittografa i vari file utilizzando l'algoritmo AES 256 - un algoritmo di crittografia asimmetrica, che genera due chiavi (pubblica per crittografare e privata per decifrare). Non è possibile ripristinare i file crittografati senza la chiave privata e, di conseguenza, gli sviluppatori richiedono un pagamento del riscatto in cambio di questa chiave. Si noti che questo ransomware aggiunge al nome di ogni file crittografato l'estensione .zyklon, il che rende semplice determinare quali file sono compromessi.
![Annunci di [random letters]](/images/thumbnails/th-8261-ads-by-random-letters.jpg)
Istruzioni di rimozione dell'adware
Cos'è ads by [random letters]?
Ads by [random letters], [random letters] Ads, Powered by [random letters] ed altri annunci simili sul marcato vengono generati da diversi tipi di PUP, quali, Shopperz e Groover. Nominarli [random letters] in realtà significa che le parole degli annunci sono contrassegnati con le lettere casuali. Gli esempi includono Ads by Suvpatoj, Powered by Negmirvaaiw, Powered by Triangulum, Ads by Albireo e molti altri. I programmi potenzialmente indesiderati che generano tali annunci pretendono di migliorare la qualità di navigazione weblgono varie informazioni relative agli utenti.
.777 ransomware, istruzioni di rimozione
Cos'è .777?
.777è un ransomware-virus che crittografa i file. Questo malware utilizza la crittografia asimmetrica per crittografare i file delle vittime. Durante la crittografia, .777 ransomware genera due chiavi - pubblicha e privata (pubblica per crittografare i file, privata per decifrare). Si noti che la decrittografia senza questa chiave è impossibile. Pertanto, gli sviluppatori di .777 richiedono un riscatto in cambio di questa chiave. Inoltre, .777 estende il nome di ogni file crittografato con una estenzione “[email protected]$.777”. Quindi, è semplice poter determinare quali file sono criptati.
MISCHA ransomware, istruzioni di rimozione
Cos'è MISCHA?
Creato dagli sviluppatori di Petya, Mischa è un altro ransomware che si infiltra nel computer della vittima e crittografa i file. Questo virus si distribuisce tramite allegati e-mail malevoli che sono comunemente mascherati come modulo di domanda di lavoro. I file vengono crittografati con algoritmo asimmetrico, in tal modo, due chiavi (una pubblica, utilizzata per crittografare) e una privata (usata per decriptare) sono generate durante la crittografia. Mischa estende nomi dei file crittografati con una delle seguenti estensioni:. .cRh8,. 3P7m, .aRpt, .eQTz or.3RNu. Questo ransomware crea anche due file .txt e .html (entrambi di nome YOUR_FILES_ARE_ENCRYPTED) e li inserisce in ogni cartella che contiene i file crittografati.
Crypren ransomware, istruzioni di rimozione
Cos'è Crypren?
Crypren è un virus ransomware che si infiltra silenziosamente nel computer e crittografa i file della vittima. Aggiunge al nome di ogni file crittografato l'estensione .encrypted. Questi file sono criptati utilizzando l'algoritmo di crittografia asimmetrica, il che significa che una chiave pubblica (utilizzata per crittografare) e privatao (utilizzata per decodificare) vengono generate durante il processo. Una volta che questo ransomware finisce la crittografia, si crea un file READ_THIS_TO_DECRYPT.html che viene posto in ogni cartella che contiene i file crittografati. Il file HTML contiene un messaggio che indica che i file della vittima sono stati criptati e che si deve pagare un riscatto per decifrarli.
Altri articoli...
Pagina 473 di 568
<< Inizio < Prec. 471 472 473 474 475 476 477 478 479 480 Succ. > Fine >>