Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
TrickBot virus, guida di rimozione
Cos'è TrickBot?
TrickBot è un malware di tipo trojan progettato per rubare i dati privati degli utenti. La ricerca mostra che, nella maggior parte dei casi, gli sviluppatori proliferano TrickBot tramite e-mail spam, tuttavia potrebbero anche essere distribuiti utilizzando falsi aggiornamenti di Adobe Flash Player. Questo virus è stato identificato per la prima volta alla fine del 2016, si rivolgeva a varie istituzioni finanziarie, banche e fornitori di carte di credito (per ulteriori informazioni cliccare qui). Alla fine del 2017, il cryptomining è diventato molto popolare e, per questo motivo, TrickBot è stato aggiornato e ora punta anche ai cryptowallet.
Obeyter.com dirottatore, istruzioni di rimozione
Cos'è obeyter.com?
Identico a performingtraffic.com, bestadbid.com, dealclicks.us, e molti altri, obeyter.com è un sito web canaglia progettato per reindirizzare gli utenti a vari altri siti dannosi. Nella maggior parte dei casi, gli utenti visitano obeyter.com inavvertitamente - vi vengono reindirizzati da programmi potenzialmente indesiderati (PUP) che di solito si infiltrano nei sistemi senza permesso o pubblicità intrusive forniti da altri siti canaglia. Oltre ai reindirizzamenti, i PUP forniscono pubblicità intrusive e raccolgono dati sensibili.
PAY_IN_MAXIM_24_HOURS ransomware, istruzioni di rimozione
Cos'è PAY_IN_MAXIM_24_HOURS?
PAY_IN_MAXIM_24_HOURS è un virus ransomware scoperto di recente da MalwareHunterTeam. È progettato per infiltrarsi furtivamente nel sistema e crittografare la maggior parte dei file archiviati. Come la maggior parte dei ransomware, aggiunge ai nomi di file un'estensione specifica. In questo caso, tuttavia, l'estensione contiene un numero di frasi (la maggior parte dei ransomware semplicemente aggiunge alcune lettere o una singola parola). PAY_IN_MAXIM_24_HOURS aggiunge nomi di file con ".... PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment". Ad esempio, "sample.jpg" viene rinominato in "sample.jpg .... PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment". Una volta che i file sono stati crittografati, utilizzarli diventa impossibile. Inoltre, dopo aver crittografato correttamente i dati, PAY_IN_MAXIM_24_HOURS genera un file di testo ("HOW TO DECRYPT FILES.txt") e ne inserisce una copia in ogni cartella esistente.
Trojan Win32/Tiggre!rfn, istruzioni di rimozione
Cos'è Trojan Win32/Tiggre!rfn?
Trojan Win32/Tiggre!rfn è un malware ad alto rischio progettato per eseguire una serie di attività dannose sui computer delle vittime. È anche noto come "Trojan.GenericKD.12694003" ( BitDefender) e "W32 / Autoit.CGO! Tr" (Fortinet). Trojan Win32 / Tiggre! Rfn è distribuito in vari modi, tra cui e-mail spam (allegati dannosi), falsi aggiornamenti Adobe Flash Player, siti web dannosi, infezioni a catena e persino messaggi Facebook.
Iron ransomware, istruzioni di rimozione
Cos'è Iron?
Scoperto per primo da MalwareHunterTeam, Iron è una versione aggiornata del ransomware molto pericoloso Maktub. Iron è progettato per crittografare la maggior parte dei file memorizzati utilizzando la crittografia RSA.Aggiunge inoltre ai nomi dei file crittografati l'estensione ".encry". Una volta che i file sono stati crittografati, utilizzarli diventa impossibile. Dopo aver eseguito correttamente la crittografia, Iron apre una finestra pop-up e crea un file HTML ("! HELP_YOUR_FILES.HTML"), inserendo una copia in ogni cartella esistente. Entrambi contengono un messaggio di richiesta di riscatto.
NMCRYPT ransomware, istruzioni di rimozione
Cos'è NMCRYPT?
NMCRYPT è un virus ransomware ad alto rischio, simile a NM4. Una volta infiltrato, NMCRYPT crittografa la maggior parte dei dati memorizzati usando gli algoritmi di crittografia AES-256 e RSA-2048. Inoltre, questo malware aggiunge ai nomi dei file l'estensione ".NMCRYPT". Ad esempio, "sample.jpg" viene rinominato in "sample.jpg.NMCRYPT". I file crittografati diventano inutilizzabili. Una volta terminato il processo di crittografia, NMCRYPT genera un file HTML ("Recover your files.html") e ne inserisce una copia in ogni cartella esistente.
GoGameGo toolbar, istruzioni di rimozione
Cos'è GoGameGo?
GoGameGo è una barra degli strumenti ingannevole che dichiara di fornire l'accesso a vari giochi: Lo slogan è "Installa GoGameGo e accedi a tutti i tuoi giochi preferiti in un clic!" Questo plug-in può sembrare legittimo, tuttavia, GoGameGo si installa spesso senza il permesso degli utenti. Inoltre, questo dubbio componente aggiuntivo del browser è progettato per modificare le impostazioni del browser e monitora continuamente l'attività di navigazione.
"The Gotham Font Was Not Found" virus, guida di rimozione
Cos'è "The Gotham Font Was Not Found"?
"The Gotham Font Was Not Found" è un altro falso errore simile a The Roboto Condensed Font Was Not Found, The ArialText Font Was Not Found, The HoeflerText Font Wasn't Found, e molti altri. Questo messaggio di errore viene fornito da vari siti web non autorizzati che gli utenti visitano spesso inavvertitamente: vi vengono reindirizzati da programmi potenzialmente indesiderati (PUP) o annunci intrusivi pubblicati da altri siti dannosi. Nella maggior parte dei casi, i PUP si infiltrano nei sistemi senza autorizzazione e, oltre a causare reindirizzamenti, pubblicano annunci intrusivi e raccolgono vari dati.
Come rimuovere home.searchpulse.net dal Mac?
Cos'è home.searchpulse.net?
home.searchpulse.net è un altro motore di ricerca fasullo che presumibilmente migliora l'esperienza di navigazione generando risultati migliori. A giudicare dall'aspetto, home.searchpulse.net può sembrare simile a Google, Yahoo, Bing e altri motori di ricerca legittimi. Pertanto, molti utenti credono che home.searchpulse.net sia anche legittimo, tuttavia, gli sviluppatori promuovono questo sito utilizzando un'applicazione per il dirottamento del browser chiamata Search Pulse. Inoltre, home.searchpulse.net e Search Press registrano continuamente le informazioni sul sistema dell'utente relative all'attività di navigazione sul Web.
Go.paradiskus.com, istruzioni di rimozione
Cos'è go.paradiskus.com?
go.paradiskus.com è un sito ingannevole che presumibilmente migliora l'esperienza di navigazione generando risultati migliori. A giudicare dall'aspetto, go.paradiskus.com può sembrare simile a Google, Bing, Yahoo e altri motori di ricerca legittimi. Pertanto, molti utenti ritengono che go.paradiskus.com sia anche legittimo. Infatti, questo sito è promosso usando un'applicazione di dirottamento del browser chiamata PDF Pro 100. Inoltre, go.paradiskus.com e PDF Pro 100 registrano continuamente vari dati relativi all'attività di navigazione in Internet degli utenti.
Altri articoli...
Pagina 477 di 614
<< Inizio < Prec. 471 472 473 474 475 476 477 478 479 480 Succ. > Fine >>