Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
Nuke ransomware, istruzioni di rimozione
Cos'è Nuke?
Scoperto di recente, Nuke è un ransomware progettato per crittografare i dati utilizzando la crittografia RSA. Durante la crittografia, Nuke rinomina file utilizzando caratteri casuali e aggiunge l'estensione ".0x5bm". Esempio di nome di file cifrato: "bafd0lln90azb8g22.0x5bm". Una volta che i dati vengono crittografati, Nuke genera due file di richiesta riscatto: ". !! _ _ RECOVERY_instructions !! html" "!! _ _ RECOVERY_instructions !! txt." E cambia lo sfondo del desktop.
Princess ransomware, istruzioni di rimozione
Cos'è Princess?
Princess è un virus ransomware recentemente scoperto, che cifra la maggior parte dei dati memorizzati nel computer nel quale si infiltra. Mentre effettua la crittografia, Princess aggiunge ai nomi dei file compromessi delle estensioni casuali. Questo è piuttosto raro, poiché la maggior parte dei ransomware aggiunge un determinata estensione (ad esempio, ".locked"), o rinomina i file usando vari modelli (ad esempio, "[5_random_characters] _ [12_random_digits] _ [UNIQUE_ID]. [Certain_extension]") . A seguito della crittografia, Princess crea due file ("! _HOW_TO_RESTORE_ [Estensione] .TXT" e "! _HOW_TO_RESTORE_ [Estensione] .html") per informare le vittime sulla crittografia e li inserisce in ogni cartella che contiene i file crittografati.
Help_you@india.com ransomware, istruzioni di rimozione
Cos'è help_you@india.com?
Help_you@india.com è un malware di tipo ransomware che fa parte della famiglia dei virus Purge. I risultati della ricerca dimostrano che help_you@india.com è progettato per crittografare una varietà di file memorizzati nel computer di vittime. Durante la crittografia, help_you @ india rinomina file crittografati utilizzando "[7_random_letters]. [Help_you@india.com]. [17_random letters_and_numbers] .xtbl" modello (ad esempio, bhaYgCM.help_you@india.com.CGzp76HGV832ajfbO.xtbl). A seguito della crittografia, help_you@india.com crea il file "Come ripristinare i files.hta" (una finestra pop-up che informa le vittime circa la crittografia) e lo pone in ogni cartella esistente.
.LOL! ransomware, istruzioni di rimozione
Cos'è .LOL!?
LOL è una versione aggiornata di PGPCoder ransomware. Una volta infiltrato, LOL cripta un determinato tipo di file attraverso l'algoritmo asimmetrico. LOL è stato progettato per aggiungere l'estensione ".lol!" al nome di ogni file crittografato. Ad esempio, il file "sample.jpg" sarà rinominato in "sample.jpg.LOL!". Una volta che i file sono criptati, LOL genera un file di testo ("get data.txt", posto in ogni cartella che contiene i file crittografati) assieme ad un messaggio di richiesta di riscatto.
Odin ransomware, istruzioni di rimozione
Cos'è Odin?
Odin è una nuova versione di Locky ransomware. I criminali informatici diffondono Odin tramite file script maligni allegati ad e-mail spam. Una volta che la vittima esegue lo script, un file crittografato dannoso verrà scaricato, decodificato ed eseguito utilizzando il programma Windows (Rundll32.exe). Questo file dannoso poi cifra e rinomina i vari tipi di file (ad esempio, .doc, .ppt, .php, .html, ecc) memorizzati nel computer della vittima. Odin si comporta esattamente come la versione precedente (Locky). Tuttavia, invece di aggiungere l'estensione ".locky" o ".zepto", questa versione aggiunge l'estensione ".odin". I file vengono rinominati usando il modello "[Vittime ID] - [4 simboli] - [12] simboli .odin" (ad esempio, il file "sample.jpg" sarà rinominato in qualcosa come "D56F3331-E80D-9E17-8D2A-1A11D40A6BD3. odin "). A seguito della crittografia, Odin crea tre file ("_5_HOWDO_text.html", "_HOWDO_text.bmp" (impostato come sfondo del desktop della vittima) e "_HOWDO_text.html") e li mette sul desktop della vittima.
Come eliminare i reindirizzamenti del browser a footybase.com?
Cos'è footybase.com?
footybase.com è un falso motore di ricerca simile a climbon.top, searchqq.com, ttczmd.com, e molti altri siti canaglia. Sostenendo falsamente di generare risultati di ricerca pertinenti, footybase.com tenta di dare l'impressione di legittimità. In realtà, questo sito è promosso con downloader / installatori di software canaglia che si impadroniscono dei browser Internet e modificano diverse opzioni senza il consenso degli utenti. Inoltre, footybase.com registra varie informazioni relative alle attività di navigazione degli internauti.
![Save Serp Now Adware [Aggiornato]](/images/thumbnails/th-8311-save-serp-now-adware.jpg)
Save Serp Now, istruzioni di rimozione
Cos'è Save Serp Now?
Save Serp Now sostiene di essere un'applicazione legittima progettata per aiutare gli utenti a tenere traccia della loro storia di ricerca su Internet. Questa funzionalità può sembrare legittima e utile, tuttavia, Save Serp Now è considerato un programma potenzialmente indesiderato (PUP). Questa applicazione è distribuita utilizzando un metodo di commercializzazione ingannevole del software libero chiamato 'bundling' - installazione invisibile di programmi aggiuntivi insieme al software scelto senza il consenso degli utenti. Il bundling è spesso impiegato da siti di download di software libero, e di conseguenza, si dovrebbe sempre esprimere cautela quando si scaricano software liberi.
Come eliminare i reindirizzamenti a tavanero.info?
Cos'è tavanero.info?
Identico a chromestart4.ru, searchboro.com, ttczmd.com, e una serie di altri siti canaglia, tavanero.info è un falso motore di ricerca basato su Internet, che afferma di migliorare l'esperienza di navigazione su Internet, generando risultati di ricerca migliori. A giudicare dall'aspetto, tavanero.info può sembrare legittimo, tuttavia, questo sito canaglia è promosso utilizzando strumenti di download / installazione ingannevoli che dirottano i browser Internet e di nascosto modificano diverse opzioni. Inoltre, tavanero.info monitora continuamente l'attività di navigazione degli utenti attraverso la raccolta di vari dati utente / sistema
Rogue Chromium browsers, istruzioni di rimozione
Cos'è Chromium?
Chromium è un progetto di browser open-source. Sebbene il progetto Chromium sia di per sé legittimo, è spesso usato come piattaforma per i browser Web dannosi classificati come adware e programmi potenzialmente indesiderati (PUP). La maggior parte si infiltrano nei sistemi senza l'autorizzazione degli utenti. Inoltre, queste applicazioni monitorano l'attività di navigazione in Internet, generano pubblicità invadenti, e causano indesiderati reindirizzamenti.
![CrypMIC Ransomware [Aggiornato]](/images/thumbnails/th-8314-crypmic-ransomware.jpg)
CrypMIC ransomware, istruzioni di rimozione
Cos'è CrypMIC?
CrypMIC è un ransomware simile a CryptXXX e UltraCrypter. A seguito della sua infiltrazione, CrypMIC cripta vari file archiviati sul sistema, utilizzando un algoritmo di crittografia asimmetrica. A differenza di altre infezioni malware, CrypMIC non aggiunge al nome dei file crittografati un'estensione specifica - questo rende più difficile determinare i file compromessi. Dopo la crittografia, CrypMIC crea tre file differenti (.html, .bmp [che è impostato anche come sfondo del desktop], e; txt), tutti di nome README.
Altri articoli...
Pagina 512 di 612
<< Inizio < Prec. 511 512 513 514 515 516 517 518 519 520 Succ. > Fine >>