Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cry9 Ransomware

Cry9 ransomware, istruzioni di rimozione

Cos'è Cry9?

Cry9 è una versione aggiornata del ransomware chiamato CryptON. I criminali del web diffondono questo malware attraverso gli attacchi di forza bruta RDP (servizi desktop remoti), che consentono loro di convertire i computer e di eseguire l'installazione ransomware dannosa. Dopo l'infiltrazione, Cry9 crittografa diversi file utilizzando le crittografie RSA e AES . Durante la crittografia, aggiunge ai nomi dei file una delle estensioni elencate di seguito. Dopo che la crittografia ha successo, questo software pericoloso modifica lo sfondo del desktop e crea un file HTML ("### DECRYPT MY FILES ###. Html"), inserendolo in ogni cartella contenente file crittografati.

   
Jaff Decryptor System Ransomware

Jaff Decryptor System ransomware, istruzioni di rimozione

Cos'è Jaff Decryptor System?

Jaff Decryptor System è un virus di tipo ransomware scoperto da un ricercatore di sicurezza malware che va sotto il nome di S!ri. A seguito della sua infiltrazione, Jaff Decryptor System crittografa diversi file utilizzando la crittografia asimmetrica. In questo modo, questo malware aggiunge ai nomi dei file l'estensione ".jaff" (".wlu"). Ad esempio, "sample.jpg" viene rinominato in "sample.jpg.jaff". Una volta che i file sono crittografati, Jaff Decryptor System crea tre file ("ReadMe.bmp" [impostato anche come sfondo per il pc della vittima], "ReadMe.txt", "ReadMe.html"), inserendoli in ogni cartella contenente file crittografati.

   
GlobeImposter Ransomware

GlobeImposter ransomware, istruzioni di rimozione

Cos'è GlobeImposter?

GlobeImposter è un virus di tipo ransomware che prende spunto da Purge (Globe) ransomware. A seguito della sua infiltrazione, GlobeImposter crittografa diversi file e aggiunge l'estensione ".hNcrypt", ".medal", ".paycyka", ".2cXpCihgsVxB3", ".vdul", ".keepcalm", ".legally", ".crypt" .wallet "o" .pizdec " al nome di ogni file crittografato. Ad esempio, "sample.jpg" viene rinominato in "sample.jpg.crypt". Dopo la crittografia, GlobeImposter crea un file HTA ("HOW_OPEN_FILES.hta"), collocandolo in ogni cartella contenente i file crittografati. Inoltre, GlobeImposter apre una finestra pop-up.

   
UIWIX Ransomware

UIWIX ransomware, istruzioni di rimozione

Cos'è UIWIX?

Scoperto da Michael Gillespie, UIWIX è un virus di tipo ransomware che si infiltra furtivamente nei sistemi e crittografa diversi dati. In tal modo, UIWIX aggiunge ai nomi dei file l'estensione "._ [id. Vittima] .UIWIX". Ad esempio, "sample.jpg" potrebbe essere rinominato in un nome di file simile a "sample.jpg._2314324924.UIWIX". Il virus crea quindi un file di testo ("_DECODE_FILES.txt") contenente un messaggio di richiesta di riscatto.

   
.loptr Ransomware

.loptr ransomware, istruzioni di rimozione

Cos'è .loptr?

.loptr è una nuova variante del virus ransomware Locky. E' del tutto identico a Odin, Zepto, Osiris, e poche altre varianti dello stesso malware. La ricerca ha rivelato che .loptr è distribuito tramite email spam (allegato Zip che contiene file DOC, JS o WSF dannosi che, una volta eseguiti, scaricano il ransomware). Una volta infiltrato, .loptr crittografa i diversi dati utilizzando le crittografie AES-1024 e RSA-2048. Questa variante rinomina anche i file crittografati usando lo schema "[8 caratteria a caso] - [4 caratteria a caso] - [4 caratteria a caso] - [8 caratteria a caso] - [12 caratteri a caso] .loptr" (ad esempio, "sample.jpg" sarebbe rinominato in qualcosa come "KGA04L3O-GKM4- LG84-10LPHKJ4-MNTLFO49FL04.loptr "). Dopo averlo fatto, .lltr modifica lo sfondo del desktop della vittima e crea un file html, mettendolo sullo sfondo del desktop della vittima.

   
BTCWare Ransomware

BTCWare ransomware, istruzioni di rimozione

Cos'è BTCWare?

Scoperto dal ricercatore di malware, MalwareHunterTeam, BTCWare è una versione aggiornata del ransomware chiamato Crptxxx. Questo ransomware viene distribuito tramite un'applicazione dannosa chiamata "Rogers Hi-Speed Internet". Una volta infiltrato, BTCWare crittografa i file e aggiunge ai nomi dei file l'estensione ".btcware" (ad esempio, "sample.jpg" viene rinominato in "sample.jpg.btcware"). Nuove versioni di questo ransomware aggiungono le estensioni .cryptobyte o .cryptowin a file crittografati. BTCWare crea quindi un file HTM ("#_HOW_TO_FIX _ !. hta.htm"), collocandolo sul desktop.

   
Mordor Ransomware

Mordor ransomware, istruzioni di rimozione

Cos'è Mordor?

Mordor è un virus ransomware scoperto da MalwareHunterTeam.Questo malware è basato su un progetto ransomware open source chiamato Hidden Tear. I cyber criminali modificano il codice sorgente di Hidden Tear e tentano di generare ricavi mettendo a disposizione Mordor come RaaS (Ransomware-as-a-Service). Mordor viene distribuito utilizzando messaggi di posta elettronica spam che contengono allegati Javascript danneggiati progettati per eseguire il ransomware. Una volta infiltrato, Mordor crittografa diversi file e aggiunge l'estensione ".mordor" a ciascuno di essi. Il virus crea quindi un file HTML ("READ_ME.html"), collocandolo sul desktop.

   
Onclkds.com Ads

Onclkds.com, istruzioni di rimozione di questi annunci indesiderati

Cos'è onclkds.com?

Identico a Wizzcaster, onclkds.com è una rete pubblicitaria utilizzata da una varietà di applicazioni ingannevoli che spesso pretendono di fornire una serie di 'funzioni utili'. Offrendo queste promesse, le applicazioni aggressive tentano di dare l'impressione di legittimità, tuttavia, spesso si infiltrano nei sistemi senza il consenso degli utenti. Inoltre, offrono pubblicità intrusive online e raccolgono dati personali. Gli annunci che utilizzano la rete onclkds.com sono classificati come programmi potenzialmente indesiderati (PUP) e adware.

   
EasyPDFCombine Toolbar

EasyPDFCombine, istruzioni di rimozione di questo dirottatore

Cos'è EasyPDFCombine?

La toolbar EasyPDFCombine consente agli utenti di combinare file PDF, convertire i formati di file, tradurre il testo e accedere a un dizionario. Questa funzionalità può sembrare legittima e utile, tuttavia, EasyPDFCombine si infiltra solitamente sistemi senza l'autorizzazione degli utenti. Inoltre, questa barra degli strumenti modifica le impostazioni dei browser Internet Explorer, Google Chrome e Mozilla Firefox e tiene traccia dell'attività di navigazione web degli utenti.

   
Launchpage.org Dirottatore

Come eliminare i reindirizzamenti a launchpage.org?

Cos'è launchpage.org?

Gli sviluppatori presentano launchpage.org come il miglior motore di ricerca Internet, sostenendo che migliora l'esperienza di navigazione in Internet generando i migliori risultati di ricerca. A giudicare semplicemente dall'apparenza, launchpage.org è a malapena diverso da Yahoo, Bing, Google e altri motori di ricerca legittimi. Pertanto, molti utenti ritengono che launchpage.org sia anche legittimo e utile. In realtà, questo sito canaglia raccoglie varie informazioni riguardanti l'attività di navigazione Internet degli utenti. Inoltre, gli sviluppatori promuovono launchpage.org tramite set up di download / installazione che modificano le impostazioni del browser web senza autorizzazione.

   

Pagina 2 di 112

<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>