Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Pushails.com Annunci

Cos'è pushails[.]com?

È comune che pagine come pushails[.]com vengano promosse tramite applicazioni potenzialmente indesiderate (PUA), siti Web loschi e pubblicità dubbia. In altre parole, gli utenti non visitano tali pagine da soli (intenzionalmente). Ci sono molti siti web come pushails[.]com su Internet. Qualche esempio sono news-hot[.]xyz, ro01[.]biz site, e appzery[.]com. È interessante notare che le PUA spesso sono progettate non solo per promuovere siti Web non affidabili, ma anche per pubblicare annunci pubblicitari e raccogliere determinati dati.

   
DEMON Ransomware

Cos'è il ransomwareDEMON?

Il ransomware DEMON è stato scoperto da GrujaRS. Questo software dannoso crittografa i file, li rinomina, crea un messaggio di riscatto e ne visualizza un altro in una finestra pop-up. DEMON rinomina i file crittografati aggiungendo l'estensione ".DEMON" ai nomi dei file. Ad esempio, "1.jpg" viene rinominato in "1.jpg.DEMON" e così via. Rilascia anche il file di testo "README.txt" (contenente il messaggio di riscatto) in tutte le cartelle che contengono file crittografati.

   
WebSearchStride Adware (Mac)

Cos'è WebSearchStride?

Come la maggior parte delle applicazioni di tipo adware, WebSearchStride genera entrate per gli sviluppatori fornendo alle persone vari annunci pubblicitari online. Modifica anche alcune impostazioni del browser per promuovere l'indirizzo di un motore di ricerca falso. Pertanto, questa app funziona come adware e browser hijacker. Le app di questo tipo sono classificate come applicazioni potenzialmente indesiderate (PUA), poiché gli utenti spesso le scaricano e le installano inavvertitamente. Nota che il programma di installazione di WebSearchStride è camuffato da programma di installazione ufficiale di Adobe Flash Player (ovvero, gli sviluppatori distribuiscono WebSearchStride tramite un ingannevole e falso installatore).

   
Rdsb21.club Annunci

Cos'è il sito rdsb21[.]club?

Rdsb21[.]club è un sito Web canaglia che condivide somiglianze con bengekoo.com, spleasedon.fun, pyiera.com, e molti altri. Questa pagina è progettata per presentare ai visitatori contenuti discutibili e/o reindirizzarli a siti non affidabili/dannosi. Gli utenti tendono ad accedere a tali siti Web inavvertitamente; di solito vengono reindirizzati a loro da pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate) installate.

Queste app non richiedono l'autorizzazione esplicita dell'utente per infiltrarsi nei sistemi. Le PUA possono avere funzionalità atroci, tra cui causare reindirizzamenti, eseguire campagne pubblicitarie intrusive e raccogliere informazioni relative alla navigazione.

   
AccessibleTask Adware (Mac)

Cos'è AccessibleTask?

AccessibleTask è un software canaglia. È classificato come adware, ma possiede anche delle funzionalità da browser hijacker.

Dopo l'installazione corretta, questa app offre campagne pubblicitarie intrusive e promuove motori di ricerca falsi attraverso modifiche alle impostazioni del browser. Inoltre, AccessibleTask ha probabilmente capacità di tracciamento dei dati, poiché sono comuni per adware e browser hijacker.

A causa dei metodi discutibili utilizzati per distribuire AccessibleTask, è anche classificato come PUA (Applicazione potenzialmente indesiderata). Una delle tecniche osservate in uso per questa app è la diffusione attraverso falsi aggiornamenti di Adobe Flash Player. È interessante notare che gli aggiornamenti/installatori illegittimi vengono utilizzati per diffondere non solo PUA ma anche malware (ad es.., trojan, ransomware, cryptominer, ecc.).

   
Jupyter Malware

Cos'è Jupyter?

Jupyter è il nome del malware che funziona come un ladro di informazioni che ha le capacità di un Trojan backdoor. Può essere utilizzato per rubare informazioni sensibili da determinati browser, infettare i computer con malware aggiuntivo, eseguire script PowerShell, comandi e processi vuoti.

Se c'è qualche motivo per pensare che Jupyter sia già installato sul sistema operativo, allora dovrebbe essere disinstallato immediatamente.

   
Theactualstories.com Annunci

Cos'è theactualstories[.]com?

Theactualstories[.]com è una pagina web inaffidabile progettata per fornire contenuti dubbi e/o reindirizzare i visitatori ad altri siti inaffidabili/dannosi. Internet è pieno di pagine del genere, cousiness.website, news-rewuje.cc, nomore-spam.com, highercaptcha-settle.com - ne sono degli esempi.

Gli utenti in genere accedono involontariamente a siti Web di questo tipo; la maggior parte viene reindirizzata a loro da pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate) installate. Queste app possono essere installate sui sistemi senza il consenso esplicito dell'utente. Le PUA operano forzando l'apertura di siti, eseguendo campagne pubblicitarie intrusive e raccogliendo informazioni relative alla navigazione.

   
Notify-service.com POP-UP Reindirizzamenti

Cos'è notify-service.com?

notifiche-service.com è uno dei tanti siti Web subdoli progettati per reindirizzare gli utenti ad altri siti e fornire contenuti dubbi. È praticamente identico a bohemuchnehe.club, haphetititletleres.club, e ind1cate.com. I risultati della ricerca mostrano che la maggior parte dei visitatori arriva inavvertitamente a notify-service.com: vi viene reindirizzata da annunci pubblicitari intrusivi (visualizzati su altri siti Web ingannevoli) o da applicazioni potenzialmente indesiderate (PUA). Nella maggior parte dei casi, le PUA si infiltrano nei sistemi senza il permesso diretto degli utenti e, oltre a causare reindirizzamenti, distribuiscono pubblicità intrusive e registrano informazioni relative alle abitudini di navigazione.

   
Nmc Ransomware

Cos'è il ransomware Nmc?

Il ransomware Nmc crittografa i file, modifica i nomi dei file e genera due messaggi di richiesta di riscatto (visualizza una finestra pop-up e crea il file di testo "info.txt"). Rinomina i file aggiungendo ai loro nomi l'ID della vittima, l'indirizzo email nomanscrypt@tuta.io e l'estensione ".nmc". Ad esempio, Nmc rinomina un file denominato "1.jpg" in "1.jpg.nmc", "2.jpg" in "2.jpg.nmc" e così via.

   
ZEUS Ransomware

Che cos'è il ransomware ZEUS?

Appartenente alla famiglia Dharma ransomware, ZEUS è un programma dannoso progettato per crittografare i dati e richiedere riscatti per la decrittazione. In altre parole, questo malware opera rendendo i file inaccessibili/inutilizzabili - per richiedere il pagamento per l'accesso/ripristino degli stessi file.

Durante il processo di crittografia, i file vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".ZEUS". In pratica, un file interessato inizialmente intitolato "1.jpg" apparirebbe come qualcosa di simile a "1.jpg.id-C279F237.[Zeus1@msgsafe.io].ZEUS" - dopo la crittografia.

Una volta completato questo processo, le note di riscatto vengono create/visualizzate in una finestra pop-up e nel file di testo "FILES ENCRYPTED.txt".

   

Pagina 186 di 506

<< Inizio < Prec. 181 182 183 184 185 186 187 188 189 190 Succ. > Fine >>
Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Rimozione di Virus e Malware

Questa pagina fornisce informazioni su come evitare infezioni da malware o virus.

Rimozione di Malware