Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
Ako ransomware, istruzioni di rimozione
Cos'è Ako?
Esistono due varianti di Ako ransomware, l'unica differenza che presentano è il modo in cui le vittime dovrebbero contattare i cyber criminali / pagare un riscatto. Entrambe le varianti di Ako creano un file di testo (nota di riscatto) chiamato "ako-readme.txt". In una versione della nota di riscatto, alle vittime viene richiesto di contattare i criminali informatici via e-mail, in un'altra - di pagare un riscatto attraverso un sito Web Tor. Entrambe le varianti di Ako creano il file "id.key" e lo rilasciano in cartelle che contengono file crittografati (fanno lo stesso con la nota di riscatto) e rinominano tutti i file crittografati aggiungendo un'estensione casuale ai loro nomi di file. Ad esempio, un file denominato "1.jpg" viene rinominato in "1.jpg.2mzWmb" e così via.
Prizedeal, istruzioni di rimozione
Cos'è Prizedeal?
Prizedeal è un sito Web non affidabile e inaffidabile. Una volta aperto, forza le persone a visitare altri siti Web di questo tipo o visualizza contenuti dubbi. Ci sono molti siti Web simili su Internet inclusi lurunews[.]biz, highertpushs[.]com, e tripflag[.]info per citare solo alcuni esempi. Generalmente, questi siti Web sono aperti da applicazioni potenzialmente indesiderate (PUA) installate sul sistema. In genere, le persone scaricano e installano PUA inavvertitamente. Inoltre, le PUA tengono traccia dell'attività di navigazione degli utenti e / o pubblicano vari annunci pubblicitari.
Devil ransomware, istruzioni di rimozione
Cos'è Devil?
Devil fa parte di Dharma, una famiglia di programmi di tipo ransomware. Rinomina i file crittografati aggiungendo l'ID della vittima, l'indirizzo e-mail dello sviluppatore e l'estensione ".devil" ai nomi dei file. Ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.id [1E857D00-2574]. [Decrypt4data@protonmail.com] .devil" e così via. Come la maggior parte dei programmi di questo tipo, Devil fornisce alle vittime istruzioni su come contattare i propri sviluppatori / decodificare anche i file. In questo caso crea il file "info.txt" e visualizza una finestra pop-up (info.hta).
![Dear [ISP name] user, Congratulations! POP-UP Truffa](/images/thumbnails/th-9541-dear-isp-name-user-congratulations-pop-up-scam.jpg)
"Dear [ISP name] user, Congratulations!", istruzioni di rimozione
Cos'è "Dear [ISP name] user, Congratulations!"?
"Dear [ISP name] user, Congratulations!" è una truffa eseguita su siti Web ingannevoli. Questo schema è progettato per indurre gli utenti a credere di aver vinto un premio, tuttavia per riceverlo, devono fornire le loro informazioni personali e pagare determinate tasse. Questa truffa è favorita dall'uso dei provider di servizi Internet (ISP) dei visitatori, che aumenta l'aspetto della legittimità. Non solo, "Gentile utente [nome ISP], Congratulazioni!" viene in genere visualizzato nella lingua appropriata in base alla geolocalizzazione dei visitatori. Questa truffa è stata osservata come target francese (Bouygues Telecom ISP), cileno (VTR ISP), Hong Kong (Netvigator ISP), italiano (Fastweb ISP), sudafricano (Telkom ISP) e un certo numero di altre regioni / ISP. La maggior parte degli utenti accede involontariamente a siti ingannevoli / truffa, vi vengono reindirizzati da pubblicità intrusive o da PUA (applicazioni potenzialmente indesiderate), già infiltrate nel dispositivo.
Turbonews[.]biz, istruzioni di rimozione
Cos'è turbonews[.]biz?
Turbonews[.]biz è un sito canaglia simile a toobotnews.biz, 27news.biz, wwserch42.biz, gusimp.net e migliaia di altri. È progettato per presentare ai visitatori contenuti inaffidabili / dannosi e / o reindirizzarli ad altre pagine inaffidabili o dannose. L'accesso a turbonews [.]biz e ad altre pagine Web altrettanto dubbie viene in genere ottenuto tramite reindirizzamenti causati da pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate), già presenti nel sistema. Gli utenti devono tenere presente che queste app non necessitano del loro esplicito consenso per infiltrarsi nei dispositivi. Le PUA funzionano generando reindirizzamenti, eseguendo campagne pubblicitarie intrusive e spiando l'attività di navigazione.
Come disinstallare Snake
Cos'è Snake?
Snake ransomware è stato scoperto da MalwareHunterTeam. La ricerca mostra che i criminali informatici che l'ahho prodotto prendono di mira le reti aziendali. Snake è progettato per crittografare i file archiviati su tutti i computer in una rete, li crittografa con algoritmi crittografici AES-256 e RSA-2048. Inoltre, crea una nota di riscatto chiamata "Fix-Your-Files.txt". La maggior parte dei programmi di tipo ransomware rinomina i file crittografati aggiungendo qualche estensione ai nomi dei file, tuttavia, Snake non cambia i loro nomi in alcun modo.
Come rimuovere Bablo ransomware dal tuo sistema operativo
Cos'è Bablo?
Facendo parte della famiglia di malware Dharma/Crysis, Bablo è un programma dannoso classificato come ransomware. Funziona crittografando i dati e chiedendo un riscatto da pagare per la sua decrittazione. Durante il processo di crittografia, i file vengono rinominati con un ID univoco, l'indirizzo e-mail degli sviluppatori e l'estensione ".bablo". Ad esempio, un nome file come "1.jpg" apparirà come qualcosa di simile a "1.jpg.id [1E857D00-2569]. [Symetrikk@protonmail.com] .bablo" e così via per tutti i file interessati. Al termine di questo processo, due file - "info.hta" e "info.txt" - vengono creati sul desktop. Sia l'applicazione HTML che il file di testo contengono le ricieste di riscatto.
Come rimuovere Pashka ransomware
Cos'è Pashka?
Pashka è un programma dannoso, classificato come ransomware. È progettato per crittografare i dati dei dispositivi infetti e richiedere il pagamento per gli strumenti di decrittografia. È distribuito tramite un account YouTube compromesso - Noted; YouTuber Noted ha rilasciato un video, nel quale afferma che il suo account è stato violato. Per l'esattezza, si diffonde attraverso un collegamento nella descrizione di un video intitolato "Malwarebytes 4.0.4 Premium Key Cracked 2020 Protect Yourself". Il collegamento reindirizza a un sito di archiviazione cloud da cui è possibile scaricare un file eseguibile dannoso (archiviato). Le istruzioni di "cracking" (attivazione illegale) informano gli utenti che devono disabilitare tutto il software antivirus. Mentre Pashka crittografa, i file vengono aggiunti con l'estensione ".pashka". Ad esempio, un file come "1.jpg" appare come "1.jpg.pashka" e così via per tutti i file interessati. Una volta completato questo processo, un file di testo - "HELP_ME_RECOVER_MY_FILES.txt" viene rilasciato sul desktop.
Come disinstallare WannaScream ransomware
Cos'è WannaScream?
WannaScream è stato scoperto da S!Ri. Questo ransomware crittografa i file, modifica i nomi dei file, crea una richiesta di riscatto e ne visualizza un'altra in una finestra pop-up. WannaScream rinomina tutti i file crittografati aggiungendo l'indirizzo e-mail (filemgr@tutanota.com), l'ID della vittima e aggiungendo l'estensione ".WannaScream" ai nomi dei file. Ad esempio, cambia "1.jpg" in "1.jpg. [Filemgr@tutanota.com] [1E857D00] .WannaScream" e così via. WannaScream crea una nota di riscatto, un file di testo chiamato "README.txt" e ne visualizza un altro in una finestra pop-up attraverso il file "WannaScream.hta" creato.
Clown ransomware, istruzioni di rimozione
Cos'è Clown?
Clown è un software dannoso, classificato come ransomware. Il merito della sua scoperta appartiene a GrujaRS. Questo malware è progettato per crittografare i dati dei sistemi infetti e quindi richiedere il pagamento per la sua decrittazione. Quando Clown crittografa, i file interessati vengono rinominati completamente utilizzando il modello "[SupportClown@elude.in] [id = 1E857D00] ORIGINAL_FILENAME.clown +". Ad esempio, un file originariamente piastrellato "1.jpg" appare come "[SupportClown@elude.in] [id = 1E857D00] 1.jpg.clown +" dopo la crittografia. Dopo questo processo, un'applicazione HTML - "!!! LEGGI QUESTO !!!. Hta" e un file di testo "COME RECUPERARE I FILE ENCRYPTED.txt" vengono rilasciati sul desktop della vittima.
Altri articoli...
Pagina 298 di 509
<< Inizio < Prec. 291 292 293 294 295 296 297 298 299 300 Succ. > Fine >>