Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

This Is A VIRUS. You Computer Is Blocked (File) Truffa

"This is a VIRUS. You computer is blocked", istruzioni di rimozione

Cos'è "This is a VIRUS. You computer is blocked"?

"This is a VIRUS. You computer is blocked"è un'altra truffa di supporto tecnico utilizzata dai criminali informatici che affermano di offrire un "supporto tecnico" legittimo. Tentano di indurre le persone a credere che i loro computer siano infetti / bloccati e di contattare l'assistenza tramite il numero di telefono fornito. La maggior parte delle persone non apre intenzionalmente siti Web di questo tipo, ma è costretta a visitarli tramite app potenzialmente indesiderate (PUA) installate sui propri sistemi. Queste app di solito causano reindirizzamenti indesiderati, recapitano pubblicità e registrano informazioni.

   
BitPyLock Ransomware

BitPyLock ransomware, istruzioni di rimozione

Cos'è BitPyLock?

Scoperto da MalwareHunterTeam, BitPyLock è un software dannoso, classificato come ransomware. I sistemi infettati hanno i loro dati crittografati e ricevono richieste di riscatto per gli strumenti di decrittazione. Poiché BitPyLock crittografa, i file interessati vengono rinominati con estensione ".bitpy". Ad esempio, un nome file come "1.jpg" appare come "1.jpg.bitpy". Al termine di questo processo, un file HTML - "# HELP_TO_DECRYPT_YOUR_FILES # .html" viene creato sul desktop della vittima.

   
Ako Ransomware

Ako ransomware, istruzioni di rimozione

Cos'è Ako?

Esistono due varianti di Ako ransomware, l'unica differenza che presentano è il modo in cui le vittime dovrebbero contattare i cyber criminali / pagare un riscatto. Entrambe le varianti di Ako creano un file di testo (nota di riscatto) chiamato "ako-readme.txt". In una versione della nota di riscatto, alle vittime viene richiesto di contattare i criminali informatici via e-mail, in un'altra - di pagare un riscatto attraverso un sito Web Tor. Entrambe le varianti di Ako creano il file "id.key" e lo rilasciano in cartelle che contengono file crittografati (fanno lo stesso con la nota di riscatto) e rinominano tutti i file crittografati aggiungendo un'estensione casuale ai loro nomi di file. Ad esempio, un file denominato "1.jpg" viene rinominato in "1.jpg.2mzWmb" e così via.

   
Prizedeal Ads

Prizedeal, istruzioni di rimozione

Cos'è Prizedeal?

Prizedeal è un sito Web non affidabile e inaffidabile. Una volta aperto, forza le persone a visitare altri siti Web di questo tipo o visualizza contenuti dubbi. Ci sono molti siti Web simili su Internet inclusi lurunews[.]biz, highertpushs[.]com, e tripflag[.]info per citare solo alcuni esempi. Generalmente, questi siti Web sono aperti da applicazioni potenzialmente indesiderate (PUA) installate sul sistema. In genere, le persone scaricano e installano PUA inavvertitamente. Inoltre, le PUA tengono traccia dell'attività di navigazione degli utenti e / o pubblicano vari annunci pubblicitari.

   
Devil Ransomware

Devil ransomware, istruzioni di rimozione

Cos'è Devil?

Devil fa parte di Dharma, una famiglia di programmi di tipo ransomware. Rinomina i file crittografati aggiungendo l'ID della vittima, l'indirizzo e-mail dello sviluppatore e l'estensione ".devil" ai nomi dei file. Ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.id [1E857D00-2574]. [[email protected]] .devil" e così via. Come la maggior parte dei programmi di questo tipo, Devil fornisce alle vittime istruzioni su come contattare i propri sviluppatori / decodificare anche i file. In questo caso crea il file "info.txt" e visualizza una finestra pop-up (info.hta).

   
Dear [ISP name] user, Congratulations! POP-UP Truffa

"Dear [ISP name] user, Congratulations!", istruzioni di rimozione

Cos'è "Dear [ISP name] user, Congratulations!"?

"Dear [ISP name] user, Congratulations!" è una truffa eseguita su siti Web ingannevoli. Questo schema è progettato per indurre gli utenti a credere di aver vinto un premio, tuttavia per riceverlo, devono fornire le loro informazioni personali e pagare determinate tasse. Questa truffa è favorita dall'uso dei provider di servizi Internet (ISP) dei visitatori, che aumenta l'aspetto della legittimità. Non solo, "Gentile utente [nome ISP], Congratulazioni!" viene in genere visualizzato nella lingua appropriata in base alla geolocalizzazione dei visitatori. Questa truffa è stata osservata come target francese (Bouygues Telecom ISP), cileno (VTR ISP), Hong Kong (Netvigator ISP), italiano (Fastweb ISP), sudafricano (Telkom ISP) e un certo numero di altre regioni / ISP. La maggior parte degli utenti accede involontariamente a siti ingannevoli / truffa, vi vengono reindirizzati da pubblicità intrusive o da PUA (applicazioni potenzialmente indesiderate), già infiltrate nel dispositivo.

   
Turbonews.biz Ads

Turbonews[.]biz, istruzioni di rimozione

Cos'è turbonews[.]biz?

Turbonews[.]biz è un sito canaglia simile a toobotnews.biz27news.bizwwserch42.biz, gusimp.net e migliaia di altri. È progettato per presentare ai visitatori contenuti inaffidabili / dannosi e / o reindirizzarli ad altre pagine inaffidabili o dannose. L'accesso a turbonews [.]biz e ad altre pagine Web altrettanto dubbie viene in genere ottenuto tramite reindirizzamenti causati da pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate), già presenti nel sistema. Gli utenti devono tenere presente che queste app non necessitano del loro esplicito consenso per infiltrarsi nei dispositivi. Le PUA funzionano generando reindirizzamenti, eseguendo campagne pubblicitarie intrusive e spiando l'attività di navigazione.

   
Snake Ransomware

Come disinstallare Snake 

Cos'è Snake?

Snake ransomware è stato scoperto da MalwareHunterTeam. La ricerca mostra che i criminali informatici che l'ahho prodotto prendono di mira le reti aziendali. Snake è progettato per crittografare i file archiviati su tutti i computer in una rete, li crittografa con algoritmi crittografici AES-256 e RSA-2048. Inoltre, crea una nota di riscatto chiamata "Fix-Your-Files.txt". La maggior parte dei programmi di tipo ransomware rinomina i file crittografati aggiungendo qualche estensione ai nomi dei file, tuttavia, Snake non cambia i loro nomi in alcun modo.

   
Bablo Ransomware

Come rimuovere Bablo ransomware dal tuo sistema operativo

Cos'è Bablo?

Facendo parte della famiglia di malware Dharma/Crysis, Bablo è un programma dannoso classificato come ransomware. Funziona crittografando i dati e chiedendo un riscatto da pagare per la sua decrittazione. Durante il processo di crittografia, i file vengono rinominati con un ID univoco, l'indirizzo e-mail degli sviluppatori e l'estensione ".bablo". Ad esempio, un nome file come "1.jpg" apparirà come qualcosa di simile a "1.jpg.id [1E857D00-2569]. [[email protected]] .bablo" e così via per tutti i file interessati. Al termine di questo processo, due file - "info.hta" e "info.txt" - vengono creati sul desktop. Sia l'applicazione HTML che il file di testo contengono le ricieste di riscatto.

   
Pashka Ransomware

Come rimuovere Pashka ransomware

Cos'è Pashka?

Pashka è un programma dannoso, classificato come ransomware. È progettato per crittografare i dati dei dispositivi infetti e richiedere il pagamento per gli strumenti di decrittografia. È distribuito tramite un account YouTube compromesso - Noted; YouTuber Noted ha rilasciato un video, nel quale afferma che il suo account è stato violato. Per l'esattezza, si diffonde attraverso un collegamento nella descrizione di un video intitolato "Malwarebytes 4.0.4 Premium Key Cracked 2020 Protect Yourself". Il collegamento reindirizza a un sito di archiviazione cloud da cui è possibile scaricare un file eseguibile dannoso (archiviato). Le istruzioni di "cracking" (attivazione illegale) informano gli utenti che devono disabilitare tutto il software antivirus. Mentre Pashka crittografa, i file vengono aggiunti con l'estensione ".pashka". Ad esempio, un file come "1.jpg" appare come "1.jpg.pashka" e così via per tutti i file interessati. Una volta completato questo processo, un file di testo - "HELP_ME_RECOVER_MY_FILES.txt" viene rilasciato sul desktop.

   

Pagina 5 di 217

<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>