Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

FILES_ENCRYPTED-READ_ME.HTML Ransomware

PowerWare ransomware, istruzioni di rimozione

Cos'è PowerWare?

PowerWare è un malware di tipo ransomware che cripta vari file. Questo ransomware è distribuito tramite e-mail che contiene un documento Word dannoso con una macro incorporata. Quando gli utenti aprono questo documento, la macro di cui sopra viene eseguita automaticamente. Dei file dannosi vengono poi scaricati ed eseguiti automaticamente per crittografare i dati memorizzati. Una volta che i dati vengono crittografati, un riscatto è richiesto alle vittime.

   
Salam! Ransomware

Salam! ransomware, istruzioni di rimozione

Cos'è Salam!?

Salam! è un malaware di tipo ransomware che si infiltra nel computer e crittografa i vari tipi di file. Durante la crittografia, Salam! crea i file WHATHAPPENEDTOCARRIE.txt e CRYPTO.KEY in ogni cartella che contiene i file crittografati. Il file di testo contiene un messaggio che indica che i dati degli utenti sono stati criptati e possono essere ripristinati solo con un decrypter specifico. Per ricevere questo decrypter, gli utenti devono pagare un riscatto.

   
Nicesearches.com Dirottatore

Come eliminare i reindirizzamenti a nicesearches.com?

Cos'è nicesearches.com?

Nicesearches.com è un falso motore di ricerca, simile a pico-search.com, delta-search.com, gold-page.com, e una serie di altri siti discutibili. Inizialmente, Nicesearches.com può sembrare legittimo, dal momento che il suo aspetto è quasi identico a Google, Bing, Yahoo e altri siti web di ricerca. In realtà, gli sviluppatori promuovono nicesearches.com utilizzando dei dubbi 'installer" che si impadroniscono del browser Internet. Inoltre, questo falso motore di ricerca Internet raccoglie continuamente vari dati relativi alla attività di navigazione degli internauti.

   
.Better_Call_Saul Ransomware

.Better_Call_Saul ransomware, istruzioni di rimozione

Cos'è .Better_Call_Saul?

.Better_Call_Saul è ransomware distribuito via messaggi e-mail spam con allegati dei file .doc infetti. Dopo essersi infiltrato nel sistema, questo ransomware cifra i vari file memorizzati. Per crittografarrli, il ransomware impiega l'algoritmo RSA-256 e, di conseguenza, chiavi pubbliche e private vengono creati durante la crittografia. Si noti che questo ransomware aggiunge un'estensione dello stesso nome (.better_call_saul) alla fine di ogni file cifrato. Inoltre, cambia lo sfondo del desktop dell'utente e crea un file README.txt in ogni cartella che contiene i file crittografati. Sia i file di testo che lo sfondo del desktop contengono un messaggio che indica che i file sono criptati, e per ripristinarli, la vittima deve pagare un riscatto.

   
Stadsear.com Dirottatore

Come eliminare i reindirizzamenti a stadsear.com?

Cos'è stadsear.com?

Stadsear.com è un URL ombroso che reindirizza gli utenti a vari falsi motori di ricerca Internet. Questi siti web sembrano legittimi, dal momento che sono molto simili a Google, Bing e altri motori di ricerca. Tuttavia, gli utenti devono essere informati che Stadsear.com è promosso utilizzando un ingannevole installer che si impadronisce del browser Internet (Internet Explorer, Google Chrome, Mozilla Firefox). Inoltre, i suddetti motori di ricerca Internet sono progettati per tenere traccia delle attività di navigazione web degli utenti.

   
Converton Ransomware

Converton ransomware, istruzioni di rimozione

Cos'è Converton?

Converton è un altro malware di tipo ransomware che dirotta furtivamente i computer delle vittime e crittografa vari file. Questo ransomware è stato sviluppato per utilizzare un algoritmo di crittografia AES-256 con la chiave RSA-2048. Ciò significa che due chiavi (pubblicha e privata) sono generate durante la crittografia. Converton aggiunge l'estensione Converton ad ogni file compromesso. Inoltre, questo ransomware crea il file !!!-WARNING-!!!.html sul desktop della vittima. Questo file contiene tutti i dettagli per quanto riguarda la crittografia.

   
Hohosearch.com Dirottatore

Come eliminare i reindirizzamenti a hohosearch.com?

Cos'è hohosearch.com?

Hohosearch.com è un falso motore di ricerca simile a safefinder.com, gold-page.com, zeta-search.com, e una serie di altri siti web di dubbi. A prima vista, hohosearch.com può sembrare un motore di ricerca legittimo (come Google, Bing o Yahoo), tuttavia, questo sito è promosso con 'installer' ingannevoli. Inoltre, hohosearch.com raccoglie continuamente informazioni relative alle attività di navigazione internet.

   
HoistSearch.com Dirottatore

HoistSearch.com, istruzioni di rimozione

Cos'è HoistSearch.com?

HoistSearch è un browser sviluppato da Digital Holst. Questo browser può essere scaricato dalla sua homepage, tuttavia, è spesso 'bundle' con il software libero scaricato da Internet. Al momento della ricerca, questa applicazione potenzialmente indesiderata era in bundle con download falsi come Java, Flash e aggiornamenti del browser. Il bundling è un metodo di marketing di uso comune e ingannevole. Una volta installato, questa barra degli strumenti assegna le impostazioni del motore di ricerca e homepage del browser a hoistsearch.com Questo sito non è correlato a infezioni da malware o virus, tuttavia, i creatori di questa barra degli strumenti hanno il pieno controllo sul software, e pertanto, sono in grado di reindirizzare gli utenti a siti pericolosi in qualsiasi momento.

   
.Cryptohasyou Ransomware

.Cryptohasyou ransomware, istruzioni di rimozione

Cos'è .Cryptohasyou?

.Cryptohasyou è un ransomware cifra vari tipi di file, tranne .exe, .com, .bin, .dat, sys, qualsiasi .dmp, .info, .key, PDB, .bat,. ps1, VB, WS, .wsd, cpl,. reg, dll,. ini, MSI, .pfx, .sct e .wsc memorizzati nel sistema nel quale si è infiltrato. Per fare ciò, .cryptohasyou utilizza l'algoritmo AES-256 con la chiave RSA-2048, il che significa che una chiave pubblica e una privata vengono generate durante la crittografia. Vale la pena ricordare che .cryptohashyou crea il file YOUR_FILES_ARE_LOCKED.txt in ogni cartella che contiene i file compromessi. Questo ransomware aggiunge l'estensione .enc a tutti i file crittografati, quindi, è abbastanza facile identificarli.

   
Rokku Ransomware

Rokku ransomware, istruzioni di rimozione

Cos'è Rokku?

Rokku è un ransomware progettato per infiltrarsi di nascosto nel sistema e criptare i vari file memorizzati. Aggiunge un estensione .rokku a ciascun file compromesso e, quindi, è facile determinare quali siano quelli criptati. Vengono poi creati i file 'README_HOW_TO_UNLOCK.html' e 'README_HOW_TO_UNLOCK.txt e messi in ogni cartella che contengono i file crittografati. README_HOW_TO_UNLOCK contiene un messaggio che indica che i file sono stati crittografati.

   

Pagina 414 di 506

<< Inizio < Prec. 411 412 413 414 415 416 417 418 419 420 Succ. > Fine >>
Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Rimozione di Virus e Malware

Questa pagina fornisce informazioni su come evitare infezioni da malware o virus.

Rimozione di Malware