Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
WildFire Locker ransomware, istruzioni di rimozione
Cos'è WildFire Locker?
WildFire Locker è un virus ransomware che impiega l'algoritmo di crittografia AES-256 asimmetrica per crittografare i vari file memorizzati sui computer delle vittime. Durante la crittografia, WildFire Locker cambia il nome di ogni file crittografato nel seguente formato: Nome del file # WildFire_Locker # [nome del file originale] ## [estensione originale] .wflx.. A seguito della crittografia, WildFire Locker crea tre file (.txt, .html e .bmp) per informare gli utenti della crittografia.
Alpha ransomware, istruzioni di rimozione
Cos'è Alpha?
Alpha è un ransomware creato dagli sviluppatori di Cerber (che è un virus del tutto identico). Alpha è distribuita tramite messaggi e-mail di spam che contengono file infetti wsf e .DOC allegati. Una volta che la vittima apre il file, gli verrà richiesto di consentire loda macro, che poi eseguiranno il ransomware. Alpha è progettato per crittografare i vari formati di file memorizzati nel computer. Durante la crittografia, Alpha aggiunge l'estensione ".bin" al nome di ogni file. Dopo aver effettuato la crittografia dei file della vittima, questo ransomware crea il file "README HOW TO DECRYPT YOUR FILES.TXT" and "README HOW TO DECRYPT YOUR FILES.HTML" e lo inserisce in ogni cartella che contiene i file crittografati.
CryptoRoger ransomware, istruzioni di rimozione
Cos'è CryptoRoger?
CryptoRoger è un virus ransomware progettato per infiltrarsi di nascosto nel sistema e nei file memorizzati. Per crittografare i file, CryptoRoger utilizza un algoritmo di crittografia AES-256 asimmetrico. Pertanto, durante il processo vengono create una chiave pubblica (crittografia) e privata (decodificazione). Inoltre, CryptoRoger aggiunge al nome di ogni file crittografato ".crptrgr" (per esempio, "sample.jpg" verrebbe rinominato "sample.jpg.crptrgr". In questo modo è abbastanza facile determinare quali file vengono crittografati.
Come eliminare i reindirizzamenti del browser a navsmart.info?
Cos'è navsmart.info?
Navsmart.information è un sito web discutibile che presumibilmente permette agli utenti di cercare in internet e accedere rapidamente ai vari siti web popolari (Yahoo, Amazon, YouTube, Facebook, ecc). Con la promessa di generare i risultati di ricerca più pertinenti, navsmart.information spesso porta gli utenti a credere che questo sito web è legittimo. Bisogna essere consapevoli, tuttavia, che gli sviluppatori promuovono questo sito web utilizzando degli 'installatori" ingannevoli che si impadroniscono del browser Internet (Internet Explorer, Google Chrome e Mozilla Firefox) e modificano diverse impostazioni senza il permesso degli utenti. Inoltre, navsmart.information registra varie informazioni relative alle attività di navigazione web degli utenti.
BartCrypt ransomware, istruzioni di rimozione
Cos'è BartCrypt?
BartCrypt (o "Bart") è un virus ransomware distribuito tramite allegati e-mail malevoli che appaiono come file .zip. Il nome di questi file varia spesso (ad esempio, "pictures.zip", "photos.zip", "images.zip", e altre parole che descrivono un'immagine grafica). Questo file zip contiene un file .js (JavaScript) che scarica e installa RockLoader malware, che, a sua volta, scarica BartCrypt ransomware. Una volta infiltrato, BartCrypt inizia immediatamente la crittografia dei vari tipi di file (ad esempio, .doc, .jpeg, .mp3, .mp4, ecc) memorizzati nel computer della vittima. Questo ransomware cambia anche lo sfondo del desktop della vittima in "recover.bmp" e crea un file "recover.txt", che si trova in ogni cartella che contiene i file crittografati.
SATANA ransomware, istruzioni di rimozione
Cos'è SATANA?
!SATANA! è una combinazione dei virus ransomware Petya e MISCHA. È stato progettato per infiltrarsi di nascosto nei computer per poi crittografare vari file. Durante la crittografia,!Satana! cambia il nome di ogni file crittografato nel seguente formato: Gricakova@techemail.com_ [nome del file originale]. Per esempio, sample.jpg viene rinominato Gricakova@techemail.com_sample.jpg. A seguito di cio',! Satana! apre un messaggio pop-up che indica che i file della vittima sono stati crittografati. Lo stesso messaggio viene anche presentato in !Satana! .txt, che questo ransomware crea e ponein ogni cartella che contiene i file crittografati.
Come eliminare i reindirizzamenti del browser a nuesearch.com?
Cos'è nuesearch.com?
nuesearch.com è un sito web discutibile che sostiene di essere un legittimo motore di ricerca Internet. A giudicare dal suo aspetto, nuesearch.com può sembrare simile o identico a Google, Bing, Yahoo, e altri siti legittimi. Bisogna essere consapevoli, tuttavia, che gli sviluppatori promuovono nuesearch.com utilizzando degli 'installatori' dubbi che modificano le impostazioni del browser senza l'autorizzazione degli utenti. Inoltre, nuesearch.com controlla continuamente l'attività di navigazione web degli utenti.
"YOUR COMPUTER HAS BEEN BLOCKED", istruzioni di rimozione
Cos'è "YOUR COMPUTER HAS BEEN BLOCKED"?
Il messaggio"YOUR COMPUTER HAS BEEN BLOCKED" afferma che il computer della vittima è stato infettato da vari virus / malware. Sostiene anche che i dati privati della vittima (Facebook login, dati carta di credito, login e-mail, etc.) sono stati rubati. Il messaggio incoraggia gli utenti a contattare il supporto tecnico tramite il numero di telefono fornito. Gli utenti spesso vengono indotti a pensare che questo messaggio è autentico, ma è in realtà una truffa completa. Questo virus è molto simile alla scam precedentemente distribuita "Your Browser Has Been Blocked".
Come eliminare i reindirizzamenti a dozensearch.com?
Cos'è dozensearch.com?
Dozensearch.com è un altro motore di ricerca fasullo simile a walasearch.com, newsearch123.com, yessearches.com, e una serie di altri siti web dubbi. A prima vista, dozensearch.com può sembrare legittimo, tuttavia, dozensearch.com è promosso tramite 'installatori' canaglia progettati per modificare le impostazioni del browser web senza il consenso degli utenti. Inoltre, questo falso motore di ricerca Internet tiene traccia continuamente dell'attività di navigazione internet.
KratosCrypt ransomware, istruzioni di rimozione
Cos'è KratosCrypt?
KratosCrypt è un ransomware che si infiltra di nascosto nel computer e crittografa i file della vittima utilizzando l'algoritmo di crittografia AES. Questo virus aggiunge al nome di ogni file crittografato l'estensione .kratos. A seguito di ciò, KratosCrypt crea un file "README_ALL.html" e lo mette in ogni cartella che contiene i file crittografati. Questo file contiene un messaggio di richiesta di riscatto.
Altri articoli...
Pagina 437 di 533
<< Inizio < Prec. 431 432 433 434 435 436 437 438 439 440 Succ. > Fine >>