Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Searchvvay.com Dirottatore

Come eliminare i reindirizzamenti a searchvvay.com?

Cos'è searchvvay.com?

Searchvvay.com è un falso motore di ricerca, simile a walasearch.com, yessearches.com, yoursearching.com, e una serie di altri siti falsi. A prima vista, searchvvay.com può sembrare legittimo, tuttavia, gli sviluppatori promuovono questo sito, con l'installazione canaglia di software progettati per dirottare i browser web e modificare le loro impostazioni. Inoltre, searchvvay.com raccoglie continuamente varie informazioni sulle abitudini di navigazione web degli utenti.

   
Cry Ransomware

Cry ransomware, istruzioni di rimozione

Cos'è Cry?

Cry è un nuovo virus ransomware che si infiltra silenziosamente nel sistema e crittografa una varietà di tipi di dati. Mentre effettua la crittografia, Cry ransomware aggiunge ai nomi dei file crittografati l'estensione ".cry" (ad esempio, "sample.jpg" verrà rinominato "sample.jpg.cry"). Quindi, rende relativamente facile determinare quali file sono crittografati. E' anche opportuno ricordare che Cry crea una cartella denominata "old_shortcuts" che mette sul desktop della vittima e sposta tutti i file crittografati (che sono stati precedentemente immessi sul desktop) in questa cartella. A seguito della crittografia, Cry crea due file (txt e html, entrambi di nome "! Recovery_ [6 caratteri a caso]") che contengono un messaggio di richiesta riscatto. Questi due file sono posizionati sul desktop della vittima.

   
Tab4you.com Dirottatore

Come eliminare i reindirizzamenti a tab4you.com?

Cos'è tab4you.com?

tab4you.com è un sito ingannevole che sostiene di essere un legittimo motore di ricerca che offre risultati di ricerca migliori e visualizza le previsioni del tempo locali, l'ora corrente, e permette la creazione di una lista delle cose "da fare". Alcuni utenti credono che tab4you.com sia un sito web legittimo e utile, tuttavia, gli sviluppatori promuovono questo sito web tramite software ingannevoli che si impadroniscono dei browser Internet e modificano diverse opzioni. Inoltre, tab4you.com controlla continuamente l'attività di navigazione degli utenti e raccoglie vari dati utente / sistema.

   
Philadelphia Ransomware

Philadelphia ransomware, istruzioni di rimozione

Cos'è Philadelphia?

Philadelphia è una versione aggiornata di Stampado ransomware. E' distribuito tramite messaggi e-mail spam che contengono un falso avviso di pagamento in ritardo. Questi messaggi, però, spesso includono link a siti web di Philadelphia, che contengono un'applicazione Java che scarica il ransomware. A seguito della sua infiltrazione, Philadelphia cripta vari file memorizzati sul computer della vittima (per esempio, .7z, .avi, .bmp, .doc, ecc). Durante la crittografia, Philadelphia cambia i nomi dei file crittografati con un certo numero di caratteri casuali e aggiunge l'estensione ".locked". Ad esempio, il file "sample.jpg" crittografato potrebbe essere rinominato in qualcosa di simile a "HJG234B23JKHLK1J32KL1J3LKJOI.locked". A seguito della crittografia, Philadelphia si apre una finestra che contiene un messaggio di richiesta di riscatto.

   
Cerber3 Ransomware

Cerber3 ransomware, istruzioni di rimozione

Cos'è Cerber3?

Cerber3 è una versione aggiornata di Cerber - un ransomware molto rischioso. A seguito della sua infiltrazione, Cerber3 cripta i file, genera i nomi di file casuali (10 caratteri), e aggiunge l'estensione ".cerber3" al nome di ogni file crittografato. Ad esempio, "sample.jpg" potrebbe essere rinominato in "G0s-4kha_J.cerber3". Lo sfondo del desktop viene modificato e vengono creati tre file: "# AIUTO DECRYPT # .html", "# AIUTO DECRYPT # .txt", e "# AIUTO DECRYPT # .url". Mentre i file ".html" e ".txt"  contengono identici messaggi di richiesta riscatto, il file ".url" reindirizza le vittime al sito di pagamento Cerber3. Per ripristinare i propri file, le vittime devono pagare un riscatto.

   
Nullbyte Ransomware

Nullbyte ransomware, istruzioni di rimozione

Cos'è Nullbyte?

Nullbyte è un virus ransomware (varianti precedenti: DetoxCrypto, Serpico) che si infiltra nel sistema e crittografa una varietà di file memorizzati. Mentre effettu la crittografia, Nullbyte aggiunge ai nomi dei file crittografati l'estensione "_nullbyte" (ad esempio, il file "sample.jpg" da criptato sarà rinominato in "sample.jpg_nullbyte"). A seguito della crittografia, Nullbyte visualizza una finestra pop-up che contiene un messaggio di riscatto. Questo ransomware è distribuito tramite la falsa applicazione bot Pokemon Go chiamata NecroBot.

   
Atom Ransomware

Atom ransomware, istruzioni di rimozione

Cos'è Atom?

Atom è una versione aggiornata di un "Ransomware as a Service (RaaS)" chiamato Shark. Atom è pubblicizzato come una grande scelta per i potenziali criminali informatici. Esso consente agli utenti regolari di creare la propria versione di ransomware-virus con il minimo sforzo. Oltre a questo, l'intero processo di creazione non richiede alcuna conoscenza di programmazione informatica. Atom ha un sito ufficiale di download ed è completamente gratuito. Una volta che si infiltra nel computer della vittima, crittografa vari formati di file  utilizzando la crittografia asimmetrica e aggiunge l'estensione ".locked" al nome di ogni file crittografato (ad esempio, "sample.jpg" sarebbe stato rinominato in "sample.jpg.locked"). A seguito della crittografia, Atom genera un file eseguibile ("UNLOCK DATA.exe"), che apre una finestra pop-up di richiesta del riscatto, e lo inserisce in ogni cartella che contiene i file crittografati.

   
JohnyCryptor Ransomware [Aggiornato]

JohnyCryptor ransomware, istruzioni di rimozione

Cos'è JohnyCryptor?

JohnyCryptor è un altro virus ransomware che si infiltra furtivamente nei sistemi e crittografa i file memorizzati. Durante la crittografia, JohnyCryptor genera un file "How to decrypt your files.txt", collocandolo sul desktop. Cambia anche lo sfondo del desktop. Questo comportamento è comune fra vari ransomware.

   
Counterflix Annunci

Counterflix, istruzioni di rimozione

Cos'è Counterflix?

Counterflix è una app subdola identica a Gostify. Entrambi offrono funzionalità (servizi DNS) che forniscono l'accesso a vari siti web con restrizioni nel paese dell'utente. Questa applicazione può sembrare legittima, tuttavia, è classificata come un programma potenzialmente indesiderato (PUP) e adware. Ci sono tre ragioni principali per queste associazioni negative: l'installazione invisibile senza il consenso degli utenti, il monitoraggio delle attività di navigazione in Internet e la visualizzazione di pubblicità online intrusive.

   
Fantom Ransomware

Fantom ransomware, istruzioni di rimozione

Cos'è Fantom?

Fantom è un virus ransomware che imita la procedura di aggiornamento di Windows, mentre in realtà crittografa i file della vittima. Questo è molto raro, dal momento che la maggior parte dei ransomware cripta i file delle vittime in silenzio, senza mostrare alcuna attività. Durante la crittografia, Fantom aggiunge ai nomi dei file crittografati l'estensione ".fantom". Ad esempio, il file "sample.jpg" sarà rinominato in "sample.jpg.fantom". A seguito della crittografia, Fantom cambia lo sfondo del desktop della vittima e crea un file "DECRYPT_YOUR_FILES.html", che viene poi posizionata sul desktop della vittima, così come in ogni cartella che contiene i file crittografati. Considerate che RemindMe ransomware crea un file html molto simile, pertanto, è credibile che Fantom sia legato a questo virus.

   

Pagina 6 di 105

<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>