Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
LLTP ransomware, istruzioni di rimozione
Cos'è LLTP?
LLTP è una versione aggiornata del ransomware VenusLocker. E' stato dapprima scoperto da un ricercatore di malware, che va sotto il nome di MalwareHunterTeam. Una volta infiltrato, LLTP cripta i file delle vittime attraverso gli algoritmi AES-256 e RSA-2048. Inoltre, LLTP rinominerà i file crittografati codificando i nomi dei file originali con lo schema Base64. Cambierà inoltre l'estensione del file in ".ENCRYPTED_BY_LLTP" o ".ENCRYPTED_BY_LLTPp" (a seconda del tipo di file). Ad esempio, "1.jpg" sarebbe rinominato in qualcosa come "MS5qcGcNCg0K.ENCRYPTED_BY_LLTPp". Dopo la crittografia dei file, LLTP cambia sfondo del desktop della vittima, apre una finestra pop-up e crea un file di testo ( "LEAME.txt", ponendolo sul desktop della vittima). Tutti e tre contengono messaggi di richiesta riscatto.
Lick ransomware, istruzioni di rimozione
Cos'è Lick?
Lick è un visrus ransomware simile a Kirk. E' stato scoperto per la prima volta dal ricercatore Jakub Kroustek. Una volta infiltrato, Lick cripta i vari file e aggiunge ai nomi dei file l'estensione ".Licked". Ad esempio, "sample.jpg" viene rinominato in "sample.jpg.Licked". Dopo questo, Lick crea i seguenti file: 1) "Errorlog.txt", che contiene un messaggio di riscatto; 2) "stats.txt", contenente un elenco di file crittografati, e; 3) un file pwd, contenente una password di decrittazione, che è anche, purtroppo, crittografata.
Pay_creditcard ransomware, istruzioni di rimozione
Cos'è Pay_creditcard?
Pay_creditcard è un virus ransomware dscoperto da un ricercatore di malware, che va sotto il nome di MalwareHunterTeam. Questo malware è distributo attraverso il RIG Exploit Kit. Una volta infiltrato, Pay_creditcard cripta vari dati e aggiunge l'estensione ".crypted" al nome di ogni file compromesso. Dopo questo, Pay_creditcard apre una finestra pop-up (interfaccia simile al pop up di CTB-Locker) contenente un messaggio di richiesta riscatto. Inoltre, questo malware crea un collegamento al file index.html che punta a due diversi file .html ( "pay_creditcard.html" e "index.html"), collocati nella cartella" ... / Users / utente / AppData / Roaming / How_To_Decrypt_Files".
COme rimuovere Shoppinizer dal Mac?
Cos'è Shoppinizer?
Identico a Couponizer, My WebEnhancer, My ShopMate, e una serie di altre applicazioni canaglia, Shoppinizer è un'applicazione ingannevole che sostiene falsamente di far risparmiare tempo e denaro, fornendo coupon e la notifica delle offerte speciali / sconti disponibili all'interno di vari negozi on-line. Queste affermazioni spesso inducono gli utenti a credere che Shoppinizer sia legittimo e utile, tuttavia, questa applicazione di solito si infiltra nei sistemi senza permesso. Inoltre, offre invadenti annunci pubblicitari online e continuamente registra i dati relativi alle attività di navigazione degli internauti. Per queste ragioni, Shoppinizer è classificato come adware e un programma potenzialmente indesiderato (PUP).
Matrix ransomware, istruzioni di rimozione
Cos'è Matrix?
Matrix è un virus ransomware che crittografa i vari dati memorizzati sul computer della vittima. Tuttavia, vale la pena ricordare che Matrix ha ancora alcuni difetti - non crittografa tutti i file. Pertanto, ipotizziamo che Matrix ransomware sia ancora in sviluppo. Questo malware aggiunge l'estensione ".matrix" al nome di ogni file crittografato. Per esempio, "sample.jpg" viene rinominato in "sample.jpg.matrix". A seguito della crittografia, Matrix crea un file di testo "matrix.readme.rtf" (varianti più recenti hanno abbandonato il file "Readme-Matrix.rtf") e lo pongono in ogni cartella che contiene la richiesta di riscatto.
Rimozione di "The HoeflerText Font Wasn't Found"
Cos'è The HoeflerText Font Wasn't Found?
"The HoeflerText Font Wasn't Found" è un errore falso che sostiene che la vittima deve aggiornare Google Chrome Font Pack. Bisogna essere consapevoli del fatto che a differenza di altri errori falsi simili, "The HoeflerText Font Wasn't Found" non viene visualizzato da siti web dannosi. Invece, i criminali informatici dirottano su siti web legittimi scarsamente protetti (per lo più basati sul sistema di gestione dei contenuti WordPress) e iniettano un codice JavaScript che scombina il testo del sito. Le vittime sono quindi incoraggiate a scaricare un aggiornamento del pacchetto per poter visualizzare correttamente il sito. Tuttavia, invece di aggiornare i font, le vittime finiscono per infettare il sistema con virus ransomware.
Come rimuovere Couponizer dal Mac?
Cos'è Couponizer?
Couponizer è un'applicazione canaglia che pretende falsamente di far risparmiare tempo e denaro, fornendo coupon e notifiche di offerte speciali / sconti all'interno dei vari e-shop. Molti utenti credono che Couponizer è legittimo e utile, tuttavia, è classificato come un programma potenzialmente indesiderato (PUP) e adware. Ci sono tre ragioni principali per queste associazioni negative: 1) l'installazione invisibile senza il consenso; 2) il monitoraggio delle attività di navigazione degli internauti, e; 3) l'esposizione di invadenti annunci pubblicitari online.
Revenge ransomware, istruzioni di rimozione
Cos'è Revenge?
Revenge è una nuova variante del ransomware CryptoMix. E' anche molto simile a CryptoShield (un'altra variante di CryptoMix ransomware). I criminali diffondono Revenge attraverso RIG Exploit Kit. Essi hackerano vari siti web e iniettare un codice JavaScript che cerca vulnerabilità del computer del visitatore e tenta di installare Revenge ransomware. Una volta infiltrato, Revenge termina una serie di processi (al fine di ottenere l'accesso ai vari dati) e inizia la crittografia usando la crittografia AES-256. Inoltre, Revenge rinomina i file crittografati tramite il modello "[32_random_characters] .REVENGE". Per esempio, "sample.jpg" dovrebbe essere rinominato in qualcosa come "G89AL1H0PJM34GNHEQBYF2DAZM820K4L.REVENGE". Inoltre, Revenge esegue diversi comandi al fine di eliminare copie shadow del volume e disattivare Windows Recovery all'avvio. Dopo questo, Revenge creerà file di testo ("# !!! HELP_FILE !!! # .txt"), mettendo in ogni cartella che contiene i file crittografati.
Rimozione della truffa "Your Windows has been banned"
Cos'è "Your Windows has been banned"?
"Your Windows has been banned" o "This PC has been Blocked" è un falso messaggio di errore che sostiene che l'utente abbia violato i termini di utilizzo di Microsoft. Bisogna essere consapevoli, tuttavia, che questa è semplicemente una truffa che blocca lo schermo del computer e incoraggia le vittime a contattare i "tecnici di Microsoft", che si suppone contribuiscano alla soluzione del problema.
Come eliminare i reindirizzamenti del browser a search.sosodesktop.com?
Cos'è search.sosodesktop.com?
Search.sosodesktop.com si presenta come un legittimo sito di ricerca su Internet che mostra apparentemente i risultati di ricerca più pertinenti. A prima vista, questo sito potrebbe sembrare legittimo, però, bisogna essere consapevoli che search.sosodesktop.com è promosso tramite software 'installer' ingannevoli, che furtivamente modificano le impostazioni del browser web senza l'autorizzazione degli utenti. Inoltre, search.sosodesktop.com raccoglie varie informazioni relative alle attività di navigazione internet.
Altri articoli...
Pagina 9 di 116
<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>