Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Ransomware Ako

Instruções de remoção do ransomware Ako

O que é Ako?

Existem duas variantes do ransomware Ako, no entanto, a única diferença entre elas é a maneira como as vítimas devem entrar em contato com criminosos cibernéticos/pagar um resgate. Ambas as variantes do Ako criam um ficheiro de texto (nota de resgate) denominado "ako-readme.txt". Numa versão do bilhete de resgate, as vítimas são instruídas a entrar em contato com criminosos cibernéticos por e-mail, em outro - para pagar um resgate através de um site da Tor. As duas variantes do Ako criam o ficheiro "id.key" e soltam-no em pastas que contêm ficheiros encriptados (fazem o mesmo com a nota de resgate) e renomeiam todos os ficheiros encriptados anexando uma extensão aleatória aos nomes de ficheiros. Por exemplo, um ficheiro denominado "1.jpg" é renomeado para "1.jpg.2mzWmb" e assim por diante.

   
Ransomware Clown

Instruções de remoção do ransomware Clown

O que é Clown?

Clown é um software malicioso, classificado como ransomware. O crédito pela sua descoberta pertence ao GrujaRS. Este malware foi projetado para encriptar os dados de sistemas infectados e exigir pagamento pela sua desencriptação. Como o Clown encripta, os ficheiros afetados são renomeados completamente usando o padrão "[SupportClown@elude.in] [id = 1E857D00] ORIGINAL_FILENAME.clown +". Por exemplo, um ficheiro originalmente "1.jpg" lado a lado seria exibido como "[SupportClown@elude.in] [id = 1E857D00] 1.jpg.clown +" após a encriptação. Após esse processo, uma aplicação HTML - "!!! READ THIS !!!.hta"e um ficheiro de texto" HOW TO RECOVER ENCRYPTED FILES.txt" são colocados na área de trabalho da vítima.

   
Ransomware WannaScream

Instruções de remoção do ransomware WannaScream

O que é WannaScream?

WannaScream foi descoberto por S! Ri. Este ransomware encripta ficheiros, altera os seus nomes de ficheiros, cria uma nota de resgate e exibe outro numa janela pop-up. O WannaScream renomeia todos os ficheiros encriptados adicionando o endereço de e-mail (filemgr@tutanota.com), o ID da vítima e anexando a extensão ".WannaScream" aos nomes dos ficheiros. Por exemplo, muda "1.jpg" para "1.jpg. [Filemgr@tutanota.com] [1E857D00] .WannaScream" e assim por diante. O WannaScream cria uma nota de resgate, um ficheiro de texto denominado "README.txt" e exibe outro numa janela pop-up através do ficheiro "WannaScream.hta" criado.

   
Ransomware Pashka

Instruções de remoção do ransomware Pashka

O que é Pashka?

Pashka é um programa malicioso, classificado como ransomware. Foi projetado para encriptar os dados de dispositivos infectados e exigir pagamento por ferramentas de desencriptação. É distribuído via conta pirateada do YouTube - Notável; O YouTuber Noted lançou um vídeo, afirmando que a conta da sua conta foi invadida. Para ser exato, distribui-se através de um link na descrição de um vídeo intitulado "Malwarebytes 4.0.4 Premium Key Cracked 2020 Protect Yourself". O link é redirecionado para um site de arPashkanamento em nuvem, do qual pode ser descarregue um ficheiro executável malicioso (arquivado). As instruções "cracking" (ativação ilegal) informam aos utilizadores que devem desativar todos os softwares antivírus. Como o Pashka encripta, os ficheiros são anexados com a extensão ".pashka". Por exemplo, um ficheiro como "1.jpg" seria exibido como "1.jpg.pashka" e assim por diante para todos os ficheiros afetados. Após a conclusão desse processo, um ficheiro de texto - "HELP_ME_RECOVER_MY_FILES.txt" é solto na área de trabalho.

   
Ransomware Bablo

Instruções de remoção do ransomware Bablo

O que é Bablo?

Parte da família de malwares Dharma/Crysis, Bablo é um programa malicioso classificado como ransomware. Opera encriptando dados e exigindo que um resgate seja pago pela sua desencriptação. Durante o processo de encriptação, os ficheiros são renomeados com um ID exclusivo, o endereço de email dos desenvolvedores e a extensão ".bablo". Por exemplo, um nome de ficheiro como "1.jpg" seria semelhante a "1.jpg.id [1E857D00-2569]. [Symetrikk@protonmail.com] .bablo" e assim por diante para todos os ficheiros afetados. Após a conclusão desse processo, dois ficheiros - "info.hta" e "info.txt" - são criados na área de trabalho. A aplicação HTML e o ficheiro de texto contêm notas de resgate. 

   
Ransomware Snake

Instruções para remoção do ransomware Snake

O que é Snake?

O ransomware Snake foi descoberto pelo MalwareHunterTeam. A pesquisa demonstra que os criminosos cibernéticos por trás dele têm como alvo as redes de negócios. O Snake foi projetado para encriptar ficheiros ar Snake nados em todos os computadores numa rede, encriptando-os com os algoritmos criptográficos AES-256 e RSA-2048. Além disso, cria uma nota de resgate denominada "Fix-Your-Files.txt". A maioria dos programas do tipo ransomware renomeia ficheiros encriptados anexando alguma extensão aos nomes de ficheiros; no entanto, o Snake não altera os seus nomes de forma alguma.

   
Anúncios Turbonews.biz

Instruções de remoção de redirecionamento turbonews[.]biz

O que é turbonews[.]biz?

Turbonews[.]biz? é um site não autorizado, semelhante a toobotnews.biz27news.bizwwserch42.biz, gusimp.net e milhares de outros. Foi projetado para apresentar aos visitantes conteúdo não confiável/prejudicial e/ou redirecioná-los para outras páginas não confiáveis ou maliciosas. O acesso a turbonews[.]biz e outras páginas da Web igualmente duvidosas geralmente é obtido por meio de redirecionamentos causados por anúncios intrusivos ou por APIs (aplicações potencialmente indesejadas), já presentes no sistema. Os utilizadores devem observar que essas apps não precisam do seu consentimento explícito para infiltrar-se nos dispositivos. As APIs operam gerando redirecionamentos, executando campanhas publicitárias intrusivas e espionando a atividade de navegação.

   
POP-UP da Fraude Dear [ISP name] user, Congratulations!

Instruções de remoção "Dear [ISP name] user, Congratulations!"

O que é "Dear [ISP name] user, Congratulations!"?

"Dear [ISP name] user, Congratulations!" é uma fraude executada em sites fraudulentos. Esse esquema foi criado para induzir os utilizadores a acreditarem que ganharam um prémio, no entanto, para recebê-lo - precisam fornecer as suas informações pessoais e pagar determinadas taxas. Essa fraude é promovido pelo uso dos Internet Service Providers (ISP) dos visitantes - o que aumenta a aparência de legitimidade. Não apenas isso, "Dear [ISP name] user, Congratulations!" normalmente é exibido no idioma apropriado, de acordo com a geolocalização dos visitantes. Essa fraude foi observada em francês (Bouygues Telecom ISP), chileno (VTR ISP), Hong Kong (Netvigator ISP), italiano (Fastweb ISP), italiano (Fastweb ISP), sul-africano (Telkom ISP) e várias outras regiões / ISPs. A maioria dos utilizadores entra em sites maliciosos/fraudulentos sem intenção, sendo redirecionados por anúncios intrusivos ou por APIs (aplicações potencialmente indesejadas), já infiltradas no dispositivo.

   
Ransomware Devil

Instruções de remoção do ransomware Devil

O que é Devil?

O Devil faz parte do Dharma, uma família de programas do tipo ransomware. Renomeia os ficheiros encriptados anexando o ID da vítima, o endereço de e-mail do desenvolvedor e a extensão ".devil" aos nomes dos ficheiros. Por exemplo, renomeia um ficheiro denominadi "1.jpg" para "1.jpg.id[1E857D00-2574].[decrypt4data@protonmail.com].devil" e assim por diante. Como a maioria dos programas desse tipo, o Devil fornece às vítimas instruções sobre como também entrar em contato com os seus desenvolvedores/desencriptar ficheiros. Nesse caso, cria o ficheiro "info.txt" e exibe uma janela pop-up (info.hta).

   
Anúncios Prizedeal

Instruções de remoção do redirecionamento Prizedeal

O que é Prizedeal?

Prizedeal é um site não autorizado e não confiável. Quando aberto, força as pessoas a visitar outros sites desse tipo ou exibe conteúdo duvidoso. Existem muitos sites semelhantes na internet, incluindo lurunews[.]biz, highertpushs[.]com, and tripflag[.]info, para citar apenas alguns exemplos. Geralmente, esses sites são abertos por aplicações potencialmente indesejadas (APIs) instaladas no sistema. Normalmente, as pessoas descarregam e instalam APIs inadvertidamente. Além disso, as APIs rastreiam a atividade de navegação dos utilizadores e/ou veiculam vários anúncios.

   

Página 1 de 209

<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>
Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus