Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Ransomware LCK

Instruções de remoção do ransomware LCK

O que é o ransomware LCK?

LCK é um dos programas maliciosos que pertencem à família do ransomware Dharma. Este em particular encripta ficheiros, renomeia-os, exibe uma janela pop-up e cria o ficheiro de texto "FILES ENCRYPTED.txt". LCK renomeia ficheiros ao adicionar o ID da vítima, o endereço de e-mail triplock@tutanota.com e a extensão ".LCK" aos nomes dos ficheiros. Por exemplo, altera o nome de um ficheiro denominado "1.jpg" para "1.jpg.id-C279F237.[Triplock@tutanota.com].LCK", "2.jpg" para "2.jpg.id- C279F237.[Triplock@tutanota.com].LCK", etc. O ficheiro "FILES ENCRYPTED.txt" e a janela pop-up que LCK exibe são notas de resgate que contêm instruções sobre como entrar em contato com os seus desenvolvedores.

   
Sequestrador de Navegador Wowbrowse

Instruções de remoção do sequestrador de navegador Wowbrowse

O que é Wowbrowse?

Wowbrowse é um típico sequestrador de navegador - promove um mecanismo de pesquisa falso, o endereço tailsearch.com. Por outras palavras, obriga os utilizadores a visitar este endereço em determinadas ocasiões. Além disso, pode ler dados de navegação. As aplicações como o Wowbrowse são denominadas de aplicações potencialmente indesejadas (APIs), porque na maioria das vezes os utilizadores descarregam-nas e/ou instalam sem saber, sem intenção.

   
Ransomware Crypt

Instruções de remoção do ransomware Crypt

O que é o ransomware Crypt?

Crypt é o nome de um programa malicioso, pertencente ao grupo de ransomware Dharma. Os sistemas infectados com este malware experimentam a encriptação de dados e recebem pedidos de resgate para a desencriptação. Durante o processo de encriptação, os ficheiros são renomeados seguindo este padrão: nome do ficheiro original, ID exclusiva atribuída à vítima, endereço de e-mail dos criminosos cibernéticos e extensão ".Crypt". Por exemplo, um ficheiro originalmente denominado "1.jpg" aparecerá como algo semelhante a "1.jpg.id-C279F237.[Decrypt@msgsafe.io].Crypt" - seguindo a encriptação. Após a conclusão do processo, notas de resgate são criadas numa janela pop-up e no ficheiro de texto "FILES ENCRYPTED.txt".

   
Ransomware MessedUp

Instruções de remoção do ransomware MessedUp

O que é MessedUp?

MessedUp faz parte da família do ransomware Phobos. Encripta ficheiros, modifica os seus nomes, exibe uma nota de resgate e cria um ficheiro de texto (outra nota de resgate). MessedUp renomeia ficheiros encriptados ao adicionar o ID da vítima, nome de utilizador ICQ que deve ser usado para entrar em contato com os seus desenvolvedores e ao anexar a extensão ".MessedUp". Por exemplo, renomeia um ficheiro denominado "1.jpg" para "1.jpg.id[C279F237-2797].[ICQ@FIREYOURITGUY].MessedUp", "2.jpg" para "2.jpg.id[C279F237-2797].[ICQ@FIREYOURITGUY].MessedUp" e assim por diante. Os ficheiros "info.hta" e "info.txt" são notas de resgate que contêm instruções sobre como entrar em contato com criminosos cibernéticos por trás do MessedUp.

   
Aplicação Potencialmente Indesejada Mac Cleaner (Mac)

Como remover o Mac Cleaner do Mac?

O que é Mac Cleaner?

Mac Cleaner é o nome de uma aplicação que supostamente limpa, protege e otimiza computadores Mac removendo lixo, ficheiros duplicados, ao desinstalar aplicações indesejadas e desnecessárias, etc. No entanto, sabe-se que desta aplicação está a ser distribuída ao usar métodos questionáveis. Portanto, é muito provável que os utilizadores que tenham esta aplicação instalada nos seus computadores o façam sem saber, sem querer. As aplicações que os utilizadores descarregam e/ou instalam em tais circunstâncias são categorizados como aplicações potencialmente indesejadas (APIs).

   
Redirecionamento Charmsearching.com

Instruções de remoção do redirecionamento Charmsearching.com

O que é charmsearching.com?

Charmsearching.com é o endereço de um mecanismo de pesquisa falso. Esses pesquisadores ilegítimos da web geralmente são promovidos por APIs (aplicações potencialmente indesejadas), classificadas como sequestradores de navegador. Este software opera ao fazer modificações nas configurações do navegador para promover falsas ferramentas de pesquisa na web (por exemplo, charmsearching.com). Além disso, a maioria dos sequestradores de navegador e mecanismos de pesquisa ilegítimos têm capacidades de rastreio de dados que são usadas para espiar os hábitos de navegação dos utilizadores.

   
Ransomware Ranzy Locker

Instruções de remoção do ransomware Ranzy Locker

O que é Ranzy Locker?

O Ranzy Locker encripta os ficheiros da vítima, muda os seus nomes de ficheiro e cria os ficheiros "id.key" e "readme.txt" em todas as pastas que contêm ficheiros encriptados. Renomeia os ficheiros acrescentando a extensão ".RNZ" aos os seus nomes. Por exemplo, renomeia um ficheiro denominado "1.jpg" para "1.jpg.RNZ", "2.jpg" para "2.jpg.RNZ". O "readme.txt" que o ransomware Ranzy Locker cria contém instruções sobre como entrar em contato com os seus desenvolvedores e alguns outros detalhes. Este ransomware é idêntico a outro ransomware denominado ThunderX.

   
Ransomware RAGNAROK (.thor)

Instruções de remoção do ransomware RAGNAROK (.thor)

O que é RAGNAROK (.thor)?

RAGNAROK (.thor) é a nova variante do ransomware Ragnarok. Os sistemas infectados com este malware experimentam a encriptação de dados e recebem pedidos de resgate para a desencriptação. Durante o processo de encriptação, todos os ficheiros afetados são anexados com uma sequência de caracteres aleatória e a extensão ".thor". Por exemplo, um ficheiro originalmente denominado "1.jpg" apareceria como algo semelhante a "1.jpg.E6FBF.thor" - seguindo a encriptação. Após a conclusão deste processo, as notas de resgate - "!!Read_me_How_To_Recover_My_Files.html" - são colocadas nas pastas comprometidas.

   
Sequestrador de Navegador Default Search

Instruções de remoção do sequestrador de navegador de Default Search

O que é Default Search?

Default Search foi projetada para sequestrar navegadores da web a modificar algumas das suas configurações (alterando-as para find.defaultsearch.info). Por outras palavras, também foi projetado para promover um mecanismo de pesquisa falso. Se instalado no Google Chrome, a Default Search adiciona o recurso "Managed by your organization". Além disso, este sequestrador de navegador é projetado para recolher certos dados. É comum que os utilizadores descarreguem e instalem aplicações como o Default Search sem saber, portanto, são denominados de aplicações potencialmente indesejadas (APIs).

   
Adware MarketService (Mac)

Como remover o adware MarketService do Mac?

O que é MarketService?

MarketService é uma aplicação do tipo adware com características de sequestrador de navegador. Após a instalação bem-sucedida, oferece campanhas publicitárias intrusivas, faz modificações nas configurações do navegador e promove mecanismos de pesquisa falsos. MarketService promove 6v5f3l.com nos navegadores Safari e search.locatorunit.com - nos navegadores Google Chrome. Além disso, a maioria dos tipos de adware e sequestradores de navegador têm recursos de rastreio de dados, que são usados para espiar a atividade de navegação dos utilizadores. Devido às técnicas duvidosas usadas para distribuir o MarketService, também é considerado uma API (aplicação potencialmente indesejada). Um dos métodos questionáveis usados para desta aplicação é a proliferação através de atualizações falsas do Adobe Flash Player. Além disso, é digno de nota que atualizadores/instaladores de software ilegítimos distribuem não aoPIs, mas também trojans, ransomware e outros malwares.

   

Página 239 de 502

<< Início < Anterior 231 232 233 234 235 236 237 238 239 240 Próximo > Fim >>
Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus