Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Ransomware Help_you@india.com

Instruções de remoção do ransomware help_you@india.com

O que é help_you@india.com?

help_you@india.com é um malware do tipo ransomware regular, proveniente de família de vírus de Purge. Os resultados da pesquisa mostram que help_you@india.com foi projetada para encriptar uma variedade de ficheiros armazenados no computador da vítima. Durante a encriptação help_you@india renomeia os ficheiros encriptados usando "[7_random_letters].[help_you@india.com].[17_random letters_and_numbers].xtbl" pattern (e.g., help_you@india.com). Na sequência de encriptação bem sucedida, help_you@india.com cria o ficheiro "How to restore files.hta" (uma janela pop-up que informa as vítimas sobre a encriptação) e coloca-o em cada pasta existente.

   
Ransomware .LOL!

 

.LOL! Instruções de remoção do ransomware

O que é .LOL!?

LOL é uma versão atualizada do ransomware PGPCoder. Uma vez infiltrado, LOL encripta uma variedade de tipos de dados utilizando o algoritmo de encriptação assimétrico. LOL é projetado para acrescentar ".LOL!" extensão para o nome de cada ficheiro encriptado. Por exemplo, "sample.jpg" pode ser renomeado para algo como "sample.jpg.LOL!". Uma vez encriptados os ficheiros, LOL gera um ficheiro de texto ( "get data.txt", colocado em cada pasta que contém ficheiros encriptados) com uma mensagem-exigindo resgate.

   
Ransomware .Odin

 

Instruções de remoção do ransomware Odin

O que é Odin?

Odin é uma nova versão do ransomware Locky. Os criminosos virtuais espalham Odin através de ficheiros de script fraudulentos anexado ao e-mail spam. Uma vez que a vítima executa o script, um ficheiro encriptado malicioso será descarregado, desencriptado e executado utilizando o programa Windows (Rundll32.exe). Este ficheiro fraudulento, então, encripta e renomeia vários tipos de ficheiros (por exemplo, .doc, .ppt, .php .html, etc.) armazenados no computador da vítima. Odin se comporta exatamente do mesmo modo que a sua versão anterior (Locky). No entanto, em vez de adicionar ou ".locky" ou ".zepto", esta versão acrescenta a extensão ".odin". Os ficheiros são renomeados usando padrão "[Victims ID]-[4 symbols]-[12 symbols].odin" (por exemplo, "sample.jpg" encriptado será renomeado para algo como "D56F3331-E80D-9E17-8D2A-1A11D40A6BD3.odin"). Na sequência de encriptação bem sucedida, Odin cria três ficheiros ("_5_HOWDO_text.html", "_HOWDO_text.bmp" (definir como fundo de ambiente de trabalho da vítima) e "_HOWDO_text.html") e coloca-os na área de trabalho da vítima.

   
Ransomware Atom

 

Instruções de remoção do ransomware Atom

O que é Atom?

Atom é uma versão atualizada de um "Ransomware as a Service (RAAS)" denominado Shark. Atom é anunciado como uma ótima opção para os criminosos virtuais ascendentes. Permite que os utilizadores regulares criem a sua própria versão do vírus do tipo ransomware, colocando muito pouco esforço. Além disso, todo o processo de criação não requer qualquer conhecimento de programação de computador. Atom tem um site oficial de descarregamento e é totalmente gratuito. Assim que Atom se infiltra computador da vítima, encripta vários formatos de ficheiro usando encriptação assimétrica e acrescenta a extensão ".locked" para o nome de cada ficheiro encriptado (por exemplo, "sample.jpg" seria renomeado para "sample.jpg.locked"). Na sequência de encriptação bem sucedida, Atom gera um ficheiro executável ("UNLOCK DATA.EXE"), que abre uma janela pop-up-exigindo resgate, e coloca-o em cada pasta que contém ficheiros encriptados.

   
Ransomware Cry

 

Instruções de remoção do ransomware Cry

O que é Cry?

Cry é um novo vírus de tipo ransomware que se infiltra no sistema silenciosamente e encripta uma variedade de tipos de dados. Embora a encriptação, o ransomware Cry acrescenta os nomes dos ficheiros encriptados com extensão ".cry" (por exemplo, "sample.jpg" seria renomeado para "sample.jpg.cry"). Por isso, isto torna muito fácil determinar quais ficheiros estão encriptados. Também vale a pena mencionar que Cry cria uma pasta chamada "old_shortcuts", coloca-a na área de trabalho da vítima e move todos os ficheiros encriptados (que tenham sido previamente colocados na área de trabalho) para esta pasta. Na sequência de encriptação bem sucedida, Cry cria dois ficheiros (txt e .html, ambos chamados "!Recovery_[6 random characters]") que contêm mensagens exigindo resgate idênticos. Esses dois ficheiros também são colocados na área de trabalho da vítima.

   
Redirecionamento Tab4you.com

Como eliminar o redirecionamento de navegador para tab4you.com?

O que é a tab4you.com?

tab4you.com é um site fraudulento, que afirma ser uma motor de melhoria dos resultados de pesquisa na Internet de geração legítima e exibindo as previsões meteorológicas locais, o tempo atual, permitindo a criação de listas de tarefas a fazer. Alguns utilizadores acreditam que tab4you.com é um site legítimo e útil, no entanto, os desenvolvedores promovem este site através de descarregadores/instaladores de software fraudulentos que roubam navegadores da Internet e modificam várias opções. Além disso, tab4you.com monitoriza continuamente a atividade de navegação dos utilizadores na Internet, reunindo vários dados do utilizador/sistema.

   
Ransomware JohnyCryptor [Atualizado]

 

Instruções de remoção do ransomware JohnyCryptor

O que é JohnyCryptor?

JohnyCryptor é um tipo de vírus ransomware que silenciosamente se infiltra no computador da vítima e ficheiros armazenados encriptados. Durante encriptação, JohnyCryptor gera um ficheiro "How to decrypt your files.txt", colocando-o no ambiente de trabalho. Também muda o fundo do ecrã. Este comportamento é comum a do tipo ransomware malware.

   
Anúncios Counterflix

Instruções da remoção de Counterflix

O que é Counterflix?

Counterflix é uma apicação fraudulenta idêntica a Gostify. Ambos oferecem funcionalidades (serviços DNS) fornecendo acesso a vários sites de acesso restritos no país do utilizador. Esta aplicação pode parecer legítima, no entanto, é classificado como um programa potencialmente indesejado (PPI) e adware. Estas três associações negativas são feitas por duas razões principais. instalação furtiva sem o consentimento dos utilizadores, monitorização da atividade de navegação na Internet, e exibição de anúncios online intrusivos.

   
Ransomware Cerber3

 

Instruções de remoção do ransomware Cerber3

O que é a Cerber3?

Cerber3 é uma versão atualizada de Cerber - de malware de ransomware de alto risco. Seguindo a infiltração bem-sucedida, Cerber3 encripta ficheiros, gera nomes de ficheiros aleatórios (10 caracteres), e acrescenta a extensão ".cerber3" para o nome de cada ficheiro encriptado. Por exemplo, "sample.jpg" pode ser renomeado para algo como "G0s-4kha_J.cerber3". O fundo é então modificado e são criados três ficheiros: "# HELP DECRYPT #.html", "# HELP DECRYPT #.txt", e "# HELP DECRYPT #.url". Enquanto os ficheiros ".txt" e ".html" contêm mensagens de resgate idênticas, o ficheiro ".url" redireciona vítimas para o site de pagamento do Cerber3. Para restaurar os seus ficheiros, as vítimas devem pagar um resgate.

   
Ransomware Fantom

 

Instruções de remoção do ransomware Fantom

O que é Fantom?

Fantom é um vírus do tipo ransomware que imita o procedimento de atualização do Windows enquanto encripta os ficheiros da vítima. Isto é muito raro, pois a maioria dos ransomware encripta ficheiros das vítimas em silêncio, sem mostrar qualquer atividade. Durante a encriptação, Fantom acrescenta nomes de ficheiros encriptados com extensão ".fantom". Por exemplo, "sample.jpg" pode ser renomeado para algo como "sample.jpg.fantom". Na sequência de encriptação bem sucedida, Fantom muda o fundo de ambiente de trabalho da vítima e cria um ficheiro "DECRYPT_YOUR_FILES.html", que é posteriormente colocado no ambiente de trabalho da vítima, bem como em cada pasta que contém ficheiros encriptados. Observe que o ransomware RemindMe cria um ficheiro html muito semelhante, portanto, é crível que Fantom está relacionado a este vírus. 

   

Página 418 de 513

<< Início < Anterior 411 412 413 414 415 416 417 418 419 420 Próximo > Fim >>
Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus