Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar
Como remover My ShopMate do Mac?
O que é My ShopMate?
My ShopMate é uma aplicação fraudulenta idêntica a My WebEnhancer, ShoppyTool, SmartShoppy, e muitas outras aplicações. Ao alegar falsamente poupar tempo e dinheiro enquanto compram on-line, My ShopMate engana os utilizadores a acreditar que esta aplicação é legítima e útil. Esteja atento, contudo, que My ShopMate é normalmente instalado sem a permissão dos utilizadores. Além disso, esta aplicação oferece vários anúncios online intrusivos e recolhe diversas informações relativas à atividade de navegação na Internet dos utilizadores. Por estas razões My ShopMate é categorizado como adware e um programa potencialmente indesejado (PPI).
Instruções de remoção do ransomware Karma
O que é Karma?
Karma é o ficheiro de encriptação ransomware. Os desenvolvedores promovem este malware usando um método de marketing de software fraudulento chamado 'agregação' - instalação secreta de programas adicionais com software/aplicações regulares. Karma afirma ser um aplicação legítima ("Windows-TuneUp") que supostamente melhora o desempenho do computador, fornece várias informações, e os chamados "recursos Úteis" (gestão de memória, limpador de registo, etc.) Portanto, os utilizadores acreditam vezes que é um software legítimo. Na verdade, estas alegações são falsas. No fundo, TuneUp Windows encripta os dados armazenados furtivamente. Na sequência de encriptação bem sucedida, dois ficheiros ("# DECRYPT MY FILES #.html" e "# DECRYPT MY FILES #.txt") são criados e colocados no ambiente de trabalho. Esses ficheiros são automaticamente abertos.
Como eliminar o redirecionamento de navegador para myluckysites.com?
O que é myluckysites.com?
Myluckysites.com é um falso motor de pesquisa da Internet similar a trotux.com e amisites.com. Oferecendo vários resultados de pesquisa, myluckysites.com engana frequentemente os utilizadores a pensar que é legítimo e útil. Na verdade, os desenvolvedores promovem-no via decepcionante descarregamento/instalação de configurações que sequestram navegadores de Internet e modificam várias opções sem consentimento. Além disso, myluckysites.com recolhe diversos tipos de informação relacionados à atividade de navegação na Internet dos utilizadores.
Instruções de remoção do ransomware Satan
O que é Satan?
Semelhante a Ransom32, Satan é um vírus de desvio ransomware que é oferecido como um Serviço (Raas). Após a infiltração bem-sucedida, Satan encripta os dados armazenados usando a encriptação RSA-2048 e AES-256. Durante a encriptação, este vírus acrescenta o nome de cada ficheiro encriptado com a extensão ".stn" (por exemplo, "sample.jpg" é renomeado para "sample.jpg.stn"). Na sequência da encriptação bem sucedida, Satan coloca um ficheiro HTML ("HELP_DECRYPT_FILES.html") no ambiente de trabalho. Tal como mencionado acima, os desenvolvedores de Satan fornecem um serviço que permite aos criminosos virtuais prospeção para ganharem dinheiro através da distribuição deste ransomware. Em troca, os desenvolvedores recebe 30% das receitas geradas pelos utilizadores.
Instruções de remoção do ransomware Spora
O que é Spora?
Spora é um ransomware semelhante a vírus distribuídos através de e-mails de spam (anexos fraudulentos). Cada e-mail contém um ficheiro não autorizado que, assim que executado, extrai um ficheiro Javascript ("closed.js"), colocando-o no sistema de pasta "% temp%". O ficheiro Javascript extrai um ficheiro executável com um nome aleatório e executa-o. O ficheiro executável então começa a encriptar os ficheiros usando a encriptação RSA. Note-se que, ao contrário dos vírus típicos ransomware, Spora não renomeia os ficheiros encriptados. O ficheiro HTA supracitado extrai um ficheiro DOCX. Este ficheiro está corrompido e, por isso, um erro será exibido assim que esteja aberto. Isto está a ser feito para enganar vítimas a acreditar que o descarregamento de anexos de e-mail falhou. Na sequência da encriptação bem sucedido, Spora gera ficheiros .html e .KEY (ambos denominados com caracteres aleatórios), colocando-os em todas as pastas que contêm ficheiros encriptados.
Instruções de remoção do ransomware *.cryptolocker
O que é *.cryptolocker?
*.cryptolocker é ransomware de tipo malware que alega ser um vírus de alto risco denominado CryptoLocker. *.cryptolocker foi descoberto pela primeira vez por Fabian Wosar. Após a infiltração, *.cryptolocker encripta ficheiros da vítima usando encriptação RSA-2048. Além disso, esse malware anexa a extensão ".cryptolocker" ao nome de cada ficheiro. Por exemplo, sample.jpg é renomeado para "sample.jpg.cryptolocker". Após encriptação bem-sucedida, *.cryptolocker bloqueia o ecrã do computador e exibe uma mensagem de exigência de resgate.
Instruções de remoção {PRODUCT_NAME}
O que é {PRODUCT_NAME}?
{PRODUCT_NAME} é um nome de publicidade {PRODUCT_NAME} é um nome de publicidade gerado por aplicações fraudulentas que frequentemente se infiltram nos sistemas sem o consentimento dos utilizadores (método de agregação). Além disso, geram anúncios online intrusivas e recolhem vários dados relativos à actividade de navegação na Internet. Por isso, esta app é classificada como um programa potencialmente indesejado (PPI) e adware.
Instruções de remoção do ransomware Domino
O que é Domino?
Domino é um ransomware de encriptação de ficheiros baseado em Hidden Tear (um projeto de ransomware de código aberto). Este vírus afirma ser KMSPico (crack ativação Windows). Uma vez executado, este activador Windows KMSpico fraudulento irá extrair um ficheiro aleatoriamente denominado (colocado na pasta "%Temp%"). Este ficheiro é executado automaticamente e extrai um ficheiro Zip protegido por palavra-passe ("Help.zip" palavra-passe "abc123456"). A pasta contém os ficheiros "Help.exe" e "Helloworld.exe". Estes também são executados automaticamente. Enquanto "Help.exe" encripta ficheiros e acrescenta a extensão ".domino" para o nome de cada ficheiro encriptado (por exemplo, "sample.jpg" é renomeado para "sample.jpg.domino"), "Helloworld.exe" é exibida uma mensagem exigente de resgate. Um ficheiro de texto ("README_TO_RECURE_YOUR_FILES.txt") que contém um diferentes mensagens de resgate e exigência estão criadas e colocadas no ambiente de trabalho.
Instruções de remoção do ransomware *.osiris
O que é *.osiris?
*.osiris é uma nova versão do Locky ransomware. É também virtualmente idêntico a *.zzzzz, *.thor, *.odin, e a outros vírus. *.osiris foi descoberto pela primeira vez por R0bert R0senb0rg. Uma vez infiltrado, *.osiris encripta ficheiros da vítima usando encriptação assimétrica. Os ficheiros encriptados são renomeados usando o padrão *.osiris "[8_random_characters] - [4_random_characters] - [4_random_characters] - [8_random_characters] - [12_random_characters]. Por exemplo, "sample.jpg" pode ser renomeado para algo como "GD89LL14-G8A1-9G01-AF1G9L1K-H0AK3LH0GM17". Após a encriptação, *.osiris cria um ficheiro html ("OSIRIS-ede4.html", colocado no ambiente de trabalho da vítima) e altera o fundo do ambiente de trabalho da vítima.
Instruções de remoção do ransomware GoldenEye
O que é GoldenEye?
GoldenEye é uma combinação de vírus do tipo ransomware Petya e MISCHA. Tal como acontece com Petya e MISCHA, GoldenEye é também distribuído usando uma mensagem de e-mail spam. Este e-mail oferece uma oferta de trabalho falsa com texto em alemão e dois ficheiros anexados. Um é um CV falso, o outro, um ficheiro MS Excel fraudulento. Se o ficheiro do Excel é aberto, um pop-up perguntando para "permitir macros" aparece. Se o utilizador permitir esses comandos de macro, o ficheiro do Excel irá gerar um ficheiro executável e iniciar o ransomware.
Mais Artigos...
Página 510 de 610
<< Início < Anterior 501 502 503 504 505 506 507 508 509 510 Próximo > Fim >>