Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar
Instruções de remoção do ransomware JokeFromMars
O que é JokeFromMars?
JokeFromMars é malware do tipo ransomware semelhante a CTB-Locker (potencialmente, uma nova variante). Após a infiltração bem sucedida, JokeFromMars encripta vários ficheiros armazenados no sistema. Na sequência da encriptação bem sucedida, JokeFromMars muda o fundo de ambiente de trabalho, cria um ficheiro de texto ("ReadMeFilesDecrypt!!!.txt") colocando-o no ambiente de trabalho, e exibe uma janela pop-up. Todos contêm uma mensagem exigente de resgate.
Instruções de remoção do ransomware Princess
O que é Princess?
Princess é um vírus de tipo ransomware recém-descoberto que codifica a maior parte dos dados armazenados no computador infiltrado. Enquanto encripta, Princess acrescenta nomes de ficheiros comprometidos com extensões aleatórias. Isto é bastante incomum, uma vez que a maioria dos ransomware acrescenta uma determinada extensão (por exemplo, ".locked"), ou seja renomeia ficheiros usando vários padrões (por exemplo, "[5_random_characters]_[12_random_digits]_[unique_ID].[certain_extension]"). Na sequência de encriptação bem-sucedida, Princess cria dois ficheiros ("!_HOW_TO_RESTORE_[extension].TXT" e "!_HOW_TO_RESTORE_[extension].html") informando as vítimas sobre a encriptação e coloca-los em cada pasta que contém ficheiros encriptados.
Como eliminar o redirecionamento de navegador para searchvvay.com?
O que é searchvvay.com?
searchvvay.com é um motor de busca de Internet falso idêntico a walasearch.com, yessearches.com, yoursearching.com, e um número de outros sites fraudulentos. Numa inspeção inicial, searchvvay.com pode parecer legítima, no entanto, os desenvolvedores promovem este site usando configurações de instalação fraudulentas projetadas para sequestrar navegadores de Web e modificam as suas configurações. Além disso, searchvvay.com redireciona continuamente várias informações relacionadas com os hábitos de navegação web dos utilizadores.
Instruções de remoção do ransomware help_you@india.com
O que é help_you@india.com?
help_you@india.com é um malware do tipo ransomware regular, proveniente de família de vírus de Purge. Os resultados da pesquisa mostram que help_you@india.com foi projetada para encriptar uma variedade de ficheiros armazenados no computador da vítima. Durante a encriptação help_you@india renomeia os ficheiros encriptados usando "[7_random_letters].[help_you@india.com].[17_random letters_and_numbers].xtbl" pattern (e.g., help_you@india.com). Na sequência de encriptação bem sucedida, help_you@india.com cria o ficheiro "How to restore files.hta" (uma janela pop-up que informa as vítimas sobre a encriptação) e coloca-o em cada pasta existente.
.LOL! Instruções de remoção do ransomware
O que é .LOL!?
LOL é uma versão atualizada do ransomware PGPCoder. Uma vez infiltrado, LOL encripta uma variedade de tipos de dados utilizando o algoritmo de encriptação assimétrico. LOL é projetado para acrescentar ".LOL!" extensão para o nome de cada ficheiro encriptado. Por exemplo, "sample.jpg" pode ser renomeado para algo como "sample.jpg.LOL!". Uma vez encriptados os ficheiros, LOL gera um ficheiro de texto ( "get data.txt", colocado em cada pasta que contém ficheiros encriptados) com uma mensagem-exigindo resgate.
Instruções de remoção do ransomware Odin
O que é Odin?
Odin é uma nova versão do ransomware Locky. Os criminosos virtuais espalham Odin através de ficheiros de script fraudulentos anexado ao e-mail spam. Uma vez que a vítima executa o script, um ficheiro encriptado malicioso será descarregado, desencriptado e executado utilizando o programa Windows (Rundll32.exe). Este ficheiro fraudulento, então, encripta e renomeia vários tipos de ficheiros (por exemplo, .doc, .ppt, .php .html, etc.) armazenados no computador da vítima. Odin se comporta exatamente do mesmo modo que a sua versão anterior (Locky). No entanto, em vez de adicionar ou ".locky" ou ".zepto", esta versão acrescenta a extensão ".odin". Os ficheiros são renomeados usando padrão "[Victims ID]-[4 symbols]-[12 symbols].odin" (por exemplo, "sample.jpg" encriptado será renomeado para algo como "D56F3331-E80D-9E17-8D2A-1A11D40A6BD3.odin"). Na sequência de encriptação bem sucedida, Odin cria três ficheiros ("_5_HOWDO_text.html", "_HOWDO_text.bmp" (definir como fundo de ambiente de trabalho da vítima) e "_HOWDO_text.html") e coloca-os na área de trabalho da vítima.
Instruções de remoção do ransomware Atom
O que é Atom?
Atom é uma versão atualizada de um "Ransomware as a Service (RAAS)" denominado Shark. Atom é anunciado como uma ótima opção para os criminosos virtuais ascendentes. Permite que os utilizadores regulares criem a sua própria versão do vírus do tipo ransomware, colocando muito pouco esforço. Além disso, todo o processo de criação não requer qualquer conhecimento de programação de computador. Atom tem um site oficial de descarregamento e é totalmente gratuito. Assim que Atom se infiltra computador da vítima, encripta vários formatos de ficheiro usando encriptação assimétrica e acrescenta a extensão ".locked" para o nome de cada ficheiro encriptado (por exemplo, "sample.jpg" seria renomeado para "sample.jpg.locked"). Na sequência de encriptação bem sucedida, Atom gera um ficheiro executável ("UNLOCK DATA.EXE"), que abre uma janela pop-up-exigindo resgate, e coloca-o em cada pasta que contém ficheiros encriptados.
Instruções de remoção do ransomware Cry
O que é Cry?
Cry é um novo vírus de tipo ransomware que se infiltra no sistema silenciosamente e encripta uma variedade de tipos de dados. Embora a encriptação, o ransomware Cry acrescenta os nomes dos ficheiros encriptados com extensão ".cry" (por exemplo, "sample.jpg" seria renomeado para "sample.jpg.cry"). Por isso, isto torna muito fácil determinar quais ficheiros estão encriptados. Também vale a pena mencionar que Cry cria uma pasta chamada "old_shortcuts", coloca-a na área de trabalho da vítima e move todos os ficheiros encriptados (que tenham sido previamente colocados na área de trabalho) para esta pasta. Na sequência de encriptação bem sucedida, Cry cria dois ficheiros (txt e .html, ambos chamados "!Recovery_[6 random characters]") que contêm mensagens exigindo resgate idênticos. Esses dois ficheiros também são colocados na área de trabalho da vítima.
Como eliminar o redirecionamento de navegador para tab4you.com?
O que é a tab4you.com?
tab4you.com é um site fraudulento, que afirma ser uma motor de melhoria dos resultados de pesquisa na Internet de geração legítima e exibindo as previsões meteorológicas locais, o tempo atual, permitindo a criação de listas de tarefas a fazer. Alguns utilizadores acreditam que tab4you.com é um site legítimo e útil, no entanto, os desenvolvedores promovem este site através de descarregadores/instaladores de software fraudulentos que roubam navegadores da Internet e modificam várias opções. Além disso, tab4you.com monitoriza continuamente a atividade de navegação dos utilizadores na Internet, reunindo vários dados do utilizador/sistema.
![Ransomware JohnyCryptor [Atualizado]](/images/thumbnails/th-8402-johnycryptor-ransomware.jpg)
Instruções de remoção do ransomware JohnyCryptor
O que é JohnyCryptor?
JohnyCryptor é um tipo de vírus ransomware que silenciosamente se infiltra no computador da vítima e ficheiros armazenados encriptados. Durante encriptação, JohnyCryptor gera um ficheiro "How to decrypt your files.txt", colocando-o no ambiente de trabalho. Também muda o fundo do ecrã. Este comportamento é comum a do tipo ransomware malware.
Mais Artigos...
Página 515 de 610
<< Início < Anterior 511 512 513 514 515 516 517 518 519 520 Próximo > Fim >>