Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar
Instruções de remoção do ransomware UltraCrypter
O que é UltraCrypter?
UltraCrypter é uma versão atualizada do adware CryptXXX. Tal como acontece com CryptXXX, UltraCrypter é distribuído usando o Angler Exploit Kit. Na verdade, estes vírus são praticamente idênticos. UltraCrypter usa um algoritmo RSA-4096 assimétrico para encriptar muitos dos ficheiros armazenados no sistema de infiltrado. Portanto, as chaves privadas (encriptação) públicas (desencriptação) são geradas e armazenadas em servidores remotos. A desencriptação sem a chave privada é impossível. Além disso, UltraCrypter acrescenta uma extensão .cryp1 ao nome de cada ficheiro encriptado. Após a encriptação bem sucedida, Ultra Crypter gera três ficheiros diferentes: .bmp (que também é definido como fundo de ambiente de trabalho); .txt, e; .html. Estes ficheiros têm um formato de nomeação idêntico - [ID pessoal da vítima]
Instruções da remoção de TrumpKard
O que é TrumpKard?
TrumpKard é uma aplicação fraudulenta que supostamente permite aos utilizadores bloquear vários conteúdos indesejados na Internet - "TrumpKard - Bloqueie as celebridades e notícias que está farto de ouvir falar. Desfrute de uma melhor experiência de internet, livre de todas as coisas chatas". Isto pode parecer legítima e útil, no entanto, esta aplicação é classificada como um programa potencialmente indesejado (PPI) e adware. Esta aplicação falsa infiltra-se nos sistemas sem a 'permissão, dos utilizadores, oferece anúncios online intrusivos, e reúne continuamente várias informações relativas à atividade de navegação dos utilizadores na web.
Instruções da remoção do ransomware Shade
O que é Black Shades?
Black Shades é um vírus do tipo ransomware que encripta ficheiros arquivos o algoritmo de encriptação RSA-4096. Este é um tipo de encriptação assimétrica e, portanto, chaves públicas (para encriptar) e privadas (para desencriptar) são geradas durante a desencriptação. A chave privada é armazenada nos servidores remotos controlados por criminosos virtuais. Para receber esta chave e restaurar os ficheiros, as vítimas devem pagar um resgate. Além disso, Block Shades acrescenta o nome de cada ficheiro encriptado com uma extensão .silent.
Instruções de remoção do ransomware Payms
O que é Payms?
Payms é um vírus do tipo ransomware baseado no código fonte de uma outra infecção ransomware denominada Jigsaw. Os desenvolvedores de Jigsaw vendem o código-fonte em web escura e, assim, novas variantes deste ransomware são comuns. Uma vez infiltrado, Payms emprega um algoritmo assimétrico para criptografar arquivos armazenados nos computadores das vítimas. O nome de cada ficheiro encriptado é anexado com a extensão .paymrss, .paym, .payrms, .payms, .paymst, ou .pays. Um ficheiro "Payment_Instructions.txt" é então criado, que é colocado na área de trabalho.
Instruções de remoção do ransomware Troldesh
O que é Troldesh?
Troldesh é um malware de família de tipo ransomware. O malware desta família é criada usando um "kit de desenvolvimento" que várias afiliados utilizam com os seus próprios endereços de e-mail de pagamento, e então distribuem para infectar tantos computadores quanto possíveis. Após infiltração no sistema, esses vírus encriptam os fcheiros das vítimas utilizando um algoritmo de encriptaão assimétrico (por exemplo, RSA-2048) e modificam os nomes de ficheiro. Por exemplo, se a cópia era o ficheiro original com o nome "filesample.jpg", seria renomeado para "filesample.jpg.[VICTIM'S ID].[DEVELOPERS' EMAIL].xtbl". Estes vírus mudam o papel de parede passado simples e criam uma série de ficheiros de texto chamados, por exemplo, "How to decrypt your files.txt" colocando-os em cada pasta que contém os ficheiros encriptados.
Instruções de remoção do ransomware zCrypt
O que é zCrypt?
zCrypt é um ransomware que usa o algoritmo de encriptação assimétrica para encriptar os ficheiros armazenados no computador infiltrado (adicionando a extensão .zcrypt aos ficheiros encriptados). É distribuído usando anexos de e-mail fraudulentos. Durante a encriptação, zCrypt gera duas chaves - pública e privada. Enquanto a chave pública é usada para encriptar ficheiros, a chave privada é usada para desencriptar. Uma vez que a chave privada é armazenada em servidores remotos controlados por criminosos virtuais (desenvolvedores do zCrypt), as vítimas devem pagar um resgate em troca desta chave.
Instruções de remoção do ransomware BadBlock
What is BadBlock?
BadBlock é um vírus do tipo ransomware que, após a infiltração do sistema, encripta vários ficheiros armazenados nos computadores das vítimas. Ao contrário de outros ransomware, BadBlock não acrescenta qualquer extensão aos ficheiros encriptados. Após a encriptação, BadBlock abre uma janela com uma mensagem fornecendo detalhes sobre a encriptação. Este ransomware também cria um ficheiro Help_Decrypt.html (que contém uma mensagem idêntica), colocando-o em cada pasta que contém os ficheiros encriptados.
Instruções de remoção do ransomware Zyklon
O que é Zyklon?
Zyklon é um ransomware que se infiltra nos computadores das vítimas e encripta vários ficheiros usando AES 256 - um algoritmo de encriptação assimétrica, que gera duas chaves (pública para encriptar e privada para desencriptar). É impossível restaurar ficheiros encriptados sem a chave privada e, portanto, os desenvolvedores exigem um pagamento de resgate em troca desta chave. Note que este ransomware anexa o nome de cada ficheiro encriptado com a extensão .zyklon, tornando-o simples para determinar quais ficheiros estão comprometidos.
Instruções de remoção do ransomware .777
O que é .777?
.777 é um vírus do tipo ransomware de encriptação de ficheiros. Este malware utiliza encriptação assimétrica para encriptar os ficheiros das vítimas. Durante a encriptação, o ransomware .777 gera duas chaves - pública e privada (pública para encriptar ficheiros, privadas para desencriptar). Note que esta desencriptação sem esta chave é impossível. Portanto, os desenvolvedores de .777 exigem um resgate em troca desta chave. Além disso, .777 estende o nome de cada ficheiro encriptado com uma extensão $.777” [email protected]. Por isso, é fácil determinar quais ficheiros foram encriptados.
Instruções de remoção do ransomware MISCHA
O que é MISCHA?
Criado pelos desenvolvedores de Petya, Mischa é outro ransomware que se infiltra no computador da vítima e encripta ficheiros posteriormente. Este vírus é distribuído usando e-mail anexos fraudulentos que são comumente mascarados como formulário de pedido de trabalho. Estes ficheiros são encriptados usando um algoritmo de encriptação assimétrico, duas chaves (uma pública (usada para a encriptação) e uma privada (usadas para a desencriptação)) são chaves geradas durante o processo. Mischa estende nomes dos ficheiros encriptados com uma das seguintes extensões: .cRh8, .3P7m, .aRpt, .eQTz or.3RNu. Este ransomware também cria ficheiros .text e .html (ambos nomeados YOUR_FILES_ARE_ENCRYPTED) e coloca-os em cada pasta que contém ficheiros encriptados.
Mais Artigos...
Página 519 de 610
<< Início < Anterior 511 512 513 514 515 516 517 518 519 520 Próximo > Fim >>