Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar
Instruções de remoção do ransomware Odin
O que é Odin?
Odin é uma nova versão do ransomware Locky. Os criminosos virtuais espalham Odin através de ficheiros de script fraudulentos anexado ao e-mail spam. Uma vez que a vítima executa o script, um ficheiro encriptado malicioso será descarregado, desencriptado e executado utilizando o programa Windows (Rundll32.exe). Este ficheiro fraudulento, então, encripta e renomeia vários tipos de ficheiros (por exemplo, .doc, .ppt, .php .html, etc.) armazenados no computador da vítima. Odin se comporta exatamente do mesmo modo que a sua versão anterior (Locky). No entanto, em vez de adicionar ou ".locky" ou ".zepto", esta versão acrescenta a extensão ".odin". Os ficheiros são renomeados usando padrão "[Victims ID]-[4 symbols]-[12 symbols].odin" (por exemplo, "sample.jpg" encriptado será renomeado para algo como "D56F3331-E80D-9E17-8D2A-1A11D40A6BD3.odin"). Na sequência de encriptação bem sucedida, Odin cria três ficheiros ("_5_HOWDO_text.html", "_HOWDO_text.bmp" (definir como fundo de ambiente de trabalho da vítima) e "_HOWDO_text.html") e coloca-os na área de trabalho da vítima.
Instruções de remoção do ransomware Atom
O que é Atom?
Atom é uma versão atualizada de um "Ransomware as a Service (RAAS)" denominado Shark. Atom é anunciado como uma ótima opção para os criminosos virtuais ascendentes. Permite que os utilizadores regulares criem a sua própria versão do vírus do tipo ransomware, colocando muito pouco esforço. Além disso, todo o processo de criação não requer qualquer conhecimento de programação de computador. Atom tem um site oficial de descarregamento e é totalmente gratuito. Assim que Atom se infiltra computador da vítima, encripta vários formatos de ficheiro usando encriptação assimétrica e acrescenta a extensão ".locked" para o nome de cada ficheiro encriptado (por exemplo, "sample.jpg" seria renomeado para "sample.jpg.locked"). Na sequência de encriptação bem sucedida, Atom gera um ficheiro executável ("UNLOCK DATA.EXE"), que abre uma janela pop-up-exigindo resgate, e coloca-o em cada pasta que contém ficheiros encriptados.
Instruções de remoção do ransomware Cry
O que é Cry?
Cry é um novo vírus de tipo ransomware que se infiltra no sistema silenciosamente e encripta uma variedade de tipos de dados. Embora a encriptação, o ransomware Cry acrescenta os nomes dos ficheiros encriptados com extensão ".cry" (por exemplo, "sample.jpg" seria renomeado para "sample.jpg.cry"). Por isso, isto torna muito fácil determinar quais ficheiros estão encriptados. Também vale a pena mencionar que Cry cria uma pasta chamada "old_shortcuts", coloca-a na área de trabalho da vítima e move todos os ficheiros encriptados (que tenham sido previamente colocados na área de trabalho) para esta pasta. Na sequência de encriptação bem sucedida, Cry cria dois ficheiros (txt e .html, ambos chamados "!Recovery_[6 random characters]") que contêm mensagens exigindo resgate idênticos. Esses dois ficheiros também são colocados na área de trabalho da vítima.
Como eliminar o redirecionamento de navegador para tab4you.com?
O que é a tab4you.com?
tab4you.com é um site fraudulento, que afirma ser uma motor de melhoria dos resultados de pesquisa na Internet de geração legítima e exibindo as previsões meteorológicas locais, o tempo atual, permitindo a criação de listas de tarefas a fazer. Alguns utilizadores acreditam que tab4you.com é um site legítimo e útil, no entanto, os desenvolvedores promovem este site através de descarregadores/instaladores de software fraudulentos que roubam navegadores da Internet e modificam várias opções. Além disso, tab4you.com monitoriza continuamente a atividade de navegação dos utilizadores na Internet, reunindo vários dados do utilizador/sistema.
![Ransomware JohnyCryptor [Atualizado]](/images/thumbnails/th-8402-johnycryptor-ransomware.jpg)
Instruções de remoção do ransomware JohnyCryptor
O que é JohnyCryptor?
JohnyCryptor é um tipo de vírus ransomware que silenciosamente se infiltra no computador da vítima e ficheiros armazenados encriptados. Durante encriptação, JohnyCryptor gera um ficheiro "How to decrypt your files.txt", colocando-o no ambiente de trabalho. Também muda o fundo do ecrã. Este comportamento é comum a do tipo ransomware malware.
Instruções da remoção de Counterflix
O que é Counterflix?
Counterflix é uma apicação fraudulenta idêntica a Gostify. Ambos oferecem funcionalidades (serviços DNS) fornecendo acesso a vários sites de acesso restritos no país do utilizador. Esta aplicação pode parecer legítima, no entanto, é classificado como um programa potencialmente indesejado (PPI) e adware. Estas três associações negativas são feitas por duas razões principais. instalação furtiva sem o consentimento dos utilizadores, monitorização da atividade de navegação na Internet, e exibição de anúncios online intrusivos.
Instruções de remoção do ransomware Cerber3
O que é a Cerber3?
Cerber3 é uma versão atualizada de Cerber - de malware de ransomware de alto risco. Seguindo a infiltração bem-sucedida, Cerber3 encripta ficheiros, gera nomes de ficheiros aleatórios (10 caracteres), e acrescenta a extensão ".cerber3" para o nome de cada ficheiro encriptado. Por exemplo, "sample.jpg" pode ser renomeado para algo como "G0s-4kha_J.cerber3". O fundo é então modificado e são criados três ficheiros: "# HELP DECRYPT #.html", "# HELP DECRYPT #.txt", e "# HELP DECRYPT #.url". Enquanto os ficheiros ".txt" e ".html" contêm mensagens de resgate idênticas, o ficheiro ".url" redireciona vítimas para o site de pagamento do Cerber3. Para restaurar os seus ficheiros, as vítimas devem pagar um resgate.
Instruções de remoção do ransomware Fantom
O que é Fantom?
Fantom é um vírus do tipo ransomware que imita o procedimento de atualização do Windows enquanto encripta os ficheiros da vítima. Isto é muito raro, pois a maioria dos ransomware encripta ficheiros das vítimas em silêncio, sem mostrar qualquer atividade. Durante a encriptação, Fantom acrescenta nomes de ficheiros encriptados com extensão ".fantom". Por exemplo, "sample.jpg" pode ser renomeado para algo como "sample.jpg.fantom". Na sequência de encriptação bem sucedida, Fantom muda o fundo de ambiente de trabalho da vítima e cria um ficheiro "DECRYPT_YOUR_FILES.html", que é posteriormente colocado no ambiente de trabalho da vítima, bem como em cada pasta que contém ficheiros encriptados. Observe que o ransomware RemindMe cria um ficheiro html muito semelhante, portanto, é crível que Fantom está relacionado a este vírus.
Instruções de remoção do ransomware Nullbyte
O que é Nullbyte?
Nullbyte é um vírus de tipo ransomware (variantes anteriores: DetoxCrypto, Serpico) que se infiltra no sistema e encripta uma variedade de ficheiros armazenados. Durante a encriptação, Nullbyte acrescenta nomes de ficheiros encriptados com a extensão "_nullbyte" (por exemplo, "sample.jpg" encriptado será renomeado para "sample.jpg_nullbyte"). Na sequência de uma encriptação bem sucedida, Nullbyte exibe uma mensagem que contém uma mensagem que exige um resgate. Este ransomware é distribuído através da falsa aplicação bot Pokemon Go chamado NecroBot.
Instruções de remoção do ransomware Alma Locker
O que é Alma Locker?
Alma Locker é um ransomware de alto risco que encripta ficheiros usando a encriptação AES-128. Este vírus anexa seis caracteres aleatórios para o nome de cada ficheiro encriptado (por exemplo, "sample.jpg" pode ser renomeado para "sample.jpg.tqadgm"). Por isso, é fácil determinar quais ficheiros foram encriptados. Na sequência de encriptação bem sucedida, Alma Locker cria dois ficheiros de resgate e exige - "Unlock_files_(6 random characters).html" and "Unlock_files_(6 random characters).txt" e, em seguida, coloca-os na área de trabalho e em cada pasta que contém os ficheiros encriptados.
Mais Artigos...
Página 480 de 575
<< Início < Anterior 471 472 473 474 475 476 477 478 479 480 Próximo > Fim >>