Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è MEOW?

MEOW è un ransomware basato su un altro ransomware chiamato CONTI. MEOW crittografa i file e aggiunge l'estensione ".MEOW" ai nomi dei file. Elimina anche il file "readme.txt" (una richiesta di riscatto). Ecco un esempio di come il ransomware MEOW modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.MEOW", "2.png" in "2.png.MEOW" e così via.

Che tipo di applicazione è SearchVirtualInfo?

SearchVirtualInfo è un'applicazione di tipo adware che consente il posizionamento di annunci intrusivi su qualsiasi sito Web visitato. Inoltre, questa app modifica i browser per promuovere motori di ricerca falsi, un comportamento comune ai software classificati come browser hijacker. La maggior parte dei programmi adware e dei browser hijacker dispongono di funzionalità di tracciamento dei dati, cosa che accadrà anche per SearchVirtualInfo.

Poiché la maggior parte degli utenti scarica ed installa questo adware involontariamente, viene anche classificato come applicazione indesiderata. Un metodo di diffusione dubbio utilizzato per diffondere SearchVirtualInfo avviene tramite falsi aggiornamenti di Adobe Flash Player. Oltre alle app non autorizzate, vengono comunemente utilizzati programmi di aggiornamento ed installazione di software fasulli per distribuire trojan, ransomware e altri malware.

Cos'è "Temu - Pending Package Delivery"?

Durante il nostro esame, abbiamo stabilito che questa email è un tentativo di phishing abilmente mascherato da notifica da Temu, un mercato online legittimo. Le email di phishing sono lettere fraudolente create da truffatori con l'intenzione di ingannare i destinatari ignari inducendoli a divulgare le proprie informazioni personali.

Che tipo di malware è RedEye?

RedEye è un virus di tipo ransomware progettato dal creatore dei virus ANNABELLE e Jigsaw. Una volta infiltratosi, RedEye crittografa i dati della macchina presa di mira utilizzando l'algoritmo di crittografia AES-256 e aggiunge ai nomi dei file l'estensione ".RedEye" (ad esempio, "sample.jpg" viene rinominato in "sample.jpg.RedEye").

Oltre a "crittografare" i dati, RedEye li cancella completamente. Pertanto, i dati diventano inutilizzabili e impossibili da ripristinare. Inoltre, RedEye cambia lo sfondo del desktop e apre una finestra pop-up contenente un messaggio di richiesta di riscatto.

Che tiipo di email è "DHL Express - Incomplete Delivery Address"?

Dopo aver esaminato l'email "DHL Express - Incomplete Delivery Address" ("DHL Express - Indirizzo di consegna incompleto"), abbiamo stabilito che è falsa. Questa lettera spam promuove una truffa di phishing. Induce i destinatari a rivelare le proprie credenziali di accesso delle email sostenendo che il pacco non può essere inviato a causa di un errore nell'indirizzo di consegna.

Cos'è re-captha-version?

A seguito di un attento esame, abbiamo scoperto che re-captha-version comprende una raccolta di domini che presentano variazioni numeriche all'interno dei loro URL. Ad esempio, re-captha-version-2-11[.]top e re-captha-version-2-13[.]top esemplificano questo modello. L'obiettivo principale di tutti questi siti è ingannare i visitatori inducendoli ad acconsentire a ricevere notifiche.

Cos'è il ransomware DATAF LOCKER?

Durante l'analisi dei nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il programma di tipo ransomware DATAF LOCKER. Fa parte della famiglia dei ransomware Babuk. DATAF LOCKER è progettato per rendere i dati inaccessibili crittografandoli e richiedere un riscatto per il ripristino dell'accesso agli stessi file - la cosiddetta decrittografia.

Sul nostro sistema di test, questo ransomware ha crittografato i file e ne ha modificato i nomi. Ai nomi originali veniva aggiunta l'estensione ".dataf", ad esempio un file denominato "1.jpg" appariva come "1.jpg.dataf", "2.png" come "2.png.dataf" e così via.

Una volta completato il processo di crittografia, DATAF LOCKER ha creato un file di testo - "How To Restore Your Files.txt" - contenente la richiesta di riscatto.

Cos'è Cent Browser?

Cent Browser è un browser inaffidabile basato sul progetto open source Chromium. Abbiamo scoperto che funziona come adware e promuove anche il falso motore di ricerca internet-start.net, che è una caratteristica dei browser hijacker (dirottatori). Poiché la maggior parte degli utenti installa Cent Browser involontariamente, è anche classificato come PUA (applicazione potenzialmente indesiderata).

Cos'è "IPS Pending Package Delivery"?

Dopo averla esaminata è risultato evidente che si tratta di un'email di phishing mascherata da notifica dell'IPS riguardante una consegna di pacco in sospeso. Gli autori di questo schema hanno creato il messaggio con l'intenzione di ingannare i destinatari inducendoli a divulgare informazioni personali sensibili.

Cos'è "U.S. Securities And Exchange Commission"?

Dopo un attento esame, abbiamo stato stabilito che si tratta di una classica truffa di supporto tecnico. In questo schema, popup ingannevoli compaiono su una pagina fraudolenta con l'intento di indurre i visitatori a intraprendere azioni specifiche. Queste azioni sono mirate a costringere gli utenti a impegnarsi in attività a vantaggio dei truffatori.