Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è secure-your-device[.]com?

Durante l'esame di secure-your-device[.]com, abbiamo appreso che si tratta di un sito Web ingannevole. Secure-your-device[.]com mostra falsi avvisi e vuole mostrare le notifiche. Il nostro team si è imbattuto in secure-your-device[.]com durante l'ispezione di siti Web associati a reti pubblicitarie non autorizzate.

Che tipo di applicazione è Magnifying Glass Zoom?

Magnifying Glass Zoom è commercializzato come uno strumento progettato per migliorare la visione dei testi dei vari siti fornendo funzionalità di ingrandimento. Tuttavia, dopo aver testato l'applicazione, il nostro team ha scoperto che visualizza annunci pubblicitari, il che ci ha portato a classificarla come adware. Inoltre, abbiamo scoperto che Magnifying Glass Zoom ha la capacità di accedere e leggere vari dati.

Che tipo di malware è Mono?

Durante l'esame quotidiano di campioni di malware inviati a VirusTotal, il nostro team ha scoperto un ransomware appartenente alla famiglia Dharma soprannominato Mono. Questo malware crittografa i dati, rinomina i file e fornisce una richiesta di riscatto (visualizza una finestra pop-up e crea il file "info.txt"). Mono aggiunge l'ID della vittima, l'indirizzo email bakutomono@tuta.io e l'estensione ".mono" ai nomi dei file.

Ad esempio, cambia "1.jpg" in "1.jpg.id-1E857D00.[bakutomono@tuta.io].mono", "2.png" in "2.png.id-1E857D00.[bakutomono@tuta .io].mono", e così via.

Che tipo di pagina è oneadvnpclub[.]com?

Nella nostra indagine, abbiamo scoperto che oneadvnpclub[.]com è un sito Web non affidabile creato con l'intenzione di indurre i visitatori a concedere l'autorizzazione per le notifiche. Oneadvnpclub[.]com utilizza contenuti fuorvianti per ottenere questa autorizzazione e può anche reindirizzare i visitatori ad altri siti Web che condividono caratteristiche simili.

Che tipo di applicazione è Close your Tab?

Dopo aver analizzato Close your Tab, il nostro team ha concluso che il suo scopo principale è visualizzare pubblicità intrusive. Pertanto, abbiamo classificato questa app (estensione del browser) come adware. Vale la pena notare che gli utenti spesso scaricano e installano (o aggiungono) adware senza essere consapevoli della loro vera natura o delle loro intenzioni.

Cos'è searchmenow.gg?

Mentre testavamo il sito searchmenow.gg, abbiamo scoperto che si tratta di un motore di ricerca pericoloso. Il nostro team ha scoperto searchmenow.gg dopo che questi ha aggiunto il browser hijacker Apps a un browser web. È importante notare che le applicazioni destinate a promuovere searchmenow.gg possono incorporare la funzione "Gestito dalla tua organizzazione" nei browser Chrome.

Che tipo di malware è NoEscape?

NoEscape è un ransomware offerto come servizio (Ransomware-as-a-Service) ad altri criminali che agiscono come affiliati o clienti. L'interfaccia del generatore di ransomware consente agli affiliati di personalizzare più configurazioni durante la creazione degli eseguibili del ransomware. Tuttavia, lo scopo principale di NoEscape è crittografare i file.

NoEscape è simile al ransomware Avaddon. Nel nostro esempio, NoEscape ha aggiunto una stringa di caratteri casuali (".CAEGAAHJFA") ai nomi dei file e ha creato un file di testo denominato "HOW_TO_RECOVER_FILES.txt" con una richiesta di riscatto al suo interno. Inoltre, NoEscape esegue una sequenza di comandi per eliminare copie shadow e backup di sistema.

Che tipo di malware è Thx?

Thx è un ransomware che rientra nella famiglia Dharma. Il suo obiettivo principale è crittografare i dati. Come parte del processo di crittografia, Thx aggiunge l'ID della vittima, l'indirizzo email cluster1@outlook.sa e l'estensione ".thx" ai nomi dei file originali.

Ad esempio, un file denominato "1.jpg" verrebbe rinominato in "1.jpg.id-1E857D00.[cluster1@outlook.sa].thx" e "2.png" diventerebbe "2.png.id- 1E857D00.[cluster1@outlook.sa].thx", e così via. Il ransomware Thx presenta anche una finestra pop-up e genera un file denominato "info.txt" contenente una richiesta di riscatto.

Che tipo di malware è NBR?

NBR è un ransomware appartenente alla famiglia Dharma. Lo scopo di NBR è crittografare i dati. Inoltre, questo ransomware aggiunge l'ID della vittima, l'indirizzo email harry023m@aol.com e l'estensione ".NBR" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id-1E857D00.[Harry023m@aol.com].NBR", "2.png" in "2.png.id-1E857D00.[Harry023m@aol .com].NBR", ecc.

Inoltre, NBR ransomware visualizza una finestra pop-up e crea un file denominato "README!!!.txt" contenente una richiesta di riscatto.

Che tipo di malware è Horabot?

Horabot fa parte di una campagna in cui dei criminali infettano le macchine delle vittime con un trojan bancario e uno strumento di spam. Questa campagna si concentra principalmente sugli utenti di lingua spagnola nelle Americhe. Horabot consente agli aggressori di manipolare le caselle di posta di Outlook, estrarre indirizzi email, distribuire email di phishing con allegati dannosi e acquisire credenziali di accesso e codici di sicurezza.