Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Gnik?

Gnik è un ransomware appartenente alla famiglia Dharma. Il nostro team ha scoperto questo ransomware durante l'ispezione quotidiana di campioni di malware inviati a VirusTotal. Abbiamo scoperto che Gnik impedisce alle vittime di accedere ai propri file crittografandoli. Modifica anche i nomi dei file e fornisce due richieste di riscatto.

Gnik visualizza una finestra pop-up e genera un file di testo ("info.txt") contenente richieste di riscatto. Un esempio di come Gnik rinomina i file: cambia "1.jpg" in "1.jpg.id-9ECFA84E.[king2022@msgden.com].gnik", "2.png" in "2.png.id-9ECFA84E".[king2022@msgden.com].gnik". Aggiunge l'ID della vittima, l'indirizzo e-mail e l'estensione ".gnik" ai nomi dei file.

Che tipo di software è Markets?

Markets è il numero di un programma supportato dalla pubblicità che abbiamo scoperto dopo aver esaminato un file ISO scaricato da una pagina ingannevole. Abbiamo classificato Markets come adware perché mostra annunci pubblicitari indesiderati. Abbiamo anche scoperto che questo adware viene mostrato come "Markets tech Copyright © 2022" nel Task Manager.

Cos'è Quick Online Recipes?

Quick Online Recipes è un'estensione canaglia del browser che i nostri ricercatori hanno scoperto durantel'ispezione quotidiana di pagine Web sospette che promuovono software. Questa estensione è presentata come uno strumento di facile accesso per ricette alimentari e altri contenuti relativi alla cucina. La nostra analisi di questo software ha rivelato che Quick Online Recipes funziona come un adware.

Che tipo di programma è Travel?

Travel è il nome di un adware - un'applicazione inaffidabile supportata da pubblicità che mostra annunci fastidiosi. L'abbiamo scoperta dopo aver esaminato un file ISO scaricato da un sito Web dubbio. Abbiamo anche scoperto che nel task manager gira con il nome "Travel tech Copyright © all rights reserved".

Che tipo di malware è BISAMWARE?

BISAMWARE è un ransomware che crittografa i file, cambia lo sfondo del desktop, crea il file "SYSTEM=RANSOMWARE=INFECTED.TXT" (una richiesta di riscatto) e modifica i nomi dei file. Aggiunge l'estensione ".BISAMWARE" ai nomi dei file (ad esempio, rinomina "1.jpg" in "1.jpg.BISAMWARE", "2.png" in "2.png.BISAMWARE").

Che tipo di pagina è maincaptcha[.]top?

Maincaptcha[.]top è un sito Web inaffidabile che mostra annunci ingannevoli per indurre i visitatori ad accettare di ricevere le sue notifiche. Inoltre, reindirizza ad altre pagine di questo tipo (una di queste è un sito truffa). Abbiamo scoperto maincaptcha[.]top durante l'ispezione quotidiana di siti torrent, pagine di streaming di film illegali e altri siti che utilizzano reti pubblicitarie canaglia.

Cos'è GriftHorse?

GriftHorse è il nome di un malware di tipologia trojan studiato per i dispositivi Android. È progettato per infiltrarsi nei sistemi e sottoscrivere furtivamente le vittime a servizi mobili a tariffa maggiorata.

Le campagne di GriftHorse sono aggressive ed estese. Secondo i ricercatori di Zimperium, questo malware è attivo in oltre 70 paesi e ha infettato circa 10 milioni di dispositivi in tutto il mondo. Questo trojan è distribuito sotto le spoglie di varie app dall'aspetto innocuo, con travestimenti che vanno dall'intrattenimento al software di miglioramento del sistema.

Che tipo di software è Gallery?

Durante l'esame di una pagina sospetta, abbiamo scoperto un'applicazione inaffidabile chiamata Gallery. Dopo aver scaricato e installato questa app, abbiamo appreso che genera pubblicità (funziona come un adware). Abbiamo anche notato diversi processi denominati "nwjs" in esecuzione nel Task manager durante l'avvio dell'app Gallery.

Cos'è l'email truffa "Norton Order Confirmation"?

Dopo aver esaminato questa email, abbiamo scoperto che viene inviata da truffatori che mirano a indurre i destinatari a contattarli (chiamandoli). L'email è mascherata da lettera di NortonLifeLock (una società di software legittima) e si riferisce alla conferma di un fantomatico ordine. Questa lettera deve essere ignorata.

Cos'è il virus via email "YouTube Copyright Infringement Warning"?

Dopo aver esaminato questa email, abbiamo scoperto che si tratta di un'email falsa di YouTube relativa alla violazione del copyright. Contiene un collegamento a un sito Web progettato per scaricare un file di archivio che contiene un file dannoso. I criminali informatici dietro questa email mirano a indurre i destinatari a scaricare ed eseguire malware (un file dannoso).