Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Night Sky?

Night Sky è il nome del ransomware che crittografa i file e ne modifica i nomi aggiungendo l'estensione ".nightsky". Ad esempio, rinomina "1.jpg" in "1.jpg.nightsky", "2.jpg" in "2.jpg.nightsky". Inoltre, crea il file "NightSkyReadMe.hta" che visualizza una finestra pop-up contenente una richiesta di riscatto.

Cos'è searchfox.xyz?

Searchfox.xyz è un falso motore di ricerca promosso attraverso un'applicazione che dirota i browser progettata per modificare le impostazioni del browser web. La maggior parte degli utenti finisce per avere il proprio browser dirottato involontariamente. Né i browser hijacker né i motori di ricerca falsi sono affidabili.

Cos'è la truffa "McAfee subscription has expired"?

I truffatori dietro questa email tentano di indurre gli utenti a credere che il loro abbonamento McAfee sia scaduto e ad aprire un'altra pagina ingannevole sostenendo che i loro computer sono infetti. I truffatori potrebbero utilizzare questa email per indurre i destinatari a pagare per abbonamenti o servizi fasulli, installare software loschi o per altri scopi.

Che tipo di malware è TeslaRVNG3?

TeslaRVNG3 crittografa e rinomina i file e crea il file "teslarvng3.hta" progettato per visualizzare una richiesta di riscatto. Inoltre antepone l'ID della vittima, l'indirizzo email titnbest@mailfence.com e aggiunge l'estensione ".teslarvng3" ai nomi dei file di tutti i file crittografati.

Ad esempio, rinomina il file "1.jpg" in "id[Ucn3djRD].[titnbest@mailfence.com].1.jpg.teslarvng3", "document.txt" in "id[Ucn3djRD].[titnbest@mailfence.com].document.txt.teslarvng3", e così via.

Che tipo di pagina è thedimepress[.]com?

Lo scopo di thedimepress[.]com è ottenere l'autorizzazione a mostrare le notifiche che servono a promuovere pagine potenzialmente dannose. Thedimepress[.]com può anche reindirizzare i visitatori a quelle pagine. Ci sono molte pagine simili utilizzate per questo scopo, ad esempio antirobotsystem[.]com, wholecoolposts[.]com, phonenow[.]net.

Che tipo di software è NoteIt?

Notelt viene pubblicizzato come uno strumento che consente agli utenti di inviare note importanti in privato. Quello che fa in realtà è inviare agli utenti dei fastidiosi annunci pubblicitari. Pertanto, rientra nella categoria degli adware/software supportati da pubblicità. Vale la pena ricordare che gli utenti spesso installano gli adware inconsapevolmente.

Cos'è il pop-up truffa "Child Pornography Access detected"?

È una truffa del supporto tecnico mascherata da legittimo avviso di sicurezza di Windows Defender. Lo scopo di questa truffa è indurre gli utenti ignari a chiamare il numero fornito. I truffatori dietro tali truffe cercano di indurre gli utenti a fornire informazioni personali, pagare per servizi o software falsi, fornire accesso remoto ai computer.

Cos'è la truffa "IOS VPN profile"?

"IOS VPN profile" è una truffa eseguita su siti Web ingannevoli. Questo schema afferma che le connessioni Internet degli utenti potrebbero non essere sicure e consiglia loro di scaricare/installare un'applicazione VPN promossa. Il software pubblicizzato utilizzando tali tattiche dubbie è in genere non funzionante, non affidabile o addirittura dannoso.

Alcuni dei siti canaglia che mostrano questo falso errore vengono consegnati tramite il Servizio Amazon CloudFront. Le persone potrebbero anche accedere a queste pagine Web tramite reindirizzamenti causati da annunci intrusivi o applicazioni potenzialmente indesiderate (PUA) già installate sul sistema.

Che tipo di malware è Drik?

Il ransomware Drik appartiene a una famiglia di ransomware chiamata Phobos. Questa variante crittografa i file e aggiunge l'ID della vittima, l'indirizzo email jackrasal@privatemail.com e l'estensione ".Drik" ai nomi dei file. Genera anche due richieste di riscatto: "info.hta" (un file progettato per visualizzare una richiesta di riscatto in una finestra pop-up) e "info.txt".

Ecco un esempio di come il ransomware Drik rinomina i file: rinomina "1.jpg" in "1.jpg.id[9ECFA84E-2455].[jackrasal@privatemail.com].Drik", "image.png" in "image.png.id[9ECFA84E-2455].[jackrasal@privatemail.com].Drik", e così via.

Che tipo di malware è Surtr?

Surtr è un ransomware. I malware di questo tipo crittografano i file (e li rinominano) e generano una richiesta di riscatto. Surtr aggiunge l'indirizzo email decryptmydata@mailfence.com e l'estensione ".SURT" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.[DecryptMyData@mailfence.com].SURT", "2.jpg" in "2.jpg.[DecryptMyData@mailfence.com].SURT".

Le richieste di riscatto di Surtr sono fornite nei file "SURTR_README.txt" e "SURTR_README.hta" (il secondo file apre una finestra pop-up). Questo ransomware cambia anche lo sfondo del desktop. Questo ransomware è stato scoperto da S!Ri.