Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Razer?

Razer è un ransomware che crittografa i file, aggiunge una stringa di caratteri casuali, l'indirizzo email razer1115@goat.si e l'estensione ".razer" ai nomi dei file. Inoltre fornisce istruzioni su come contattare gli aggressori per ottenere la decrittografia dei dati nel file di testo "readme-warning.txt".

Ecco un esempio di come Razer rinomina i file: cambia "1.jpg" in "1.jpg.[42990E91].[razer1115@goat.si].razer", "document.txt" in "document.txt.[42990E91].[razer1115@goat.si].razer", e così via.

Che tipo di malware è RED?

RED è ransomware, vale a dire un tipo di malware che crittografa i file. Modifica anche i nomi dei file, visualizza una richiesta di riscatto in una finestra pop-up e ne fornisce un'altra come file "info.txt". RED rinomina i file aggiungendo l'ID della vittima, l'indirizzo email redline@onionmail.org e l'estensione ".RED" ai nomi dei file.

Ad esempio, rinomina "file.jpg" in "file.jpg.id-1E857D00.[redline@onionmail.org].RED", "document.txt" in "document.txt.id-1E857D00.[redline@onionmail.org].RED". RED fa parte della famiglia di ransomware Dharma.

Che tipo di malware è Health?

Il ransomware Health fa parte della famiglia di ransomware Phobos. Cosa fa? Crittografa i file, aggiunge l'ID della vittima, l'indirizzo email loading66@tuta.io e l'estensione ".health" ai nomi dei file. Health genera due richieste di riscatto: "info.txt" e "info.hta" (il secondo file mostra una richiesta di riscatto in una finestra pop-up).

Ecco un esempio di come Health ransomware rinomina i file: "1.jpg" diventa "1.jpg.id[1E857D00-3289].[loading66@tuta.io].health", "document.txt" diventa "document.txt". .id[1E857D00-3289].[loading66@tuta.io].health", e così via.

Che tipo di truffa è Pornographic Spyware Alert?

È una truffa del supporto tecnico che utilizza tattiche criminali per indurre i visitatori ignari a chiamare il numero fornito. Di solito, i truffatori dietro pagine di questo tipo chiedono di installare software di amministrazione remota, pagare per servizi o programmi non necessari e (o) fornire informazioni sensibili.

Cos'è Pureweb?

Pureweb è un'estensione del browser di tipo adware. In contraddizione a ciò che questo software viene promosso - un adblocker - esse invece esegue campagne pubblicitarie invadenti. A causa dei metodi dubbi utilizzati per distribuire i prodotti adware, questi sono anche classificati come PUA (Applicazioni potenzialmente indesiderate).

Cos'è Matanbuchus?

Matanbuchus è un programma dannoso di tipo loader offerto dai suoi sviluppatori come Malware-as-a-Service (MaaS). Questo software è progettato per causare infezioni a catena.

Poiché viene utilizzato come MaaS, sia il malware che si infiltra nei sistemi, sia i motivi dell'attacco possono variare, a seconda dei criminali informatici che lo gestiscono. È stato osservato che Matanbuchus è stato utilizzato utilizzato in attacchi contro università e scuole superiori statunitensi, nonché un'organizzazione high-tech belga.

Cos'è la truffa "You've visited illegal infected website"?

"You've visited illegal infected website" è una truffa mascherata da avviso di sicurezza di McAfee. Va sottolineato che questo falso avviso non è in alcun modo associato all'antivirus McAfee o a McAfee Corp.

Le truffe di questo tipo di solito supportano varie app non affidabili, ad es., adware, browser hijacker, falsi anti-virus, e altre PUA (Applicazioni potenzialmente indesiderate). Tuttavia, questi schemi possono anche richiedere pagamenti fasulli o indurre le vittime a esporre informazioni sensibili.

I siti Web che promuovono truffe sono in genere accessibili tramite URL errati o reindirizzamenti causati da pagine non autorizzate, annunci intrusivi o PUA installati.

Cos'è la truffa "Your Device Has Been Compromised"?

"Your Device Has Been Compromised" è una truffa online che prende di mira gli utenti di dispositivi Android. Questo schema fa false affermazioni sulle infezioni da malware per indurre gli utenti a scaricare/installare o acquistare software (probabilmente non affidabile o dannoso).

In genere, le truffe di questo tipo promuovono falsi anti-virus, adware, browser hijacker, e altre PUA (Applicazioni potenzialmente indesiderate). È interessante notare che tali siti Web ingannevoli spesso inviano anche le notifiche del browser.

Ai siti truffa si accede principalmente tramite URL errati o reindirizzamenti causati da pagine Web non autorizzate, notifiche del browser/annunci intrusivi o PUA installati.

Che cos'è il ransomware Midas?

Midas è la versione rinominata di Haron ransomware. È progettata per crittografare i dati (bloccare i file) e richiedere riscatti per la decrittazione.

I malware di questo tipo in genere rinominano i file crittografati, poiché il ransomware Midas si rivolge principalmente alle aziende e ad altre grandi entità: aggiunge ai nomi dei file un'estensione costituita dal nome dell'azienda (ad esempio, "1.jpg" diviene "1.jpg.newwave").

Al termine di questo processo, i messaggi di richiesta di riscatto vengono creati/visualizzati in una finestra pop-up ("RESTORE_FILES_INFO.hta") e un file di testo ("RESTORE_FILES_INFO.txt"). Le note sono identiche.

Cos'è "Critical Framework Error"?

"Critical Framework Error" è una truffa di supporto tecnico. Questo schema afferma che Windows ha bloccato l'esecuzione di un programma dannoso e invita gli utenti a chiamare la linea di assistenza fornita. Va sottolineato che tutte queste affermazioni sono false. Questa truffa non è in alcun modo associata alla Microsoft Corporation e il suo unico obiettivo è generare profitti abusando della fiducia degli utenti.

I siti Web ingannevoli sono in genere accessibili tramite URL errati o reindirizzamenti causati da altri siti non autorizzati, annunci intrusivi o PUA (applicazioni potenzialmente indesiderate) installate.