Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è Energy?

Energy è un'applicazione canaglia che i nostri ricercatori hanno scoperto durante la quotidiana ispezione di pagine Web dubbie su cui effettuare dei download. Dopo averla analizzato, abbiamo scoperto che Energy opera come software supportato dalla pubblicità (adware). Abbiamo anche scoperto che questa app è praticamente identica a Healthiness adware.

Che tipo di malware è ONYX?

ONYX è un ransomware basato su un altro ransomware chiamato CONTI. Crittografa i file e aggiunge un'estensione generata casualmente ai nomi dei file. Come la maggior parte delle varianti di ransomware, ONYX crea anche una richiesta di riscatto. Genera il file "readme.txt". Un esempio di come ONYX modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.ampkcz", "2.png" in "2.png.ampkcz", e così via.

Che tipo di pagina è totalwownews[.]com?

Durante la nostra ispezione quotidiana di siti Web non affidabili, abbiamo trovato la pagina totalwownews[.]com. Questo sito canaglia promuove notifiche spam del browser e reindirizza gli utenti ad altre pagine Web (probabilmente inaffidabili o dannose).

I visitatori di siti Web come totalwownews[.]com in genere vi accedono tramite reindirizzamenti causati da pagine che utilizzano reti pubblicitarie canaglia.

Cos'è goodcaptcha[.]top?

Goodcaptcha[.]top è un sito web progettato per indurre i visitatori a vedere le notifiche. Un altro problema con questo sito è che può aprire altre pagine non affidabili. Il nostro team ha scoperto goodcaptcha[.]top durante l'ispezione quotidiana di siti che utilizzano reti pubblicitarie losche (siti Web che visualizzano annunci ingannevoli e aprono siti Web loschi).

Cos'è Healthiness adware?

Healthiness è un software canaglia che il nostro team di ricerca ha scoperto durante l'ispezione di pagine Web di download dubbie. Dopo aver analizzato questa app, abbiamo stabilito che funziona come software supportato dalla pubblicità (adware) ed è quasi identico a Bloom adware.

Che tipo di malware è Noctua?

Noctua è una variante ransomware appartenente alla famiglia di ransomware Makop. Il nostro team ha scoperto questa variante durante l'analisi quotidiana di campioni di malware inviati a VirusTotal. È stato riscontrato che Noctua crittografa i file e aggiunge una stringa di caratteri casuali, l'indirizzo email noctua0302@goat.si e l'estensione ".noctua" ai nomi dei file.

Crea anche una richiesta di riscatto (il file "readme-warning.txt"). Un esempio di come Noctua ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.[87C29B86].[noctua0302@goat.si].noctua", "2.png" in "2.png.[87C29B86].[noctua0302@goat.si].noctua", e così via.

Che tipo di malware è Sojusz?

Abbiamo scoperto il ransomware Sojusz controllando vari forum. Apparentemente, i criminali informatici hanno già eseguito attacchi riusciti poiché gli utenti su Internet affermano che i loro file sono stati crittografati dal ransomware Sojusz. Abbiamo scoperto che Sojusz fa parte della famiglia di ransomware Makop.

Il nostro team ha anche appreso che Sojusz aggiunge caratteri casuali, l'indirizzo email ustedesfil@safeswiss.com e l'estensione ".sojusz" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz", "2.jpg" in "2.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz". Crea anche il file "-----README_WARNING-----.txt" (una richiesta di riscatto).

Che tipo di applicazione è SearchConverterOnline?

Lo scopo principale del browser hijacker SearchConverterOnline è promuovere searchconverteronline.com, l'indirizzo di un falso motore di ricerca. In genere, le app di questo tipo promuovono motori di ricerca falsi modificando determinate impostazioni del browser.

I dirottatori del browser possono anche raccogliere dati relativi alla navigazione (e altri). Tieni presente che gli utenti spesso scaricano e installano inavvertitamente SearchConverterOnline e app simili.

Che tipo di malware è  AstraLocker 2.0?

AstraLocker 2.0 è un ransomware, in particolare si tratta di una variante della famiglia Babuk. L'abbiamo trovato durante la nostra quotidiana rassegna della pagina VirusTotal alla ricerca dei campioni di malware inviati di recente. AstraLocker 2.0 crittografa i file e aggiunge l'estensione ".AstraLocker" o ".Astra" (a seconda della variante) ai nomi dei file. Inoltre, crea il file "Recover_Your_Files.html" che contiene una richiesta di riscatto.

Un esempio di come AstraLocker 2.0 rinomina i file: rinomina "1.jpg" in "1.jpg.Astra" oppure "1.jpg.AstraLocker", "2.png" in "2.png.Astra" oppure "2.png.AstraLocker", e così via.

Cos'è Prynt Stealer?

Prynt è un programma dannoso di tipo stealer (ladro informazioni), che il nostro team di ricerca ha trovato durante la quotidiana ispezione degli hotspot di vendita di malware. Questo software dannoso è progettato per ottenere un'ampia varietà di informazioni sensibili dai sistemi infetti. Prynt Stealer ha molteplici funzionalità che gli consentono di esfiltrare, estrarre, registrare e alterare vari contenuti.