Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è MemoryField?

MemoryField è un'app canaglia classificata come adware. Inoltre, ha delle funzioni di browser hijacker. A causa delle discutibili tecniche utilizzate per distribuire adware e browser hijacker, sono anche classificati come PUA (Applicazioni potenzialmente indesiderate).

Cos'è l'adware ExecutiveProduct?

ExecutiveProduct genera annunci pubblicitari e promuove un motore di ricerca fasullo modificando le impostazioni dei browser Web su cui è installata questa app. ExecutiveProduct può essere classificato sia come adware che browser hijacker.

Cos'è l'adware ConnectionCache?

ConnectionCache genera entrate per il suo sviluppatore visualizzando annunci pubblicitari e modificando le impostazioni del browser web (promuovendo un motore di ricerca fasullo). Questa applicazione ha funzionalità di adware e browser hijacker. ConnectionCache è distribuito tramite un falso installer di Adobe Flash Player.

Cos'è il ransomware yUixN?

yUixN fa parte della famiglia Dharma. Blocca l'accesso ai file crittografandoli e modifica i nomi dei file aggiungendo l'ID della vittima, l'indirizzo email retools@eml.cc e l'estensione ".yUixN". Ad esempio, rinomina "1.jpg" in "1.jpg.id-C279F237.[retools@eml.cc].yUixN", "2.jpg" in "2.jpg.id-C279F237.[retools@eml.cc].yUixN".

Inoltre, yUixN ransomware crea il file "FILES ENCRYPTED.txt" e visualizza una finestra pop-up. Entrambi sono note di riscatto che forniscono informazioni di contatto alle vittime e alcuni dettagli aggiuntivi.

Cos'è il sito mugrikees[.]com?

Mugrikees[.]com è una pagina inaffidabile progettata per visualizzare contenuti ingannevoli per indurre i visitatori a mostrare notifiche e aprire altri siti Web loschi. È simile a thehomesail[.]com, apsolutamente[.]org, haenkyouv[.]space, e centinaia di altre pagine. La maggior parte degli utenti finisce involontariamente su siti Web di questo tipo.

Cos'è il ransomware JamesBond?

JamesBond è un programma di tipo ransomware. Blocca i file delle vittime tramite crittografia e richiede il pagamento per il recupero dei dati (decrittografia). Durante il processo di crittografia, ai file viene aggiunta l'estensione ".jamesbond2021@tutanotacom_jamesbond. Ad esempio, un file denominato "1.jpg" apparirà come "1.jpg.jamesbond2021@tutanotacom_jamesbond.

Al termine di questo processo, vengono create le note di riscatto - "read_it.txt". Inoltre, questo ransomware cambia lo sfondo del desktop.

Cos'è ModuleService?

ModuleService è un'app di tipo adware che presenta anche delle funzionalità da browser hijacker. Inoltre, i prodotti software all'interno di queste categorie sono considerati PUA (Applicazioni potenzialmente indesiderate)).

Cos'è il sito uniqdatacaptcha[.]top?

Uniqdatacaptcha[.]top è un sito canaglia progettato per caricare contenuti discutibili e/o reindirizzare i visitatori a varie pagine (probabilmente inaffidabili o pericolose). Internet è pieno di siti di questo tipo; nakedstreaming.com, typiccor.com, captchacheckout.top, e tik-ttok.net ne sono alcuni esempi.

Gli utenti raramente accedono intenzionalmente a tali siti web. La maggior parte vi viene reindirizzata da pagine Web non affidabili, pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate) installate. Questo software può infiltrarsi nei sistemi senza il consenso dell'utente e successivamente causare reindirizzamenti, eseguire campagne pubblicitarie intrusive e raccogliere dati relativi alla navigazione.

Cos'è il ransomware RME??

Il ransomware RME è un tipo di malware che crittografa i file, modifica i nomi dei file, crea il file "info.txt" e visualizza una finestra pop-up. Rinomina i file aggiungendo l'ID della vittima, l'indirizzo email ransom.me@onionmail.org e l'estensione ".RME".

Ad esempio, rinomina "1.jpg" in "1.jpg.id-C279F237.[ransom.me@onionmail.org].RME", "2.jpg" in "2.jpg.id-C279F237.[ransom.me@onionmail.org].RME", e così via. RME fa parte della famiglia Dharma ransomware.

Cos'è il ransomware Liquid?

Liquid è un tipo di malware che impedisce alle vittime di accedere ai propri file (li crittografa) a meno che non venga pagato un riscatto. Rinomina anche i file e crea il file "Liquid.hta" (nota di riscatto). Liquid ransomware rinomina i nomi dei file anteponendo l'ID della vittima, l'indirizzo email unknownteam@criptext.com e l'estensione ".Liquid").

Ad esempio, Liquid rinomina un file denominato "1.jpg" in "id[JHL40ZKO].[unknownteam@criptext.com].1.jpg.Liquid", "2.jpg" in "id[JHL40ZKO].[unknownteam@ criptext.com].2.jpg.Liquid", e così via.