Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è il ransomware Dts?

Appartenente alla famiglia Dharma ransomware, Dts è un software dannoso progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. In altre parole, le vittime non possono accedere ai file interessati da Dts e viene chiesto loro di pagare per ripristinare l'accesso ai propri dati.

Durante il processo di crittografia, i file vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".dts". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà simile a "1.jpg.id-1E857D00.[dts1024@tutanota.com].dts". Al termine di questo processo, le note di riscatto vengono create/visualizzate in una finestra pop-up e in un file di testo "info.txt".

Cos'è FlexibleOrigin?

FlexibleOrigin è un'applicazione canaglia classificata come adware. Possiede però anche dellefunzionalità da browser hijacker. Questa app funziona eseguendo campagne pubblicitarie intrusive e promuovendo motori di ricerca falsi attraverso modifiche alle impostazioni del browser. Probabilmente FlexibleOrigin possiede anche capacità di tracciamento dei dati.

A causa dei metodi discutibili utilizzati per distribuire adware e browser hijacker, questi sono anche classificati come PUA (Applicazioni potenzialmente indesiderate). È stata osservata la diffusione di FlexibleOrigin attraverso falsi aggiornamenti di Adobe Flash Player.

Cos'è AssistiveMode adware?

AssistiveMode genera entrate per il suo sviluppatore generando automaticamente annunci pubblicitari. Inoltre, questa app modifica le impostazioni del browser per spingere gli utenti a utilizzare un motore di ricerca falso. AssistiveMode funziona sia come software supportato dalla pubblicità che come browser hijacker. Solitamente le app di questo tipo vengono distribuite con metodi ingannevoli.

Cos'è SkilledRecord?

SkilledRecord è un'applicazione canaglia classificata come adware. Possiede anche caratteristiche da browser hijacker. Questa app funziona fornendo campagne pubblicitarie intrusive e promuovendo motori di ricerca falsi attraverso modifiche alle impostazioni del browser. Inoltre, SkilledRecord ha probabilmente capacità di tracciamento dei dati.

Poiché la maggior parte degli utenti scarica/installa inavvertitamente adware e browser hijacker, sono anche classificati come PUA (applicazioni potenzialmente indesiderate). È stata osservata la distribuzione di SkilledRecord attraverso falsi aggiornamenti di Adobe Flash Player. È interessante notare che gli aggiornamenti/installatori fraudolenti diffondono non solo PUA ma anche malware.

Che cos'è il ransomware C0v?

Appartenente alla famiglia Dharma ransomware, C0v è un programma dannoso progettato per crittografare i file e richiedere il pagamento per la loro decrittazione. In altre parole, le vittime non possono accedere ai dati interessati da C0v e viene chiesto loro di pagare un riscatto per ripristinarne l'accesso.

Durante il processo di crittografia, i file vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".c0v". Ad esempio, il file "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[c0v1d19@job4u.com].c0v" - dopo la crittografia.

Una volta completato il processo di crittografia, le note di riscatto vengono create/visualizzate in una finestra pop-up e nel file di testo "FILES ENCRYPTED.txt", che viene rilasciato sul desktop.

Che cos'è il ransomware Loki Locker?

Loki Locker impedisce alle vittime di accedere ai propri file crittografandoli. Inoltre, rinomina tutti i file crittografati, cambia lo sfondo del desktop, visualizza una finestra pop-up e crea il file di testo "Restore-My-Files.txt". Lo sfondo, la finestra pop-up e il file di testo di Loki Locker contengono istruzioni su come contattare gli aggressori.

Loki Locker rinomina i file crittografati sostituendo i loro nomi  con l'indirizzo email recoverydata@onionmail.org, l'ID della vittima, il nome file originale e l'estensione ".Loki". Ad esempio, rinomina "1.jpg" in "[recoverdata@onionmail.org][C279F237]1.jpg.Loki", "2.jpg" in "[recoverdata@onionmail.org][C279F237]2.jpg. Loki", e così via.

Cos'è l'adware MainCharacterSearch?

MainCharacterSearch visualizza annunci pubblicitari e modifica la home page di un browser, il motore di ricerca predefinito e una nuova scheda. Ha funzioni di software supportato da pubblicità e browser hijacker. È noto che MainCharacterSearch è distribuito tramite un falso installer. Pertanto, è molto improbabile che qualcuno installi questa app intenzionalmente.

Cos'è AphroditeLookup?

AphroditeLookup è un software canaglia classificato come adware. Possiede però anche delle caratteristiche da browser hijacker. Questa app funziona eseguendo campagne pubblicitarie intrusive e modificando le impostazioni del browser per promuovere motori di ricerca falsi. AphroditeLookup ha probabilmente capacità di tracciamento dei dati, poiché sono tipiche per adware e browser hijacker.

A causa delle dubbie tecniche utilizzate per essere distribuiti, tali prodotti software sono anche classificati come PUA (Applicazioni potenzialmente indesiderate). È stato osservato che AphroditeLookup si sta diffondendo attraverso falsi aggiornamenti di Adobe Flash Player. È interessante notare che gli aggiornamenti/installatori illegittimi diffondono non solo le PUA ma anche i malware.

Cos'è l'adware NetLookupSearch?

NetLookupSearch genera fastidiose pubblicità e dirotta un browser web modificandone le impostazioni. Questa applicazione funziona sia come software supportato dalla pubblicità che come browser hijacker. Un altro fatto importante di NetLookupSearch è che i suoi sviluppatori usano un falso installer per indurre gli utenti a scaricarlo e installarlo.

Cos'è l'adware ProductiveUnit?

ProductiveUnit è progettato per generare pubblicità e dirottare un browser modificando alcune delle sue impostazioni. Questa applicazione ha qualità di adware ea browser hijacker. Gli utenti installano raramente app come ProductiveUnit consapevolmente, per questo motivo vengono chiamate applicazioni potenzialmente indesiderate (PUA).