Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è DigitalSearchApp?

DigitalSearchApp è un adware che presenta anche delle funzionalità da browser hijacker. Funziona offrendo campagne pubblicitarie intrusive e promuovendo motori di ricerca falsi attraverso modifiche alle impostazioni del browser. Inoltre, adware e browser hijacker di solito hanno capacità di tracciamento dei dati.

A causa dei metodi dubbi utilizzati per distribuire DigitalSearchApp, è classificata come PUA (applicazione potenzialmente indesiderata). Uno dei metodi utilizzati per diffondere questa app è la distribuzione attraverso falsi aggornamenti di Adobe Flash Player. È interessante notare che i falsi programmi di aggiornamento/installazione diffondono non solo PUA ma anche malware (ad es., trojan, ransomware, ecc.).

Cos'è l'adware AnalyserKey?

AnalyserKey è un software supportato dalla pubblicità - genera annunci pubblicitari. Ha anche le qualità di browser hijacker - cambia le impostazioni di un browser web per promuovere un motore di ricerca falso. È probabile che AnalyserKey raccolga anche varie informazioni. In genere, gli utenti installano app di tipo adware involontariamente perché vengono distribuite utilizzando metodi discutibili.

Cos'è SearchPrimaryData?

SearchPrimaryData è un'applicazione canaglia classificata come adware, che possiede delle funzionalità da browser hijacker. Questa app funziona eseguendo campagne pubblicitarie intrusive e promuove motori di ricerca falsi attraverso modifiche alle impostazioni del browser. SearchPrimaryData probabilmente ha anche capacità di tracciamento dei dati.

A causa dei metodi dubbi utilizzati per distribuirli, adware e browser hijacker sono considerati PUA (applicazioni potenzialmente indesiderate). È stato osservato che SearchPrimaryData viene diffuso da falsi aggiornamenti di Adobe Flash Player.

Cos'è captcha-bros[.]com?

Captcha-bros[.]com è un sito Web che utilizza la tecnica clickbait per indurre i visitatori a vedere notifiche e ad aprire altri siti Web discutibili. Ci sono molte pagine come captcha-bros[.]com su Internet, alcuni esempi sono news-bobicu[.]cc, typiccor[.]com, e tik-ttok[.]net. Gli utenti non visitano intenzionalmente pagine di questo tipo.

Che cos'è il ransomware Harmagedon?

Il ransomware impedisce alle vittime di utilizzare i propri file crittografandoli e fornisce istruzioni su come contattare gli aggressori, pagare uno strumento di decrittazione e altri dettagli. Harmagedon fa parte della famiglia Makop ransomware. Crittografa e rinomina i file. Inoltre, Harmagedon crea il file "readme-warning.txt" (una richiesta di riscatto).

Questo ransomware rinomina i file aggiungendo l'ID della vittima, l'indirizzo email harmagedon0707@airmail.cc e l'estensione ".harmagedon" ai nomi dei file. Ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.[9B83AE23].[harmagedon0707@airmail.cc].harmagedon", "2.jpg" in "2.jpg.[9B83AE23].[ harmagedon0707@airmail.cc].harmagedon", e così via.

Cos'è ExtendedTransaction?

ExtendedTransaction è un'applicazione di tipo adware con caratteristiche di browser hijacker. Dopo essersi installato, questo software canaglia offre campagne pubblicitarie intrusive e modifica le impostazioni del browser per promuovere motori di ricerca falsi. Inoltre, ExtendedTransaction ha probabilmente capacità di tracciamento dei dati.

A causa dei metodi discutibili utilizzati per essere distribuiti, gli adware e browser hijacker, sono anche classificati come PUA (Applicazioni potenzialmente indesiderate). Vale la pena notare che la diffusione attraverso falsi aggiornamenti di Adobe Flash Player è comune per software come ExtendedTransaction.

Cos'è l'adware OnlineExplorer?

OnlineExplorer è il nome di un'applicazione potenzialmente indesiderata (PUA) progettata per funzionare come adware e browser hijacker - in pratica, genera pubblicità e promuove un motore di ricerca fasullo (il suo indirizzo). Vale la pena ricordare che applicazioni come OnlineExplorer di solito vengono distribuite utilizzando metodi ingannevoli.

Cos'è JRB ransomware?

JRB è un programma dannoso che appartiene alla famiglia Dharma ransomware. I sistemi infettati da questo malware sperimentano la crittografia dei dati e ricevono richieste di riscatto per la loro decrittazione. In altre parole, le vittime non possono accedere ai file interessati da JRB e viene loro chiesto di pagare per recuperare l'accesso ai propri dati.

Durante il processo di crittografia, i file vengono rinominati secondo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".JRB". Ad esempio, un file come "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[bidencrypt@onionmail.org].JRB" - dopo la crittografia.

Una volta completato questo processo, le note di riscatto vengono create/visualizzate in una finestra pop-up e un file di testo "info.txt", che viene rilasciato sul desktop.

Cos'è BestForMac?

BestForMac ha le qualità di un software supportato dalla pubblicità (adware) e browser hijacker - il suo scopo è generare annunci pubblicitari e modificare le impostazioni del browser Web interessato (promuovere un motore di ricerca falso). BestForMac è distribuito attraverso falsi installer che è travestito da programma di installazione per Adobe Flash Player.

Cos'è DataBoost?

DataBoost è un software canaglia, che è classificato come adware. Possiede però anche caratteristiche da browser hijacker. Questa app funziona eseguendo campagne pubblicitarie intrusive e modificando i browser, per promuovere motori di ricerca falsi. DataBoost ha probabilmente anche capacità di tracciamento dei dati.

Poiché la maggior parte degli utenti scarica/installa involontariamente adware e browser hijacker, vengono classificati come PUA (Applicazioni potenzialmente indesiderate). Una tecnica di distribuzione popolare è la diffusione attraverso falsi aggiornamenti di Adobe Flash Player.