Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di software è NoteIt?

Notelt viene pubblicizzato come uno strumento che consente agli utenti di inviare note importanti in privato. Quello che fa in realtà è inviare agli utenti dei fastidiosi annunci pubblicitari. Pertanto, rientra nella categoria degli adware/software supportati da pubblicità. Vale la pena ricordare che gli utenti spesso installano gli adware inconsapevolmente.

Cos'è il pop-up truffa "Child Pornography Access detected"?

È una truffa del supporto tecnico mascherata da legittimo avviso di sicurezza di Windows Defender. Lo scopo di questa truffa è indurre gli utenti ignari a chiamare il numero fornito. I truffatori dietro tali truffe cercano di indurre gli utenti a fornire informazioni personali, pagare per servizi o software falsi, fornire accesso remoto ai computer.

Cos'è la truffa "IOS VPN profile"?

"IOS VPN profile" è una truffa eseguita su siti Web ingannevoli. Questo schema afferma che le connessioni Internet degli utenti potrebbero non essere sicure e consiglia loro di scaricare/installare un'applicazione VPN promossa. Il software pubblicizzato utilizzando tali tattiche dubbie è in genere non funzionante, non affidabile o addirittura dannoso.

Alcuni dei siti canaglia che mostrano questo falso errore vengono consegnati tramite il Servizio Amazon CloudFront. Le persone potrebbero anche accedere a queste pagine Web tramite reindirizzamenti causati da annunci intrusivi o applicazioni potenzialmente indesiderate (PUA) già installate sul sistema.

Che tipo di malware è Drik?

Il ransomware Drik appartiene a una famiglia di ransomware chiamata Phobos. Questa variante crittografa i file e aggiunge l'ID della vittima, l'indirizzo email jackrasal@privatemail.com e l'estensione ".Drik" ai nomi dei file. Genera anche due richieste di riscatto: "info.hta" (un file progettato per visualizzare una richiesta di riscatto in una finestra pop-up) e "info.txt".

Ecco un esempio di come il ransomware Drik rinomina i file: rinomina "1.jpg" in "1.jpg.id[9ECFA84E-2455].[jackrasal@privatemail.com].Drik", "image.png" in "image.png.id[9ECFA84E-2455].[jackrasal@privatemail.com].Drik", e così via.

Che tipo di malware è Surtr?

Surtr è un ransomware. I malware di questo tipo crittografano i file (e li rinominano) e generano una richiesta di riscatto. Surtr aggiunge l'indirizzo email decryptmydata@mailfence.com e l'estensione ".SURT" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.[DecryptMyData@mailfence.com].SURT", "2.jpg" in "2.jpg.[DecryptMyData@mailfence.com].SURT".

Le richieste di riscatto di Surtr sono fornite nei file "SURTR_README.txt" e "SURTR_README.hta" (il secondo file apre una finestra pop-up). Questo ransomware cambia anche lo sfondo del desktop. Questo ransomware è stato scoperto da S!Ri.

Che tipo di malware è Razer?

Razer è un ransomware che crittografa i file, aggiunge una stringa di caratteri casuali, l'indirizzo email razer1115@goat.si e l'estensione ".razer" ai nomi dei file. Inoltre fornisce istruzioni su come contattare gli aggressori per ottenere la decrittografia dei dati nel file di testo "readme-warning.txt".

Ecco un esempio di come Razer rinomina i file: cambia "1.jpg" in "1.jpg.[42990E91].[razer1115@goat.si].razer", "document.txt" in "document.txt.[42990E91].[razer1115@goat.si].razer", e così via.

Che tipo di malware è RED?

RED è ransomware, vale a dire un tipo di malware che crittografa i file. Modifica anche i nomi dei file, visualizza una richiesta di riscatto in una finestra pop-up e ne fornisce un'altra come file "info.txt". RED rinomina i file aggiungendo l'ID della vittima, l'indirizzo email redline@onionmail.org e l'estensione ".RED" ai nomi dei file.

Ad esempio, rinomina "file.jpg" in "file.jpg.id-1E857D00.[redline@onionmail.org].RED", "document.txt" in "document.txt.id-1E857D00.[redline@onionmail.org].RED". RED fa parte della famiglia di ransomware Dharma.

Che tipo di malware è Health?

Il ransomware Health fa parte della famiglia di ransomware Phobos. Cosa fa? Crittografa i file, aggiunge l'ID della vittima, l'indirizzo email loading66@tuta.io e l'estensione ".health" ai nomi dei file. Health genera due richieste di riscatto: "info.txt" e "info.hta" (il secondo file mostra una richiesta di riscatto in una finestra pop-up).

Ecco un esempio di come Health ransomware rinomina i file: "1.jpg" diventa "1.jpg.id[1E857D00-3289].[loading66@tuta.io].health", "document.txt" diventa "document.txt". .id[1E857D00-3289].[loading66@tuta.io].health", e così via.

Che tipo di truffa è Pornographic Spyware Alert?

È una truffa del supporto tecnico che utilizza tattiche criminali per indurre i visitatori ignari a chiamare il numero fornito. Di solito, i truffatori dietro pagine di questo tipo chiedono di installare software di amministrazione remota, pagare per servizi o programmi non necessari e (o) fornire informazioni sensibili.

Cos'è Pureweb?

Pureweb è un'estensione del browser di tipo adware. In contraddizione a ciò che questo software viene promosso - un adblocker - esse invece esegue campagne pubblicitarie invadenti. A causa dei metodi dubbi utilizzati per distribuire i prodotti adware, questi sono anche classificati come PUA (Applicazioni potenzialmente indesiderate).