Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è il ransomware WIN?

Appartenente alla famiglia Phobos ransomware, WIN è un programma dannoso progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. In altre parole, le vittime non possono accedere ai file interessati da questo malware e viene loro chiesto di pagare per ripristinare l'accesso ai propri dati.

Durante il processo di crittografia, i file vengono rinominati secondo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".WIN". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id[C279F237-2989].[starcomp@keemail.me].WIN".

Una volta completato il processo di crittografia, le note di riscatto vengono create/visualizzate in una finestra pop-up ("info.hta") e "info.txt", questi file vengono rilasciati sul desktop.

Cos'è "I have e-mailed you from your account Email Scam"?

"I have e-mailed you from your account Email Scam" è una campagna di spam di sextortion. Questo termine definisce un'operazione su larga scala durante la quale vengono inviate migliaia di email ingannevoli. Queste lettere affermano falsamente che esiste un video compromettente con il destinatario, che sarà trapelato, a meno che le richieste di riscatto non vengano soddisfatte.

Va sottolineato che nessuna delle informazioni fornite da queste email è vera. Pertanto, tali registrazioni non esistono e né i dispositivi dei destinatari né la loro privacy sono stati compromessi.

Che cos'è il ransomware GanP?

Il ransomware crittografa i file e richiede e richiede il pagamento del riscatto (genera una richiesta di riscatto). GanP fa parte della famiglia Dharma ransomware. Questa variante crittografa i file e modifica i nomi dei file aggiungendo l'ID della vittima, l'indirizzo email p1gansta1p@aol.com e l'estensione ".GanP" ai nomi dei file.

Ad esempio, GanP rinomina un file denominato "1.jpg" in "1.jpg.id-C279F237.[p1gansta1p@aol.com].GanP", "2.jpg" in "2.jpg.id-C279F237.[ p1gansta1p@aol.com].GanP", e così via. Le note di riscatto di GanP (la finestra pop-up e il file di testo "FILES ENCRYPTED.txt" forniscono istruzioni su come contattare gli aggressori.

Cos'è Music Search for Chrome?

Music Search for Chrome è un'estensione del browser pubblicizzata come strumento di facile accesso ai contenuti online relativi alla musica. È presumibilmente in grado di rilevare l'intento di ricerca per la musica (ad es. Canzoni, cantanti, ecc.) ed inserire collegamenti rapidi ai suggerimenti della barra degli indirizzi (URL). Tuttavia, questo software promuove il falso motore di ricerca amazingossearch.com apportando modifiche alle impostazioni del browser.

Per questo motivo, Music Search per Chrome è classificato come un browser hijacker. Inoltre, spia l'attività di navigazione degli utenti. Poiché la maggior parte degli utenti scarica/installa involontariamente i dirottatori del browser, sono anche considerati PUA (applicazioni potenzialmente indesiderate).

Cos'è ourtopstories[.]com?

Lo scopo principale del sito web ourtopstories[.]com è promuovere altri siti discutibili e mostrare contenuti ingannevoli. È simile a okaynotification[.]com, maxy-tax[.]com, welftheraz[.]space, e un gran numero di altre pagine. È importante ricordare che gli utenti non aprono pagine come ourtopstories[.]com intenzionalmente.

Che cos'è il ransomware BlackMatter?

BlackMatter è un software dannoso classificato come ransomware. Funziona crittografando i dati allo scopo di effettuare richieste di riscatto per gli strumenti di decrittazione. In altre parole, i file interessati da BlackMatter vengono resi inaccessibili e alle vittime viene chiesto di pagare per recuperare l'accesso ai propri dati.

Durante il processo di crittografia, ai file viene aggiunta un'estensione costituita da una stringa di caratteri casuali. Ad esempio, un file inizialmente chiamato "1.jpg" apparirà come qualcosa di simile a "1.jpg.k5RO9fVOl". Al termine di questo processo, il ransomware cambia lo sfondo del desktop e ha creato una richiesta di riscatto - "[stringa_casuale].README.txt" (ad esempio, k5RO9fVOl.README.txt).

È probabile che BlackMatter venga rinominato DarkSide ransomware, poiché ci sono prove (ad esempio, corrispondenze in routine di crittografia univoche, somiglianze nelle combinazioni di colori e nella lingua utilizzata nei siti Web Tor, ecc.) a sostegno di questa affermazione. L'operazione di DarkSide è stata chiusa dopo che i loro server e la criptovaluta sono stati sequestrati in seguito all'Incidente ransomware Colonial Pipeline.

Cos'è PC Accelerator?

Gli sviluppatori presentano PC Accelerator come un ottimo strumento per ottimizzare e velocizzare il computer. A prima vista, questa app può sembrare legittima e utile, tuttavia, PC Accelerator è classificata come un programma potenzialmente indesiderato (PUP). PC Accelerator si infiltra spesso nei sistemi senza autorizzazione e non fornisce alcun valore reale agli utenti.

Cos'è MultiplySearch?

MultiplySearch è un'applicazione di tipo adware con caratteristiche di browser hijacker. Funziona eseguendo campagne pubblicitarie intrusive, apportando modifiche alle impostazioni del browser e promuovendo motori di ricerca falsi. Inoltre, la maggior parte delle app di tipo adware e dei browser hijacker raccolgono informazioni relative alla navigazione.

A causa dei metodi dubbi utilizzati per proliferare MultiplySearch, è anche classificato come un'applicazione potenzialmente indesiderata (PUA). Uno dei metodi utilizzati per distribuire questa app è tramite falsi aggiornamenti di Adobe Flash Player. Gli aggiornamenti/installatori software fasulli vengono utilizzati per diffondere PUA, Trojan, ransomware ed altri malware.

Cos'è Coronavirus Track and trace result email virus?

È popolare tra i criminali informatici utilizzare la pandemia di COVID-19 come un'opportunità per indurre le persone a effettuare transazioni di denaro, fornire informazioni personali o installare software dannoso sui propri computer. In questo caso particolare, i criminali informatici tentano di inviare malware tramite email a tema coronavirus.

Cos'è okaynotification[.]com?

Okaynotification[.]com è un sito web canaglia che condivide molte somiglianze con maxy-tax.com, welftheraz.space, my-live-videos-leakes.com, e migliaia di altri. Funziona caricando contenuti dubbi e/o reindirizzando i visitatori a vari siti (probabilmente inaffidabili o dannosi).

Raramente si accede a queste pagine web intenzionalmente; la maggior parte degli utenti viene reindirizzata a loro da pagine non autorizzate, pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate) installate. Queste app possono infiltrarsi nei sistemi senza il consenso dell'utente e causare reindirizzamenti, eseguire campagne pubblicitarie intrusive e raccogliere dati relativi alla navigazione.