Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Gomorrah?

Gomorra è un malware per il furto di informazioni. Abbiamo ottenuto un campione da VirusTotal e successivamente abbiamo analizzato questo programma dannoso. Abbiamo scoperto che prende di mira principalmente le credenziali dell'account e i numeri di carta di credito.

Che tipo di indirizzo è chillsearch.xyz?

L'indirizzo chillsearch.xyz (un falso motore di ricerca) ci è diventato noto dopo averne utilizzato un paio di falsi installatori di Adobe Flash Player scaricati da siti Web ingannevoli. Abbiamo scoperto che quei programmi di installazione dirottavano il browser web: il nostro browser apriva chillsearch.xyz ogni volta che inserivamo una query di ricerca nella barra degli URL.

Che tipo di applicazione è Adskip PRO?

Adskip PRO è descritto come un'estensione che blocca gli annunci su YouTube, Google e blocca più di 120 tracker di annunci. Tuttavia, questa app fa il contrario: genera annunci pubblicitari. Per questo motivo Adskip PRO rientra nella categoria di software supportato dalla pubblicità.

Cos'è favtab.com?

Favtab.com è sia l'indirizzo di un falso motore di ricerca che il nome di un browser hijacker utilizzato per promuovere quell'indirizzo. La maggior parte degli utenti scarica e installa inavvertitamente browser hijacker. Pertanto, sono classificate come applicazioni potenzialmente indesiderate (PUA). Le app di questo tipo dirottano i browser modificandone le impostazioni.

Cos'è  Bar1 New Tab?

Bar1 New Tab è un browser hijacker. Dopo aver analizzato questo software, i nostri ricercatori hanno determinato che modifica le impostazioni del browser per promuovere il falso motore di ricerca barone.live. Inoltre, Bar1 New Tab spia l'attività di navigazione degli utenti.

Che tipo di malware è Farattack?

Abbiamo scoperto il ransomware Farattack durante l'ispezione dei campioni inviati a VirusTotal. Durante l'analisi, abbiamo scoperto che Farattack ha tre qualità principali: crittografa i file, aggiunge l'estensione ".farattack" ai loro nomi e crea il file di testo "How_to_recovery.txt" (una richiesta di riscatto).

Un esempio di come Farattack ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.farattack", "document.txt" in "document.txt.farattack", e così via.

Cos'è DefenderBadUrl?

DefenderBadUrl è un'estensione del browser che promette di impedire l'accesso a siti sospetti/dannosi. I nostri ricercatori hanno stabilito che questa estensione funziona come adware. Gestisce campagne pubblicitarie intrusive e spia l'attività di navigazione degli utenti.

Che tipo di truffa è "Your computer is disabled. Please call Microsoft."?

Abbiamo riscontrato questa truffa facendo clic su annunci loschi e visitando pagine inaffidabili che utilizzano reti pubblicitarie canaglia. Dopo aver esaminato questa truffa pop-up, abbiamo appreso che il suo scopo è indurre i visitatori a chiamare dei truffatori. Abbiamo anche scoperto che questa pagina è ospitata sul servizio AmazonAWS.

Cos'è "Alert! Windows-11 Can Not Update"?

Scoperto dal nostro team di ricerca durante un'ispezione di routine dei siti dubbi, "Alert! Windows-11 Can Not Update" è una truffa del supporto tecnico promossa su siti Web canaglia. Come la maggior parte delle pagine ingannevoli di questo tipo, fa varie affermazioni false su virus, hacker, computer bloccati, ecc. - per spaventare gli utenti e costringerli a chiamare false linee di assistenza, innescando così un elaborato processo di truffa.

Che tipo di malware è Blender?

Abbiamo scoperto il ransomware Blender durante il  nostro periodico controllo dei campioni di malware inviati a VirusTotal. Abbiamo scoperto che fa parte della famiglia di ransomware VoidCrypt. Dopo aver testato questo ransomware, abbiamo appreso che crittografa i file, modifica i loro nomi e fornisce note di riscatto in una finestra pop-up ("DeCryption-Guide.hta") e nel file di testo "DeCryption-Guide.txt".

Durante il test fatto per scoprire in che modo il ransomware Blender influisce sui nomi dei file, abbiamo appreso che aggiunge una stringa di caratteri casuali, l'indirizzo email dechelper@yandex.com e l'estensione ".blender". Ad esempio, rinomina "1.jpg" in "1.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender", "2.jpg" in "2.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender".