Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è favtab.com?

Favtab.com è sia l'indirizzo di un falso motore di ricerca che il nome di un browser hijacker utilizzato per promuovere quell'indirizzo. La maggior parte degli utenti scarica e installa inavvertitamente browser hijacker. Pertanto, sono classificate come applicazioni potenzialmente indesiderate (PUA). Le app di questo tipo dirottano i browser modificandone le impostazioni.

Cos'è  Bar1 New Tab?

Bar1 New Tab è un browser hijacker. Dopo aver analizzato questo software, i nostri ricercatori hanno determinato che modifica le impostazioni del browser per promuovere il falso motore di ricerca barone.live. Inoltre, Bar1 New Tab spia l'attività di navigazione degli utenti.

Che tipo di malware è Farattack?

Abbiamo scoperto il ransomware Farattack durante l'ispezione dei campioni inviati a VirusTotal. Durante l'analisi, abbiamo scoperto che Farattack ha tre qualità principali: crittografa i file, aggiunge l'estensione ".farattack" ai loro nomi e crea il file di testo "How_to_recovery.txt" (una richiesta di riscatto).

Un esempio di come Farattack ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.farattack", "document.txt" in "document.txt.farattack", e così via.

Cos'è DefenderBadUrl?

DefenderBadUrl è un'estensione del browser che promette di impedire l'accesso a siti sospetti/dannosi. I nostri ricercatori hanno stabilito che questa estensione funziona come adware. Gestisce campagne pubblicitarie intrusive e spia l'attività di navigazione degli utenti.

Che tipo di truffa è "Your computer is disabled. Please call Microsoft."?

Abbiamo riscontrato questa truffa facendo clic su annunci loschi e visitando pagine inaffidabili che utilizzano reti pubblicitarie canaglia. Dopo aver esaminato questa truffa pop-up, abbiamo appreso che il suo scopo è indurre i visitatori a chiamare dei truffatori. Abbiamo anche scoperto che questa pagina è ospitata sul servizio AmazonAWS.

Cos'è "Alert! Windows-11 Can Not Update"?

Scoperto dal nostro team di ricerca durante un'ispezione di routine dei siti dubbi, "Alert! Windows-11 Can Not Update" è una truffa del supporto tecnico promossa su siti Web canaglia. Come la maggior parte delle pagine ingannevoli di questo tipo, fa varie affermazioni false su virus, hacker, computer bloccati, ecc. - per spaventare gli utenti e costringerli a chiamare false linee di assistenza, innescando così un elaborato processo di truffa.

Che tipo di malware è Blender?

Abbiamo scoperto il ransomware Blender durante il  nostro periodico controllo dei campioni di malware inviati a VirusTotal. Abbiamo scoperto che fa parte della famiglia di ransomware VoidCrypt. Dopo aver testato questo ransomware, abbiamo appreso che crittografa i file, modifica i loro nomi e fornisce note di riscatto in una finestra pop-up ("DeCryption-Guide.hta") e nel file di testo "DeCryption-Guide.txt".

Durante il test fatto per scoprire in che modo il ransomware Blender influisce sui nomi dei file, abbiamo appreso che aggiunge una stringa di caratteri casuali, l'indirizzo email dechelper@yandex.com e l'estensione ".blender". Ad esempio, rinomina "1.jpg" in "1.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender", "2.jpg" in "2.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender".

Cos'è VSOP ransomware?

I nostri ricercatori hanno rilevato il ransomware VSOP durante un'ispezione di routine dell'invio di nuovi malware su VirusTotal. Durante l'analisi di un campione, abbiamo appreso che questo ransomware crittografa i file e aggiunge ai loro nomi un'estensione ".PPLIT". In pratica, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.PPLIT", "2.jpg" come "2.jpg.PPLIT", ecc. Successivamente, VSOP ha creato una richiesta di riscatto - "README.txt " - sul desktop.

Che tipo di applicazione è Digital Info?

Abbiamo individuato l'estensione Digital Info su un sito Web dubbio che offre l'aggiornamento di un'estensione installata. Dopo aver aggiunto questa app al browser Chrome e averla testata, abbiamo appreso che genera annunci pubblicitari. Pertanto, abbiamo classificato questa app come software supportato da pubblicità.

Che tipo di pagina mostra il messaggio "You need to update your browser to view the content"?

Abbiamo scoperto questa pagina ingannevole mentre esaminavamo altre pagine che utilizzano reti pubblicitarie discutibili. Lo scopo di questo sito è indurre i visitatori a scaricare ed eseguire un file che dovrebbe aggiornare il browser Chrome. Il nostro team ha scaricato il file e ha appreso che è contrassegnato su VirusTotal come dannoso.