Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è UpgradeFilter?

UpgradeFilter è un'applicazione canaglia, classificata come adware. Inoltre possiede caratteristiche da browser hijacker. Funziona eseguendo campagne pubblicitarie intrusive e apportando modifiche alle impostazioni del browser, per causare reindirizzamenti a motori di ricerca falsi.

Quindi, con l'applicazione UpgradeFilter installata, gli utenti incontrano annunci indesiderabili/dannosi e vengono costantemente reindirizzati a indirizzi di ricerca web illegittimi. Inoltre, la maggior parte degli adware e dei browser hijacker spiano l'attività di navigazione degli utenti.

Poiché la maggior parte degli utenti scarica/installa inavvertitamente UpgradeFilter, è classificato come PUA (applicazione potenzialmente indesiderata). Questa app è stata distribuita attraverso falsi aggiornamenti Flash Player. È interessante notare che gli aggiornamenti fraudolenti possono diffondere PUA e malware (ad es., trojan, ransomware, ecc.).

Cos'è myactualblog[.]com?

Myactalblog[.]com è una pagina inaffidabile progettata per indurre i visitatori ad accettare di ricevere notifiche (visualizzare contenuti ingannevoli) e ad aprire altre pagine dubbie. La sua funzionalità dipende dalla geolocalizzazione dei suoi visitatori. Vale la pena ricordare che gli utenti non visitano intenzionalmente pagine come myactalblog[.]com.

Cos'è search.hidesearch.bid?

search.hidesearch.bid è un falso motore di ricerca Internet che, secondo gli sviluppatori, migliora l'esperienza di navigazione in Internet degli utenti generando risultati migliori. A giudicare dall'aspetto, search.hidesearch.bid può sembrare un motore di ricerca legittimo (come Yahoo, Bing e Google) e, quindi, molti utenti credono che anche search.hidesearch.bid sia legittimo e utile.

In effetti, gli sviluppatori promuovono questo sito utilizzando un'applicazione di dirottamento del browser: hidesearch. Inoltre, search.hidesearch.bid e hidesearch registrano informazioni sul sistema dell'utente relative alle abitudini di navigazione in Internet.

Cos'è chultoux[.]com?

Simile a deshaici.net, red-video.fun, yourwowfeed.com, e innumerevoli altri, chultoux[.]com è un sito web canaglia. Ai visitatori di questa pagina vengono presentati contenuti discutibili e/o reindirizzati a siti non affidabili o potenzialmente dannosi. Normalmente si accede a queste pagine Web involontariamente; la maggior parte vi viene reindirizzata da annunci intrusivi o PUA  (applicazioni potenzialmente indesiderate) installate. Questo software può infiltrarsi nei sistemi senza il permesso dell'utente. Le PUA sono progettate per forzare l'apertura di siti Web, fornire campagne pubblicitarie intrusive e raccogliere informazioni relative alla navigazione.

Cos'è TopPDFSearch?

TopPDFSearch è un browser hijacker che promuove il falso motore di ricerca toppdfsearch.com. Questa estensione del browser canaglia funziona apportando modifiche alle impostazioni del browser. Quindi, attraverso queste alterazioni, questo software causa reindirizzamenti a toppdfsearch.com.

Inoltre, TopPDFSearch ha capacità di tracciamento dei dati, che vengono utilizzate per spiare le abitudini di navigazione degli utenti. A causa dei metodi discutibili impiegati per distribuire i browser hijacker, sono anche classificati come PUA (Applicazioni potenzialmente indesiderate).

Cos'è il ransomware LOWPRICE?

LOWPRICE è un programma dannoso appartenente alla famiglia Phobos ransomware. Funziona crittografando i dati e richiedendo il pagamento per la decrittazione. In altre parole, questo ransomware rende i file inutilizzabili e richiede il pagamento di un riscatto per il ripristino dell'accesso ai dati.

Durante il processo di crittografia, i file interessati vengono rinominati secondo questo schema: nome file originale, ID univoco assegnato alla vittima, nome utente ICQ messenger/VoIP (Voice over Internet Protocol) dei criminali informatici e estensione ".LOWPRICE".

Ad esempio, un file inizialmente chiamato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id[C279F237-3221].[ICQ_SAFEPLACE].LOWPRICE" - dopo la crittografia.

Al termine del processo di crittografia, le note di riscatto vengono create/visualizzate in una finestra pop-up ("info.hta") e un file di testo "info.txt". Questi file vengono rilasciati sul desktop.

Cos'è Caley?

Il ransomware Caley crittografa i file con un potente algoritmo di crittografia in modo che le vittime non siano in grado di accedervi senza un software (e/o chiavi) di decrittazione specifico. Caley appartiene ala famiglia Phobos ransomware ed è stato scoperto da GrujaRS. Questo malware rinomina i file crittografati aggiungendo un ID personale, un indirizzo email e l'estensione ".Caley" ai nomi dei file.

Ad esempio, "1.jpg" potrebbe diventare "1.jpg.id[1E857D00-2425].[xxxnxxx@cock.li].Caley". Le istruzioni su come decifrare i file sono fornite in un file di testo denominato "info.txt" e in una finestra pop-up.

Cos'è highercaptcha-settle[.]com?

Highercaptcha-settle[.]com è simile a news-rewuje[.]cc, nomore-spam[.]com, news-joruca[.]cc, e molti altri siti Web non affidabili. A seconda della geolocalizzazione del visitatore, questa pagina apre altre due, tre pagine di questo tipo o visualizza contenuti ingannevoli (ad esempio un messaggio ingannevole, un falso test CAPTCHA). Di solito, siti Web come uppercaptcha-settle[.]com vengono aperti da applicazioni potenzialmente indesiderate (PUA) installate, pagine visitate inaffidabili o clic su annunci non affidabili.

Cos'è goodsurvey365[.]org?

Goodsurvey365[.]org è una pagina progettata per promuovere altri siti Web (principalmente quelli discutibili) e caricare sondaggi fraudolenti. La sua funzionalità dipende dall'indirizzo IP del visitatore. Ci sono molti esempi di pagine come goodsurvey365[.]org, alcune di loro sono junesmile[.]xyz, zpreland[.]com, e reverscaptcha[.]com.

Cos'è asoursuls[.]com?

C'è un gran numero di siti web come asoursuls[.]com su Internet. Qualche esempio sono junesmile[.]xyz, notify[.]tk, e videoplayernow[.]com. Asoursuls[.]com controlla l'indirizzo IP e poi carica il suo contenuto o apre un paio di altri siti web. È comune che pagine come asoursuls[.]com vengano promosse tramite app potenzialmente indesiderate (PUA).