Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Win The New iPhone 12 scam?

Lo scopo principale di questa truffa è indurre le persone a fornire contatti e altre informazioni che come trucco viene pubblicizzatoche verranno utilizzate per contattare i vincitori dell'iPhone 12. Nessuno vince mai nulla attraverso siti Web come questo, al contrario, le persone che cadono in tali truffe perdono denaro, diventare vittime di furto di identità, perdono l'accesso agli account personali e/o riscontrano altri problemi.

Cos'è AccessDefault?

AccessDefault è un software canaglia classificato come adware. Possiede anche caratteristiche da browser hijacker. Questa applicazione funziona fornendo campagne pubblicitarie intrusive e modificando le impostazioni del browser al fine di promuovere motori di ricerca falsi. Inoltre, AccessDefault ha capacità di tracciamento dei dati, che vengono utilizzate per spiare l'attività di navigazione degli utenti. Poiché la maggior parte degli utenti scarica/installa inavvertitamente adware e browser hijacker, vengono classificati come PUA (applicazioni potenzialmente indesiderate).

Cos'è linkvertise[.]com?

Linkvertise[.]com è un sito Web di condivisione di file. Sebbene questo servizio sia legittimo, il sito utilizza reti pubblicitarie non autorizzate. Linkvertise[.]com ha rilasciato una dichiarazione (che puoi trovare qui) riguardo a questa materia; tuttavia, è opportuno ricordare che i contenuti (ad es. pagine, app, ecc.) promossi attraverso queste reti pubblicitarie possono essere inaffidabili, ingannevoli e persino dannosi.

Pertanto, sebbene un sito stesso non possa ospitare materiale dubbio/dannoso, gli utenti possono incontrarlo tramite la rete pubblicitaria. L'utilizzo di reti pubblicitarie è una tecnica di monetizzazione dei siti Web ampiamente utilizzata e l'uso di reti non autorizzate non è meno frequente; zippyshare.com, mp3convert.cc, up-load.io - sono solo alcuni esempi di tali siti. A causa della diffusione di questi siti Web, si consiglia vivamente di prestare attenzione durante la navigazione.

Cos'è RemoteView?

RemoteView genera entrate per il suo sviluppatore generando annunci pubblicitari. Il software che visualizza annunci pubblicitari indesiderati è chiamato adware. È raro che app di questo tipo vengano scaricate e installate consapevolmente, intenzionalmente. Le app che gli utenti scaricano e installano inconsapevolmente sono chiamate applicazioni potenzialmente indesiderate (PUA).

Di solito, le PUA sono distribuite in modi discutibili. Ad esempio, tramite falsi installatori. È importante ricordare che RemoteView può leggere informazioni riservate. Inoltre, modifica le impostazioni del browser Web per promuovere un motore di ricerca falso. In altre parole, funziona come un browser hijacker.

Cos'è "Kaseya email virus"?

"Kaseya email virus" è il nome di una campagna di spam che diffonde malware. Il termine "campagna di spam" viene utilizzato per descrivere un'operazione su larga scala durante la quale vengono inviate migliaia di email ingannevoli.

Le lettere distribuite attraverso questa campagna esortano i destinatari a installare un aggiornamento da "Microsoft" per correggere una vulnerabilità presente nelle reti dei clienti Kaseya. Gli Kaseya sono sviluppatori legittimi di software progettati per gestire reti, sistemi e infrastrutture informatiche.

Va sottolineato che queste email truffa non sono in alcun modo associate a Kaseya Limited o Microsoft Corporation. Questa campagna di spam mira a sfruttare l'incidente ransomware del luglio 2021 che ha colpito Kaseya e i suoi clienti.

Queste lettere false diffondono il programma malevolo Cobalt Strike, che possiede capacità di rubare dati e può causare infezioni a catena.

Cos'è il ransomware Dev0?

Dev0 è il nome di un programma dannoso, che fa parte della famiglia Makop ransomware. A seguito della sua infiltrazione nel sistema, questo malware rende inaccessibili i file crittografandoli, per poi richiedere un riscatto per la loro decrittazione (ovvero il ripristino dell'accesso).

Durante il processo di crittografia, i file interessati vengono rinominati secondo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".dev0". Ad esempio, un file inizialmente chiamato "1.jpg" apparirà come qualcosa di simile a "1.jpg.[9B83AE23].[xdatarecovery@msgsafe.io].dev0" - una volta crittografato. Inoltre, le note di riscatto - "readme-warning.txt" - vengono inserite in cartelle compromesse.

Cos'è IndexerProject?

IndexerProject è un software canaglia classificato come adware. Possiede anche delle caratteristiche da browser hijacker.

Dopo essersi installata, questa app esegue campagne pubblicitarie intrusive e promuove motori di ricerca falsi (attraverso modifiche alle impostazioni del browser). Inoltre, IndexerProject ha capacità di tracciamento dei dati.

La maggior parte dei tipi di adware e browser hijacker vengono installati inavvertitamente; quindi, sono anche classificati come PUA (Applicazioni potenzialmente indesiderate).

Cos'è WeekiPedia?

WeekiPedia è un'applicazione canaglia promossa come strumento di facile accesso a Wikipedia, l'enciclopedia online multilingue aperta e collaborativa. In altre parole, questa app consente agli utenti di accedere a Wikipedia direttamente dal proprio desktop.

WeekiPedia è classificato come adware; opera eseguendo campagne pubblicitarie intrusive. Inoltre, la maggior parte dei tipi di adware ha capacità di tracciamento dei dati, che vengono utilizzate per spiare l'attività di navigazione degli utenti.

A causa dei metodi dubbi utilizzati per distribuire WeekiPedia, è anche classificata come PUA (applicazione potenzialmente indesiderata).

Cos'è il ransomware PB?

Facente parte della famiglia Dharma ransomware, PB è un software dannoso progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. In particolare, i file interessati da PB vengono resi inaccessibili e inutili - allo scopo di effettuare richieste di riscatto per l'accesso/recupero dell'utilizzo.

Durante il processo di crittografia, i file vengono rinominati secondo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".PB". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[projectblack@criptext.com].PB" - dopo la crittografia.

Una volta completato il processo di crittografia, le note di riscatto vengono create/visualizzate in una finestra pop-up e nel file di testo "FILES ENCRYPTED.txt".

Cos'è reverscaptcha[.]com?

Reverscaptcha[.]com è molto simile a 1video-online[.]me, lootynews[.]com, romanticdating-day[.]com e un gran numero di altri siti Web progettati per promuovere una varietà di pagine non affidabili e caricare contenuti ingannevoli. In genere, pagine come reverscaptcha[.]com vengono promosse tramite applicazioni potenzialmente indesiderate (PUA), pubblicità losche e altre pagine non affidabili.