Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Babyk?

Babyk è un tipo di malware che crittografa i file, aggiunge l'estensione ".babyk" ai nomi dei file e crea note di riscatto (file di testo denominati "How To Restore Your Files.txt") in tutte le cartelle contenenti file crittografati. Le sue note di riscatto contengono informazioni di pagamento. Babyk modifica i nomi dei file in questo modo: rinomina un file chiamato "1.jpg" in "1.jpg.babyk", "2.jpg" in "2.jpg.babyk" e così via. Questo ransomware è un'altra variante di Babuk Locker.

Cos'è Lu0bot?

Lu0bot è un software dannoso. Si tratta di un malware è leggero, quindi il suo utilizzo delle risorse di sistema è basso. Ciò complica il rilevamento di Lu0bot, in quanto non causa sintomi significativi, come un grave calo delle prestazioni del sistema.

Il programma dannoso funziona come un raccoglitore di telemetria. Tuttavia, tale malware ha in genere funzionalità atroci aggiuntive. Quindi, è probabile che anche Lu0bot lo faccia.

Cos'è il ransomware Hive?

Hive è un programma di tipo ransomware. Funziona crittografando i dati e richiedendo riscatti per la loro decrittazione. In altre parole, questo malware rende inaccessibili i file e richiede il pagamento per il ripristino dell'accesso.

Durante il processo di crittografia, i file interessati vengono rinominati seguendo questo schema: nome file originale, stringa di caratteri casuale ed estensione ".hive".

Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.3FTVjumqQ4OHTCZxlHTlF1jniMpLRvMkH4T62rsHFwY.hive" - dopo la crittografia.

Una volta completato il processo di crittografia, le note di riscatto - "HOW_TO_DECRYPT.txt" - vengono inserite nelle cartelle compromesse.

Cos'è SearchConvertersBox?

Un browser hijacker è un'applicazione potenzialmente indesiderata (PUA) che promuove un motore di ricerca falso (i suoi indirizzi) modificando le impostazioni del browser web. SearchConvertersBox promuove l'indirizzo searchconvertersbox.com.

Cos'è l'email truffa your device was compromised?

In genere, i truffatori dietro le truffe via email di sextortion minacciano di condividere immagini imbarazzanti o un video sui destinatari. Lo scopo principale di queste truffe è indurre i destinatari a credere che tali immagini o un video esistano e pagare soldi ai truffatori per non aver rilasciato il materiale compromettente.

Cos'è l'adware SearchConsole?

SearchConsole è il nome di un'applicazione che genera annunci pubblicitari, modifica le impostazioni del browser Web interessato ed eventualmente raccoglie informazioni sui propri utenti. Questa app ha delle funzionalità di adware e browser hijacker.

Cos'è il malware RustyBuer?

RustyBuer è una nuova variante di Buer loader. La principale differenza tra la nuova e la variante originale è che la prima è scritta nel linguaggio di programmazione multi-paradigma Rust mentre l'altra è scritta nel linguaggio di programmazione C. Sia RustyBuer che Buer funzionano come loader (caricatori): infettano i computer con altri malware.

Cos'è il dirottatore del browser ThePDFConverterSearch?

ThePDFConverterSearch è un'applicazione potenzialmente indesiderata (PUA), un browser hijacker progettato per modificare le impostazioni di un browser in thepdfconvertersearch.com (per promuovere un falso motore di ricerca). Vale la pena ricordare che questa applicazione può leggere la cronologia di navigazione e possibilmente altre informazioni relative alla navigazione o anche informazioni sensibili.

Cos'è MacRunnerDaemon?

MacRunnerDaemon, o semplicemente MacRunner, è un software canaglia appartenente alla famiglia Pirrit adware. Funziona eseguendo campagne pubblicitarie intrusive, ovvero fornendo vari annunci. Inoltre, gli adware di solito hanno capacità di tracciamento dei dati, che vengono utilizzate per raccogliere informazioni sensibili.

MacRunnerDaemon può anche visualizzare pop-up che offrono falsi aggiornamenti software. È interessante notare che gli aggiornamenti fraudolenti vengono utilizzati per diffondere adware, browser hijacker, e altre PUA (Applicazioni potenzialmente indesiderate). Inoltre, sono stati osservati falsi aggiornamenti utilizzati per infettare i sistemi con trojan, ransomware, minatori di criptovalute, e altri tipi di malware.

Cos'è la truffa Access to this pc has been blocked for security reasons?

Esistono molti siti Web ingannevoli progettati per assomigliare alle pagine ufficiali di Microsoft (o di altre società) e visualizzare notifiche di virus e (o) errori falsi con numeri di telefono. I siti web di questo tipo sono chiamati truffe di supporto tecnico. I truffatori dietro queste pagine tentano di indurre gli utenti a pagare denaro per servizi, programmi non necessari o a fornire l'accesso remoto ai loro computer.