Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è il ransomware Nmc?

Il ransomware Nmc crittografa i file, modifica i nomi dei file e genera due messaggi di richiesta di riscatto (visualizza una finestra pop-up e crea il file di testo "info.txt"). Rinomina i file aggiungendo ai loro nomi l'ID della vittima, l'indirizzo email nomanscrypt@tuta.io e l'estensione ".nmc". Ad esempio, Nmc rinomina un file denominato "1.jpg" in "1.jpg.nmc", "2.jpg" in "2.jpg.nmc" e così via.

Che cos'è il ransomware ZEUS?

Appartenente alla famiglia Dharma ransomware, ZEUS è un programma dannoso progettato per crittografare i dati e richiedere riscatti per la decrittazione. In altre parole, questo malware opera rendendo i file inaccessibili/inutilizzabili - per richiedere il pagamento per l'accesso/ripristino degli stessi file.

Durante il processo di crittografia, i file vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".ZEUS". In pratica, un file interessato inizialmente intitolato "1.jpg" apparirebbe come qualcosa di simile a "1.jpg.id-C279F237.[Zeus1@msgsafe.io].ZEUS" - dopo la crittografia.

Una volta completato questo processo, le note di riscatto vengono create/visualizzate in una finestra pop-up e nel file di testo "FILES ENCRYPTED.txt".

Cos'è Artemis?

Artemis è una nuova variante di PewPew ransomware, che è stato scoperto da S!Ri. Crittografa i file, modifica i loro nomi e crea il file "info-decrypt.hta" in cartelle contenenti file crittografati. Artemis rinomina i file aggiungendo l'ID della vittima, l'indirizzo email khalate@tutanota.com e l'estensione ".artemis" ai nomi dei file.

Ad esempio, "1.jpg" viene rinominato in "1.jpg.id-C279F237.[khalate@tutanota.com].artemis", "2.jpg" in "2.jpg.id-C279F237.[khalate@tutanota .com].artemis", e così via. Il file "info-decrypt.hta" contiene un messaggio di riscatto con le istruzioni su come contattare i criminali informatici e vari altri dettagli.

Cos'è DesignDefault?

DesignDefault è un'applicazione canaglia, classificata come adware. Possiede anche delle caratteristiche da browser hijacker. Questa app funziona fornendo campagne pubblicitarie invadenti e promuovendo motori di ricerca falsi attraverso modifiche alle impostazioni del browser.

Inoltre, la maggior parte degli adware e dei browser hijacker ha capacità di tracciamento dei dati, che vengono utilizzate per spiare l'attività di navigazione degli utenti. Quindi, DesignDefault probabilmente ha anche tali funzionalità.

A causa dei metodi discutibili utilizzati per distribuire DesignDefault, è anche classificata come PUA (Applicazione potenzialmente indesiderata).

Cos'è TypeInitiator?

TypeInitiator è un tipo di software che genera entrate per il suo sviluppatore visualizzando automaticamente annunci pubblicitari. È importante ricordare che questa app ha caratteristiche di browser hijacker - modifica alcune impostazioni del browser per promuovere un motore di ricerca falso. In genere, gli utenti scaricano e installano inconsapevolmente app di questo tipo. Per questo motivo vengono chiamate applicazioni potenzialmente indesiderate (PUA).

Cos'è StartEssentials?

StartEssentials è un'applicazione canaglia classificata come adware. Possiede anche delle funzioni da browser hijacker. Subito dopo essersi infiltrata, questa app opera eseguendo campagne pubblicitarie intrusive e promuove motori di ricerca falsi (attraverso modifiche alle impostazioni del browser).

Inoltre, adware e browser hijacker di solito hanno capacità di tracciamento dei dati, che vengono utilizzate per spiare l'attività di navigazione. Poiché la maggior parte degli utenti scarica/installa inavvertitamente StartEssentials e prodotti software simili, questi vengono classificati come PUA (applicazioni potenzialmente indesiderate).).

Cos'è CharacterSearch?

L'adware è un tipo di software che genera annunci pubblicitari. È raro che software di questo tipo venga scaricato e installato consapevolmente. Esistono alcune tecniche ingannevoli per indurre gli utenti a scaricare o installare adware. È noto che CharacterSearch è distribuito attraverso un falso installatore di Adobe Flash Player.

Cos'è la truffa "SPIN FOR REWARD"?

"SPIN FOR REWARD" è una truffa eseguita su vari siti non affidabili. I siti Web ingannevoli sono raramente accessibili intenzionalmente. La maggior parte degli utenti li inserisce tramite URL errati, reindirizzamenti causati da altre pagine inaffidabili, annunci intrusivi o PUA (applicazioni potenzialmente indesiderate) installate.

Questo schema afferma che gli utenti possono vincere un premio esclusivo partecipandovi. Tuttavia, nessuna delle informazioni fornite da "SPIN FOR REWARD" è vera; quindi, gli utenti non riceveranno nessuno dei premi promessi. Questa truffa mira a promuovere siti di phishing, che sono progettati per registrare i dati inseriti in essi. Al momento della ricerca, "SPIN FOR REWARD" spingeva principalmente le pagine web che prendevano di mira le informazioni personali.

Cos'è il ransomware Gamigin?

Gamigin è un programma dannoso appartenente alla famiglia di ransomware Makop. Funziona crittografando i dati (rendendo i file inutilizzabili) e richiede il pagamento per la decrittazione (recupero dell'accesso). Mentre il ransomware Gamigin esegue la crittografia, i file interessati vengono rinominati in base a questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".gamigin". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.[9B83AE23].[gamigin0612@tutanota.com].gamigin" - dopo la crittografia. Dopo il completamento di questo processo, i messaggi di richiesta di riscatto - "readme-warning.txt" - vengono inseriti nelle cartelle compromesse.

Cos'è il ransomware Pr09?

Pr09 è il nome di un programma dannoso progettato per crittografare i dati e richiedere riscatti per gli strumenti/software di decrittazione. In altre parole, a seguito della sua infiltrazione nel sistema, questo ransomware rende i file inaccessibili e richiede il pagamento delle vittime per il ripristino dell'accesso ai propri dati. Durante il processo di crittografia, i file interessati vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".pr09". In pratica, un file chiamato "1.jpg" apparirebbe come qualcosa di simile a "1.jpg.id-C279F237.[khfsuca@protonmail.com].pr09". Una volta completato questo processo, le note di riscatto vengono create/visualizzate in una finestra pop-up e nel file di testo "FILES ENCRYPTED.txt". Il programma dannoso Pr09 appartiene alla famiglia Dharma ransomware.