Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è il ransomware 6ix9?

Facente parte della famiglia Dharma ransomware, 6ix9 è un programma dannoso progettato per crittografare i dati e richiedere riscatti per la decrittazione. In altre parole, questo malware rende inaccessibili i file e chiede alle vittime di pagare per ripristinare l'accesso ai propri dati.

Durante il processo di crittografia, i file interessati vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".6ix9". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-1E857D00.[6ix9@asia.com].6ix9" - dopo la crittografia.

Una volta completato il processo di crittografia, le note di riscatto vengono create/visualizzate in una finestra pop-up ed il file di testo "FILES ENCRYPTED.txt", che viene rilasciato sul desktop.

Cos'è LockFile ransomware?

I criminali informatici dietro il ransomware LockFile prendono di mira le aziende, anche se potrebbero prendere di mira anche i personal computer. Questo ransomware crittografa i file e aggiunge l'estensione ".lockfile" ai loro nomi di file. Ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.lockfile", "2.jpg" in "2.jpg.lockfile" e così via.

Inoltre, LockFile crea un file HTA. Il suo nome dipende dal nome del computer della vittima. Il nome del file contiene il nome del ransomware, il nome del computer e una stringa di caratteri casuali (ad esempio, "LOCKFILE-README-TOMASMESKAUFFFE-1629716662.hta"). Questa richiesta di riscatto fornisce informazioni di contatto (e alcuni altri dettagli).

Cos'è il ransomware AstraLocker?

AstraLocker è un programma dannoso classificato come ransomware. Funziona crittografando i file e richiedendo il pagamento per gli strumenti di decrittazione. In altre parole, AstraLocker rende i dati inaccessibili e chiede alle vittime di pagare per ripristinarne l'accesso.

Durante il processo di crittografia, i file vengono aggiunti con un'estensione costituita da una stringa di caratteri casuali. Ad esempio, un file inizialmente chiamato "1.jpg" sembrerebbe simile a "1.jpg.6ydy", "2.jpg" a "2.jpg.7yre", "3.jpg" a "3.jpg.yy2n", ecc. Successivamente, una richiesta di riscatto - "Recover_Files.txt" - viene rilasciato sul desktop. Inoltre, AstraLocker cambia lo sfondo del desktop.

Che cos'è il ransomware Dts?

Appartenente alla famiglia Dharma ransomware, Dts è un software dannoso progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. In altre parole, le vittime non possono accedere ai file interessati da Dts e viene chiesto loro di pagare per ripristinare l'accesso ai propri dati.

Durante il processo di crittografia, i file vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".dts". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà simile a "1.jpg.id-1E857D00.[dts1024@tutanota.com].dts". Al termine di questo processo, le note di riscatto vengono create/visualizzate in una finestra pop-up e in un file di testo "info.txt".

Cos'è FlexibleOrigin?

FlexibleOrigin è un'applicazione canaglia classificata come adware. Possiede però anche dellefunzionalità da browser hijacker. Questa app funziona eseguendo campagne pubblicitarie intrusive e promuovendo motori di ricerca falsi attraverso modifiche alle impostazioni del browser. Probabilmente FlexibleOrigin possiede anche capacità di tracciamento dei dati.

A causa dei metodi discutibili utilizzati per distribuire adware e browser hijacker, questi sono anche classificati come PUA (Applicazioni potenzialmente indesiderate). È stata osservata la diffusione di FlexibleOrigin attraverso falsi aggiornamenti di Adobe Flash Player.

Cos'è AssistiveMode adware?

AssistiveMode genera entrate per il suo sviluppatore generando automaticamente annunci pubblicitari. Inoltre, questa app modifica le impostazioni del browser per spingere gli utenti a utilizzare un motore di ricerca falso. AssistiveMode funziona sia come software supportato dalla pubblicità che come browser hijacker. Solitamente le app di questo tipo vengono distribuite con metodi ingannevoli.

Cos'è SkilledRecord?

SkilledRecord è un'applicazione canaglia classificata come adware. Possiede anche caratteristiche da browser hijacker. Questa app funziona fornendo campagne pubblicitarie intrusive e promuovendo motori di ricerca falsi attraverso modifiche alle impostazioni del browser. Inoltre, SkilledRecord ha probabilmente capacità di tracciamento dei dati.

Poiché la maggior parte degli utenti scarica/installa inavvertitamente adware e browser hijacker, sono anche classificati come PUA (applicazioni potenzialmente indesiderate). È stata osservata la distribuzione di SkilledRecord attraverso falsi aggiornamenti di Adobe Flash Player. È interessante notare che gli aggiornamenti/installatori fraudolenti diffondono non solo PUA ma anche malware.

Che cos'è il ransomware C0v?

Appartenente alla famiglia Dharma ransomware, C0v è un programma dannoso progettato per crittografare i file e richiedere il pagamento per la loro decrittazione. In altre parole, le vittime non possono accedere ai dati interessati da C0v e viene chiesto loro di pagare un riscatto per ripristinarne l'accesso.

Durante il processo di crittografia, i file vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".c0v". Ad esempio, il file "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[c0v1d19@job4u.com].c0v" - dopo la crittografia.

Una volta completato il processo di crittografia, le note di riscatto vengono create/visualizzate in una finestra pop-up e nel file di testo "FILES ENCRYPTED.txt", che viene rilasciato sul desktop.

Che cos'è il ransomware Loki Locker?

Loki Locker impedisce alle vittime di accedere ai propri file crittografandoli. Inoltre, rinomina tutti i file crittografati, cambia lo sfondo del desktop, visualizza una finestra pop-up e crea il file di testo "Restore-My-Files.txt". Lo sfondo, la finestra pop-up e il file di testo di Loki Locker contengono istruzioni su come contattare gli aggressori.

Loki Locker rinomina i file crittografati sostituendo i loro nomi  con l'indirizzo email recoverydata@onionmail.org, l'ID della vittima, il nome file originale e l'estensione ".Loki". Ad esempio, rinomina "1.jpg" in "[recoverdata@onionmail.org][C279F237]1.jpg.Loki", "2.jpg" in "[recoverdata@onionmail.org][C279F237]2.jpg. Loki", e così via.

Cos'è l'adware MainCharacterSearch?

MainCharacterSearch visualizza annunci pubblicitari e modifica la home page di un browser, il motore di ricerca predefinito e una nuova scheda. Ha funzioni di software supportato da pubblicità e browser hijacker. È noto che MainCharacterSearch è distribuito tramite un falso installer. Pertanto, è molto improbabile che qualcuno installi questa app intenzionalmente.