Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di software è SwiftSeek?

SwiftSeek è un browser hijacker. I nostri ricercatori hanno trovato questa estensione in un programma di installazione promosso da una pagina ingannevole, scoperta durante un'indagine di routine sui siti web sospetti.

I browser hijacker operano apportando modifiche alle impostazioni del browser per avallare (tramite reindirizzamenti) falsi motori di ricerca. Inoltre, i software di questa categoria possiedono spesso funzionalità di tracciamento dei dati.

Che tipo di malware è Annoy?

Il nostro team di ricerca ha scoperto il ransomware Annoy mentre indagava sui file inviati alla piattaforma VirusTotal. Il software dannoso di questa classe cripta i dati e richiede un pagamento per la decriptazione.

Sul nostro sistema di test, Annoy ha crittografato i file e ne ha alterato i nomi. Ai titoli originali è stato aggiunto un ID assegnato alla vittima tra parentesi graffe e l'estensione ".annoy". Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.{FBDC1672-D8E4-6322-BAAA-BCC19668745C}.annoy".

Una volta completato il processo di crittografia, il ransomware Annoy ha creato una nota di riscatto in un file di testo intitolato "README.TXT".

Che tipo di malware è DarkDev?

DarkDev è un virus di tipo ransomware trovato dai nostri ricercatori durante l'ispezione dei nuovi invii al sito VirusTotal. Questo tipo di malware è progettato per criptare i dati e chiedere un riscatto per la decriptazione.

Dopo aver eseguito un campione di DarkDev sul nostro computer di prova, ha crittografato i file e ha aggiunto un'estensione ".darkdev" ai loro nomi. Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.darkdev", "2.png" come "2.png.darkdev" e così via per tutti i file interessati.

Una volta terminato il processo di crittografia, il ransomware ha creato una nota di riscatto intitolata "How_to_back_files.hta". In base al messaggio in esso contenuto, è evidente che DarkDev si rivolge a grandi entità piuttosto che a utenti privati.

Che tipo di malware è Helldown?

Helldown è un ransomware che abbiamo scoperto durante l'ispezione di campioni di malware caricati sulla piattaforma VirusTotal. Esaminando Helldown, abbiamo concluso che la sua funzionalità consiste nel criptare i file, aggiungere un'estensione casuale ai nomi dei file e creare una nota di riscatto ("Readme.[random_string].txt").

Un esempio di come Helldown rinomina i file: cambia "1.jpg" in "1.jpg.uQlf", "2.png" in "2.png.uQlf" e così via.

Che tipo di malware è Sauron?

Scoperto da S!Ri, Sauron è un programma di tipo ransomware. Un software dannoso di questo tipo è progettato per criptare i file e chiedere un pagamento per la decriptazione.

Dopo aver eseguito un campione di questo ransomware sul nostro computer di prova, ha crittografato i file e ha aggiunto ai loro nomi un ID univoco assegnato alla vittima, l'indirizzo e-mail dei cybercriminali e un'estensione ".Sauron". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.[ID-35AEE360].[adm.helproot@gmail.com].Sauron".

Una volta terminato il processo di crittografia, Sauron ha cambiato lo sfondo del desktop e ha lasciato cadere un messaggio di richiesta di riscatto intitolato "#HowToRecover.txt".

Che cos'è la "BlockDAG Presale Scam"?

Abbiamo ispezionato la pagina (block-dagxyznetwork[.]live) e abbiamo scoperto che promuove una falsa prevendita di monete BlockDAG. Questo sito web è stato progettato da truffatori che cercano di attirare persone ignare a intraprendere azioni che potrebbero comportare perdite finanziarie significative. Gli utenti dovrebbero evitare di visitare block-dagxyznetwork[.]live e altre piattaforme ingannevoli.

Che tipo di pagina è o-video-live[.]com?

I nostri ricercatori hanno trovato la pagina canaglia o-video-live[.]com durante l'ispezione di siti web sospetti. Dopo averla esaminata, abbiamo determinato che promuove le notifiche di spam del browser e reindirizza i visitatori a siti diversi (probabilmente inaffidabili/pericolosi).

Gli utenti accedono prevalentemente a pagine come o-video-live[.]com tramite reindirizzamenti causati da siti web che impiegano reti pubblicitarie disoneste. In alternativa, è possibile accedere a queste pagine web attraverso notifiche di spam, annunci intrusivi, URL scritti in modo errato e adware installati.

Che cos'è la falsa "$PEPU Presale"?

Questa "$PEPU Presale" è una truffa. Viene presentato come un evento di prevendita di memecoin. Tuttavia, questo falso sito promuove una truffa di phishing che ha come obiettivo le credenziali di accesso ai portafogli digitali. Le vittime di questo schema rischiano di vedersi dirottare i portafogli e di vedersi rubare i fondi in essi custoditi.

Che tipo di pagina è srmadsmebook[.]org?

Il nostro team ha ispezionato srmadsmebook[.]org e ha scoperto che si tratta di uno dei numerosi siti web progettati per ingannare i visitatori e indurli ad accettare di ricevere le loro notifiche. Una volta visitato, srmadsmebook[.]org presenta contenuti ingannevoli per indurre i visitatori a consentire la visualizzazione delle notifiche.

Che tipo di software è ZoomFind?

ZoomFind è un'estensione classificata come dirottatore del browser. È stata scoperta in un'installazione promossa da una pagina web ingannevole, approvata tramite un reindirizzamento da un sito di torrenting che utilizza reti pubblicitarie illegali.

ZoomFind altera le impostazioni del browser per spingere (attraverso i reindirizzamenti) falsi motori di ricerca. Il software di hijacking del browser è anche considerato una minaccia per la privacy, poiché in genere possiede capacità di tracciamento dei dati.