Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è il sito rdsb21[.]club?

Rdsb21[.]club è un sito Web canaglia che condivide somiglianze con bengekoo.com, spleasedon.fun, pyiera.com, e molti altri. Questa pagina è progettata per presentare ai visitatori contenuti discutibili e/o reindirizzarli a siti non affidabili/dannosi. Gli utenti tendono ad accedere a tali siti Web inavvertitamente; di solito vengono reindirizzati a loro da pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate) installate.

Queste app non richiedono l'autorizzazione esplicita dell'utente per infiltrarsi nei sistemi. Le PUA possono avere funzionalità atroci, tra cui causare reindirizzamenti, eseguire campagne pubblicitarie intrusive e raccogliere informazioni relative alla navigazione.

Cos'è AccessibleTask?

AccessibleTask è un software canaglia. È classificato come adware, ma possiede anche delle funzionalità da browser hijacker.

Dopo l'installazione corretta, questa app offre campagne pubblicitarie intrusive e promuove motori di ricerca falsi attraverso modifiche alle impostazioni del browser. Inoltre, AccessibleTask ha probabilmente capacità di tracciamento dei dati, poiché sono comuni per adware e browser hijacker.

A causa dei metodi discutibili utilizzati per distribuire AccessibleTask, è anche classificato come PUA (Applicazione potenzialmente indesiderata). Una delle tecniche osservate in uso per questa app è la diffusione attraverso falsi aggiornamenti di Adobe Flash Player. È interessante notare che gli aggiornamenti/installatori illegittimi vengono utilizzati per diffondere non solo PUA ma anche malware (ad es.., trojan, ransomware, cryptominer, ecc.).

Cos'è Jupyter?

Jupyter è il nome del malware che funziona come un ladro di informazioni che ha le capacità di un Trojan backdoor. Può essere utilizzato per rubare informazioni sensibili da determinati browser, infettare i computer con malware aggiuntivo, eseguire script PowerShell, comandi e processi vuoti.

Se c'è qualche motivo per pensare che Jupyter sia già installato sul sistema operativo, allora dovrebbe essere disinstallato immediatamente.

Cos'è theactualstories[.]com?

Theactualstories[.]com è una pagina web inaffidabile progettata per fornire contenuti dubbi e/o reindirizzare i visitatori ad altri siti inaffidabili/dannosi. Internet è pieno di pagine del genere, cousiness.website, news-rewuje.cc, nomore-spam.com, highercaptcha-settle.com - ne sono degli esempi.

Gli utenti in genere accedono involontariamente a siti Web di questo tipo; la maggior parte viene reindirizzata a loro da pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate) installate. Queste app possono essere installate sui sistemi senza il consenso esplicito dell'utente. Le PUA operano forzando l'apertura di siti, eseguendo campagne pubblicitarie intrusive e raccogliendo informazioni relative alla navigazione.

Cos'è notify-service.com?

notifiche-service.com è uno dei tanti siti Web subdoli progettati per reindirizzare gli utenti ad altri siti e fornire contenuti dubbi. È praticamente identico a bohemuchnehe.club, haphetititletleres.club, e ind1cate.com. I risultati della ricerca mostrano che la maggior parte dei visitatori arriva inavvertitamente a notify-service.com: vi viene reindirizzata da annunci pubblicitari intrusivi (visualizzati su altri siti Web ingannevoli) o da applicazioni potenzialmente indesiderate (PUA). Nella maggior parte dei casi, le PUA si infiltrano nei sistemi senza il permesso diretto degli utenti e, oltre a causare reindirizzamenti, distribuiscono pubblicità intrusive e registrano informazioni relative alle abitudini di navigazione.

Cos'è il ransomware Nmc?

Il ransomware Nmc crittografa i file, modifica i nomi dei file e genera due messaggi di richiesta di riscatto (visualizza una finestra pop-up e crea il file di testo "info.txt"). Rinomina i file aggiungendo ai loro nomi l'ID della vittima, l'indirizzo email nomanscrypt@tuta.io e l'estensione ".nmc". Ad esempio, Nmc rinomina un file denominato "1.jpg" in "1.jpg.nmc", "2.jpg" in "2.jpg.nmc" e così via.

Che cos'è il ransomware ZEUS?

Appartenente alla famiglia Dharma ransomware, ZEUS è un programma dannoso progettato per crittografare i dati e richiedere riscatti per la decrittazione. In altre parole, questo malware opera rendendo i file inaccessibili/inutilizzabili - per richiedere il pagamento per l'accesso/ripristino degli stessi file.

Durante il processo di crittografia, i file vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".ZEUS". In pratica, un file interessato inizialmente intitolato "1.jpg" apparirebbe come qualcosa di simile a "1.jpg.id-C279F237.[Zeus1@msgsafe.io].ZEUS" - dopo la crittografia.

Una volta completato questo processo, le note di riscatto vengono create/visualizzate in una finestra pop-up e nel file di testo "FILES ENCRYPTED.txt".

Cos'è Artemis?

Artemis è una nuova variante di PewPew ransomware, che è stato scoperto da S!Ri. Crittografa i file, modifica i loro nomi e crea il file "info-decrypt.hta" in cartelle contenenti file crittografati. Artemis rinomina i file aggiungendo l'ID della vittima, l'indirizzo email khalate@tutanota.com e l'estensione ".artemis" ai nomi dei file.

Ad esempio, "1.jpg" viene rinominato in "1.jpg.id-C279F237.[khalate@tutanota.com].artemis", "2.jpg" in "2.jpg.id-C279F237.[khalate@tutanota .com].artemis", e così via. Il file "info-decrypt.hta" contiene un messaggio di riscatto con le istruzioni su come contattare i criminali informatici e vari altri dettagli.

Cos'è DesignDefault?

DesignDefault è un'applicazione canaglia, classificata come adware. Possiede anche delle caratteristiche da browser hijacker. Questa app funziona fornendo campagne pubblicitarie invadenti e promuovendo motori di ricerca falsi attraverso modifiche alle impostazioni del browser.

Inoltre, la maggior parte degli adware e dei browser hijacker ha capacità di tracciamento dei dati, che vengono utilizzate per spiare l'attività di navigazione degli utenti. Quindi, DesignDefault probabilmente ha anche tali funzionalità.

A causa dei metodi discutibili utilizzati per distribuire DesignDefault, è anche classificata come PUA (Applicazione potenzialmente indesiderata).

Cos'è TypeInitiator?

TypeInitiator è un tipo di software che genera entrate per il suo sviluppatore visualizzando automaticamente annunci pubblicitari. È importante ricordare che questa app ha caratteristiche di browser hijacker - modifica alcune impostazioni del browser per promuovere un motore di ricerca falso. In genere, gli utenti scaricano e installano inconsapevolmente app di questo tipo. Per questo motivo vengono chiamate applicazioni potenzialmente indesiderate (PUA).