Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Sorimbrsec?

Sorimbrsec è un'app di tipo adware che prcesenta anche aratteristiche da browser hijacker. Funziona eseguendo campagne pubblicitarie intrusive e promuovendo motori di ricerca falsi attraverso modifiche alle impostazioni del browser. Inoltre, adware e browser hijacker in genere hanno capacità di tracciamento dei dati.

A causa dei metodi discutibili utilizzati per distribuire Sorimbsec, è anche classificato come PUA (Applicazione potenzialmente indesiderata). Questa app è stata osservata essere distribuita tramite falsi aggiornamenti di Adobe Flash Player. È interessante notare che gli aggiornamenti/installatori fraudolenti vengono utilizzati per diffondere varie PUA e persino malware (ad es., trojan ransomware, cryptominer, ecc.).

Cos'è flashymass[.]com?

Flashymass[.]com è un sito Web non autorizzato progettato per caricare contenuti discutibili e/o reindirizzare i visitatori ad altri siti non affidabili o potenzialmente dannosi. Ci sono migliaia di tali pagine web su Internet; chicheet.com, ndconsiderat.biz, bestonclock.com, e nmuandwishto.biz sono solo alcuni esempi.

Gli utenti raramente accedono intenzionalmente a siti non autorizzati. La maggior parte vi viene reindirizzata da pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate) installate. Questo software può infiltrarsi nei sistemi senza il consenso esplicito dell'utente. Le PUA operano forzando l'apertura di pagine Web, eseguendo campagne pubblicitarie intrusive e raccogliendo informazioni relative alla navigazione.

Cos'è DT ransomware?

Facente parte della famiglia Dharma ransomware, DT è un programma dannoso che crittografa i dati delle vittime al fine di richiedere un riscatto per la loro decrittazione. In altre parole, questo malware rende inaccessibili i file e richiede un pagamento per ripristinarne l'accesso.

Poiché DT crittografa i file, questi vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".DT". Ad esempio, un file inizialmente chiamato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[datos@onionmail.org].DT". Una volta completata la crittografia, le note di riscatto vengono create/visualizzate in una finestra pop-up e un file di testo "info.txt".

Cos'è TopProcesser?

TopProcesser è un adware con caratteristiche da browser hijacker. Funziona offrendo campagne pubblicitarie intrusive e promuovendo motori di ricerca falsi attraverso modifiche alle impostazioni del browser. Inoltre, il software di questo tipo ha in genere capacità di tracciamento dei dati.

A causa dei metodi dubbi utilizzati per distribuire adware e browser hijacker, sono anche classificati come PUA (Applicazioni potenzialmente indesiderate). È stato osservato che TopProcesser viene diffusio tramite falsi aggiornamenti di Adobe Flash Players, che sono noti per diffondere PUA e malware (ad es., trojan, ransomware, cryptominer, ecc.)

Cos'è Dance ransomware?

Dance è il nome di un programma dannoso appartenente alla famiglia Dharma ransomware. È progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. In altre parole, questo malware rende i file inutilizzabili e alle vittime viene chiesto di pagare per recuperare l'accesso/utilizzo dei propri dati.

Durante il processo di crittografia, i file vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".dance". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[cryptodancer@onionmail.org].dance". Al termine di questo processo, le note di riscatto vengono create/visualizzate in una finestra pop-up e un file di testo "info.txt".

Cos'è InstaQuick?

InstaQuick è un'applicazione canaglia, approvata come strumento per l'accesso desktop alla piattaforma di social media Instagram. Questo software è classificato come adware a causa dell'esecuzione di campagne pubblicitarie intrusive.

In altre parole, InstaQuick offre vari annunci. Inoltre, la maggior parte dei tipi di adware ha capacità di tracciamento dei dati, che vengono utilizzate per spiare l'attività di navigazione degli utenti e raccogliere informazioni riservate/private estratte da esso.

A causa delle discutibili tecniche utilizzate nella distribuzione di InstaQuick, è anche classificato come PUA (applicazione potenzialmente indesiderata).

Cos'è thewowfeed[.]com?

In genere, siti Web come thewowfeed[.]com promuovono altre pagine Web non attendibili o caricano contenuti dubbi. In ogni caso, non dovresti mai fidarti di siti di questo tipo. Di solito vengono aperti da applicazioni potenzialmente indesiderate (PUA) installate, tramite pubblicità ingannevoli o altre pagine Web dubbie. Cioè, gli utenti non visitano spesso pagine come thewowfeed[.]com intenzionalmente. Esempi di altri siti simili sono hipermovies[.]icu, gdanstum[.]net e vviewpoint[.]biz.

Cos'è FickerStealer?

FickerStealer è un programma dannoso classificato come stealer (ladro). Estrae (ruba) varie informazioni sensibili e private dai dispositivi infetti. Il malware FickerStealer prende di mira i sistemi operativi Windows: da Windows XP a Windows 10. Poiché gli sviluppatori di questo programma dannoso lo offrono in vendita online, il modo in cui viene diffuso dipende dai criminali informatici che lo utilizzano.

Che cos'è il ransomware AvosLocker?

AvosLocker è un programma di tipo ransomware progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. In parole povere, questo malware rende inaccessibili/inutilizzabili i file interessati al fine di richiedere riscatti per il ripristino dell'accesso/utilizzo.

Durante il processo di crittografia, ai file viene aggiunta l'estensione ".avos". Ad esempio, un file originariamente intitolato qualcosa come "1.jpg" apparirà come "1.jpg.avos", "2.jpg" come "2.jpg.avos" e così via. Al termine di questo processo, le note di riscatto - "GET_YOUR_FILES_BACK.txt" - vengono inserite nelle cartelle compromesse.

Cos'è captchadecode[.]com?

Captchadecode[.]com è un sito Web canaglia che condivide molti tratti simili con steessay.com, contentgate.xyz, serch, hisurnhuh.com, e migliaia di altri. Questa pagina è progettata per presentare ai visitatori materiale dubbio e/o reindirizzarli a vari siti (probabili, inaffidabili e dannosi).

Raramente si accede a siti web di questo tipo intenzionalmente. La maggior parte degli utenti viene reindirizzata a tali siti da siti non autorizzati, pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate) installate. Questo software può infiltrarsi nei dispositivi senza l'autorizzazione dell'utente e in genere ha capacità dannose.