Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Crypto24?

Crypto24 è un programma dannoso classificato come ransomware. I software che rientrano in questa classificazione sono progettati per criptare i dati e richiedere un pagamento per la decriptazione.

Crypto24 cripta i file e aggiunge un'estensione ".crypto24" ai loro nomi. Ad esempio, un file inizialmente denominato "1.jpg" viene visualizzato come "1.jpg.crypto24", "2.png" come "2.png.crypto24" e così via. Al termine del processo di crittografia, questo ransomware crea una nota di riscatto intitolata "Decryption.txt".

Che tipo di pagina è globaletes[.]org?

Durante l'esame di globaletes[.]org abbiamo appreso che si tratta di un sito ingannevole progettato per indurre i visitatori a concedergli il permesso di mostrare notifiche. Globaletes[.]org utilizza una tecnica di clickbait per ottenere questa autorizzazione. Pertanto, gli utenti dovrebbero evitare di visitare globaletes[.]org.

Che tipo di pagina è fastinlinedevice.co[.]in?

Durante l'ispezione di siti web dubbi, il nostro team di ricerca ha scoperto la pagina canaglia fastinlinedevice.co[.]in. Il suo scopo è quello di ingannare gli utenti e indurli a ricevere lo spam di notifica del browser. La pagina web può anche generare reindirizzamenti a siti diversi (probabilmente inaffidabili/pericolosi).

La maggior parte dei visitatori accede a fastinlinedevice.co[.]in e a pagine simili attraverso i reindirizzamenti causati da siti web che utilizzano reti pubblicitarie disoneste.

Che cos'è il ransomware Allock?

Durante l'ispezione dei nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il ransomware Allock. Questo programma dannoso fa parte della famiglia di ransomware MedusaLocker.

Dopo che un campione di Allock è stato eseguito sul nostro sistema di test, ha crittografato i file e ha aggiunto ai loro nomi un'estensione ".allock8". Per esempio, un file originariamente chiamato "1.jpg" è apparso come "1.jpg.allock8", "2.png" come "2.png.allock8", ecc. È da notare che il numero nell'estensione può variare in base all'iterazione del ransomware.

Una volta concluso il processo di crittografia, il ransomware Allock ha lasciato cadere sul desktop una nota di riscatto intitolata "how_to_back_files.html". Il testo presentato in questo messaggio rende chiaro che questo ransomware si rivolge alle aziende piuttosto che agli utenti privati.

Che cos'è il ransomware D3adCrypt?

Siamo venuti a conoscenza di D3adCrypt quando una vittima lo ha segnalato in un forum di supporto. Questo programma maligno è classificato come ransomware; opera criptando i dati e chiedendo un riscatto per la decriptazione.

I nostri ricercatori hanno ottenuto un campione di D3adCrypt da VirusTotal. Sul nostro computer di prova, questo ransomware ha aggiunto ai file criptati l'estensione ".d3ad". Ad esempio, un file originariamente denominato "1.jpg" è apparso come "1.jpg.d3ad", "2.jpg" come "2.jpg.d3ad", ecc. Una volta terminato questo processo, D3adCrypt ha creato un messaggio di richiesta di riscatto - "d3ad_Help.txt" - sul desktop.

Che tipo di sito web è potterfun.com?

Potterfun.com è l'indirizzo di un sito web classificato come falso motore di ricerca. A differenza della maggior parte dei motori di ricerca di questo tipo, questa pagina è in grado di fornire risultati di ricerca, anche se non accurati. In genere, i motori di ricerca fraudolenti sono promossi dai browser hijacker.

Abbiamo scoperto potterfun.com attraverso i reindirizzamenti causati dal dirottatore del browser QuickFind. Questo software è stato installato sul nostro computer di prova da un'impostazione trovata dai nostri ricercatori su una pagina ingannevole aperta con la forza da un sito web di torrenting che utilizza reti pubblicitarie illegali.

Che tipo di siti web sono sec-tl?

Navigando su siti di dubbia provenienza, i nostri ricercatori hanno scoperto una famiglia di pagine web rogue che condividono il dominio "sec-tl". Le pagine che appartengono a questo gruppo si distinguono per il numero nel loro dominio - sec-tl-129-b[.]buzz ne è un esempio.

Lo scopo di queste pagine web è quello di indurre i visitatori ad abilitare l'invio di notifiche al browser. Inoltre, le pagine rogue possono reindirizzare gli utenti verso altri siti web (probabilmente inaffidabili/pericolosi).

La maggior parte dei visitatori accede a siti come quelli del gruppo sec-tl tramite reindirizzamenti causati da siti web che impiegano reti pubblicitarie disoneste.

Che tipo di malware è SilentCryptoMiner?

SilentCryptoMiner è un malware in grado di estrarre e rubare criptovalute. Inoltre, il malware dispone di funzionalità di controllo remoto. Oltre a queste funzionalità, il malware dispone di capacità di configurazione e di furtività. Le vittime dovrebbero eliminare SilentCryptoMiner dai computer il prima possibile per prevenire potenziali danni.

Che tipo di e-mail è "Email Password Expiration"?

Dopo aver esaminato il messaggio "Email Password Expiration", abbiamo stabilito che si tratta di spam. Viene presentato come una notifica di scadenza della password. Le vittime di questa mail di phishing rischiano di vedersi rubare l'account di posta elettronica.

Che cos'è il falso "Valorant Skin Giveaway"?

Abbiamo ispezionato il sito (valbox[.]live) e abbiamo concluso che si tratta di un sito web truffa che promuove un falso giveaway. Lo scopo di questa pagina web truffaldina è quello di indurre gli utenti a rivelare informazioni personali. Gli utenti dovrebbero evitare di fornire qualsiasi dettaglio su siti dubbi per evitare potenziali conseguenze.