Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di sito web è animaltabnow.com?

Animaltabnow[.]com è un falso motore di ricerca. Non è in grado di fornire risultati di ricerca e reindirizza a siti web di ricerca legittimi. Inoltre, i siti fraudolenti di questo tipo tendono a raccogliere i dati dei visitatori.

I motori di ricerca illegittimi sono comunemente supportati dai browser hijacker. I nostri ricercatori hanno scoperto animaltabnow.com mentre indagavano sul dirottatore del browser Animal Search Now, ma potrebbe essere promosso anche da altri.

Che tipo di malware è Anomaly?

I nostri ricercatori hanno scoperto il ransomware Anomaly durante la navigazione dei nuovi invii al sito VirusTotal. Dopo l'ispezione, abbiamo determinato che questo programma dannoso è basato sul ransomware Chaos. Questo malware è progettato per criptare i dati e chiedere un pagamento per la decriptazione.

Dopo aver eseguito Anomaly sul nostro computer di prova, ha crittografato i file e ha chiesto un riscatto per la loro decrittazione. Ai nomi dei file colpiti è stata aggiunta un'estensione composta da quattro caratteri casuali. Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.gswo", "2.png" come "2.png.xlzj" e così via per tutti i file bloccati.

Una volta terminato il processo di crittografia, il ransomware ha cambiato lo sfondo del desktop e ha lasciato cadere un messaggio di richiesta di riscatto in un file di testo intitolato "read_it.txt".

Che cos'è Wapron?

Wapron è un'applicazione indesiderata classificata come adware. L'applicazione prende di mira gli utenti Android. Una volta installata, Wapron fornisce pubblicità fastidiose che possono esporre gli utenti a una serie di minacce online. Per questi motivi, gli utenti dovrebbero evitare di installare Wapron ed eliminarlo se già presente.

Che tipo di malware è NonEuclid?

NonEuclid è un Trojan ad accesso remoto (RAT) programmato in C#. Questo RAT consente il controllo non autorizzato del computer della vittima. Aggira i sistemi di sicurezza ed è più difficile da rilevare. NonEuclid utilizza varie tecniche, come l'elusione del rilevamento antivirus, l'escalation dei privilegi e la crittografia di file importanti con il ransomware.

Che tipo di malware è Acrid?

Acrid è un programma dannoso classificato come stealer. È scritto nel linguaggio di programmazione C++. Questo stealer è in circolazione almeno dal 2023. Come suggerisce la classificazione, Acrid è progettato per rubare informazioni sensibili dai dispositivi infetti e dal software installato su di essi.

Che tipo di malware è LucKY_Gh0$t?

Nel nostro esame di LucKY_Gh0$t, abbiamo scoperto che si tratta di un ransomware basato su un altro ransomware noto come Chaos. Al momento dell'infiltrazione, LucKY_Gh0$t cripta e rinomina i file, cambia lo sfondo del desktop e rilascia il file "read_it.txt" (una nota di riscatto). Questo ransomware aggiunge quattro caratteri casuali (la sua estensione) ai file.

Ad esempio, rinomina "1.jpg" in "1.jpg.1pbx", "2.png" in "2.png.Ix4n", "3.exe" in "3.exe.en27", ecc.

Che cos'è freshfruittab.com?

Abbiamo ispezionato freshfruittab.com e abbiamo scoperto che si tratta di un motore di ricerca falso. Abbiamo anche scoperto che freshfruittab.com è promosso attraverso un browser hijacker, un'estensione chiamata Fresh Fruit Search. I motori di ricerca falsi e i browser hijacker dovrebbero essere evitati. Pertanto, se freshfruittab.com e Fresh Fruit Search sono presenti nei browser, dovrebbero essere rimossi.

Che cos'è il ransomware OkHacked?

I nostri ricercatori hanno trovato il ransomware OkHacked durante un'ispezione di routine dei nuovi invii a VirusTotal. Questo programma dannoso è basato sul ransomware Chaos ed è progettato per criptare i dati e richiedere un pagamento per la decriptazione.

Dopo aver eseguito un campione di OkHacked sul nostro computer di prova, ha crittografato i file e ha aggiunto ai loro nomi l'estensione ".okhacked". Ad esempio, un nome di file originale come "1.jpg" è apparso come "1.jpg.okhacked", "2.png" come "2.png.okhacked", ecc.

Una volta terminato questo processo, è stata creata una nota di riscatto - "read_it.txt" - e il ransomware OkHacked ha anche cambiato lo sfondo del desktop.

Che tipo di sito web è search-thrill.com?

Search-thrill.com si presenta come un motore di ricerca. Dopo un'ispezione, abbiamo determinato che questo sito web è falso. Come la maggior parte dei siti di questo tipo, search-thrill.com non è in grado di fornire risultati di ricerca e reindirizza a un motore di ricerca legittimo. In genere, pagine come search-thrill.com sono promosse dai browser hijacker.

Che tipo di malware è Aptlock?

La scoperta di Aptlock è avvenuta durante l'analisi dei campioni di malware inviati a VirusTotal. Aptlock è un ransomware che cripta i file, aggiunge l'estensione ".aptlock" ai file, cambia lo sfondo della vittima e fornisce una nota di riscatto (file "read_me_to_access.txt").

Un esempio di come vengono modificati i file crittografati da Aptlock: "1.jpg" viene modificato in "1.jpg.aptlock", "2.png" in "2.png.aptlock" e così via.