Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di estensione è QuickFind?

Durante la nostra ispezione di QuickFind, abbiamo scoperto che questa estensione è un browser hijacker. È stata progettata per modificare le impostazioni di un browser web per promuovere un falso motore di ricerca (finditfasts.com). Inoltre, QuickFind abilita la funzione "Gestito dalla tua organizzazione" e viene distribuito insieme a un'altra estensione indesiderata chiamata GuardFlare.

Che tipo di malware è Spider?

I nostri ricercatori hanno trovato il ransomware Spider durante un'ispezione di routine dei nuovi file inviati al sito VirusTotal. Questo programma fa parte della famiglia di ransomware MedusaLocker. Spider è progettato per criptare i dati e chiedere un riscatto per la loro decriptazione; questo malware utilizza tattiche di doppia estorsione per spingere le vittime a pagare.

Sul nostro sistema di test, un campione di Spider ha crittografato i file e ha aggiunto un'estensione ".spider1" ai loro nomi di file. Per approfondire, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg".spider1", "2.png" come "2.png.spider1", ecc. È da notare che il numero nell'estensione può variare a seconda della variante del ransomware.

In seguito, Spider ha creato una nota di riscatto intitolata "How_to_back_files.html". In base al messaggio in esso contenuto, è evidente che il ransomware si rivolge a grandi entità piuttosto che a utenti privati.

Che tipo di malware è Amnesia?

Amnesia è il nome di un programma dannoso. Esistono due varianti di questo malware, per i sistemi operativi Windows e Android. Il programma mira a estrarre vari tipi di dati sensibili dalle macchine infette, per cui è classificato come stealer.

Tuttavia, Amnesia presenta anche capacità RAT (Remote Access Trojan), consentendo agli aggressori di controllare direttamente i dispositivi delle vittime. Inoltre, il programma funziona come keylogger, cryptominer e clipper.

Che tipo di malware è ElonMuskIsGreedy?

Durante l'ispezione del malware inviato a VirusTotal, abbiamo scoperto una variante di ransomware nota come ElonMuskIsGreedy. Il ransomware è un tipo di malware progettato per criptare i file. Oltre a criptare i dati, ElonMuskIsGreedy rinomina i file aggiungendo ".ELONMUSKISGREEDY-[vittima_ID]" ai loro nomi e crea una nota di riscatto ("README_SOLVETHIS.txt").

Un esempio di come ElonMuskIsGreedy modifica i nomi dei file: cambia "1.jpg" in "1.jpg.ELONMUSKISGREEDY-Wfj0hu4Lbs0TK5oU1ea2MVu5nTPz3inQ3h6TrYq8W0k", "2.png" a "2.png.ELONMUSKISGREEDY-Wfj0hu4Lbs0TK5oU1ea2MVu5nTPz3inQ3h6TrYq8W0k" e così via.

Che tipo di malware è DavidHasselhoff?

I nostri ricercatori hanno scoperto il ransomware DavidHasselhoff durante la revisione dei nuovi invii alla piattaforma VirusTotal. Questo programma dannoso appartiene alla famiglia di ransomware MedusaLocker. DavidHasselhoff è stato progettato per criptare i dati e richiedere un pagamento per la loro decriptazione; utilizza tattiche di doppia estorsione per spingere le vittime a pagare.

Dopo aver eseguito un campione di questo ransomware sul nostro computer di prova, ha crittografato i file e ha aggiunto ai loro nomi l'estensione ".247_davidhasselhoff". Ad esempio, un file come "1.jpg" è apparso come "1.jpg.247_davidhasselhoff". È da notare che il numero nell'estensione può variare a seconda della variante del ransomware.

Una volta terminato il processo di crittografia, il ransomware DavidHasselhoff ha rilasciato una nota di riscatto intitolata "How_to_back_files.html".

Che tipo di software è InstantQuest?

I nostri ricercatori hanno scoperto il dirottatore del browser InstantQuest in un programma d'installazione canaglia promosso da una pagina truffaldina, quest'ultima trovata durante un'indagine di routine sui siti web inaffidabili.

Questa estensione modifica le impostazioni del browser per promuovere (tramite reindirizzamenti) il falso motore di ricerca finditfasts.com. È opportuno ricordare che questa estensione potrebbe avallare altri siti.

Che tipo di malware è Solution?

Durante un'ispezione di routine dei nuovi malware inviati a VirusTotal, i nostri ricercatori hanno scoperto il ransomware Solution. Fa parte del gruppo di ransomware MedusaLocker.

Questo software dannoso cripta i dati e chiede un riscatto per la loro decriptazione. Sul nostro sistema di test, Solution ha crittografato i file e ha aggiunto un'estensione ".solution247" ai loro nomi. Titoli iniziali come "1.jpg" sono apparsi come "1.jpg.solution247", "2.png" come "2.png.solution247", ecc.

Al termine della crittografia, è stato creato un messaggio di richiesta di riscatto intitolato "How_to_back_files.html". Questa nota rende evidente che Solution si rivolge a grandi entità e utilizza tattiche di doppia estorsione.

Che tipo di malware è Property Of The FBI?

Il ransomware Property Of The FBI è un malware progettato per bloccare l'accesso ai file criptandoli. Inoltre, rinomina i file, cambia lo sfondo del desktop e genera una nota di riscatto. Questo ransomware rinomina i file cambiando i loro nomi in "Property Of The FBI" e aggiungendo l'estensione ".fbi".

Ad esempio, rinomina "1.jpg" in "Property of the FBI.jpg.fbi", "2.png" in "Property of Property of the FBI.png.fbi" e così via.

Che tipo di malware è Bixi?

Bixi è un programma di tipo ransomware. È progettato per criptare i file delle vittime e chiedere un riscatto per la decriptazione. Sul nostro sistema di test, il ransomware Bixi ha crittografato i file e creato una nota di riscatto.

Ai nomi originali dei file bloccati è stata aggiunta l'estensione ".bixi", ad esempio "1.jpg" è diventato "1.jpg.bixi", "2.png" -"2.png.bixi", ecc. Bixi ha anche lasciato cadere una nota di riscatto intitolata "!_INFO.txt".

Che tipo di sito web è goodtosearch.com?

Goodtosearch.com è un motore di ricerca illegittimo. Questo sito non è in grado di fornire risultati di ricerca, quindi reindirizza ad altri motori di ricerca falsi o autentici. Siti web di questo tipo sono spesso supportati da browser hijacker. Goodtosearch.com è stato osservato anche in catene di reindirizzamento causate da software di hijacking del browser.