Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è 2000USD?

I nostri ricercatori hanno scoperto il ransomware 2000USD durante un'ispezione di routine dei nuovi invii al sito VirusTotal. Il software dannoso di questa categoria è progettato per criptare i dati e richiedere un pagamento per la loro decriptazione.

Dopo aver lanciato un campione di 2000USD sul nostro computer di prova, ha crittografato i file e ne ha alterato i nomi. Ai nomi originali sono stati aggiunti l'indirizzo e-mail dei criminali informatici e l'estensione ".2000USD". Ad esempio, un file intitolato "1.jpg" è apparso come "1.jpg.getmydata@tutamail.com.2000USD", e così via per tutti i file colpiti.

Una volta concluso il processo di crittografia, il ransomware ha creato un messaggio di richiesta di riscatto in un file di testo denominato "----Read-Me-----.txt".

Che tipo di estensione è ONFIND?

La nostra analisi dell'estensione ONFIND ha dimostrato che opera come un dirottatore del browser. Una volta aggiunta al browser, l'estensione modifica le impostazioni per promuovere findflarex.com. Di solito, gli utenti vengono ingannati nell'aggiunta di browser hijacker, rendendo queste estensioni inaffidabili. Pertanto, ONFIND dovrebbe essere rimosso dai browser dirottati.

Che tipo di applicazione è DeviceControl?

I nostri ricercatori hanno trovato DeviceControl mentre sfogliavano i nuovi file inviati al sito VirusTotal. Dopo l'ispezione, abbiamo scoperto che questa applicazione è un adware della famiglia di malware AdLoad. DeviceControl opera eseguendo campagne pubblicitarie invasive.

Che cos'è la falsa e-mail di crypto[.]com?

Abbiamo individuato che questa e-mail è un messaggio ingannevole mascherato da notifica relativa alla sicurezza del conto NFT del destinatario. Le e-mail di questo tipo, classificate come truffe di phishing, sono progettate dai truffatori per indurre i destinatari a rivelare informazioni sensibili. Si raccomanda di ignorare e di astenersi dall'interagire con tali e-mail.

Che tipo di malware è Brokewell?

Brokewell è un malware bancario con funzionalità spyware e RAT (Remote Access Trojan). Questo programma dannoso prende di mira i sistemi operativi Android. Come indicato dalla sua classificazione, Brokewell cerca informazioni di tipo bancario. Al momento in cui scriviamo, il malware è in fase di sviluppo attivo e riceve frequenti aggiornamenti.

Che tipo di e-mail è "A Team Member Shared An Item"?

Dopo aver esaminato l'e-mail "A Team Member Shared An Item", abbiamo scoperto che si tratta di spam. Questa e-mail mira a indurre i destinatari a rivelare le credenziali di accesso del proprio account di posta elettronica a un sito di phishing - mascherato da pagina di accesso - sostenendo di doverlo fare per accedere a un documento inviato loro.

Che tipo di software è EVERSEARCH?

EVERSEARCH è un'estensione del browser che promette di fornire risultati di ricerca migliori e un'esperienza di navigazione complessivamente migliore. Dopo un'ispezione, abbiamo determinato che questa estensione è un dirottatore del browser. Altera le impostazioni del browser per avallare (tramite reindirizzamenti) il falso motore di ricerca finditfasts.com.

Che tipo di estensione è ISEEK?

Dopo un'analisi, abbiamo determinato che l'estensione del browser ISEEK è stata progettata per funzionare come un browser hijacker (per alterare le impostazioni del browser). Questa estensione può anche attivare la funzione "Gestito dalla tua organizzazione". Per evitare potenziali rischi, si consiglia agli utenti di non aggiungere l'estensione ISEEK al proprio browser.

Che tipo di software è SEARCHBOX?

SEARCHBOX è un'estensione del browser che modifica i browser per promuovere il falso motore di ricerca findflarex.com. A causa di questo comportamento, questa estensione è classificata come un browser hijacker.

Che tipo di estensione è Searchisty?

Il nostro esame dell'estensione del browser Searchisty ha dimostrato che è stata progettata per dirottare i browser modificandone le impostazioni. Tali estensioni sono chiamate browser hijacker. Inoltre, abbiamo scoperto che Searchisty può attivare la funzione "Gestito dalla tua organizzazione". Gli utenti dovrebbero evitare di aggiungere Searchisty ai browser per evitare di esporsi a vari rischi.