Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Halo?

Halo è un programma di tipo transomware. È progettato per criptare i dati e chiedere riscatti per la decriptazione. Sul nostro sistema di prova, Halo ha criptato i file e ha aggiunto ai loro nomi un'estensione ".halo". Per approfondire, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.halo", "2.png" come "2.png.halo", ecc. Successivamente, è stato creato un messaggio di richiesta di riscatto denominato "!_INFO.txt".

Che cos'è "ARK Invest Crypto Giveaway"?

Durante l'ispezione di pubblicità dubbie, i nostri ricercatori hanno scoperto "ARK Invest Crypto Giveaway". Segue il modello classico delle truffe di giveaway di criptovalute. "ARK Invest Crypto Giveaway" promette un doppio ritorno sulle criptovalute Bitcoin e/o Ethereum a cui gli utenti contribuiscono. Va sottolineato che partecipando a questa truffa le vittime perderanno tutta la valuta digitale trasferita.

Questa truffa viene presentata come un omaggio creato da Cathie Wood - un'investitrice americana e fondatrice, CEO e CIO di Ark Invest. Tuttavia, questo contenuto ingannevole non è in alcun modo associato né a Cathie Wood né ad Ark Invest.

Che tipo di malware è MALARIA VIRUS?

I nostri ricercatori hanno scoperto il MALARIA VIRUS ransomware mentre indagavano sui nuovi invii al sito VirusTotal. Questo programma dannoso è basato su Chaos ransomware. Dopo aver eseguito un campione di MALARIA VIRUS sul nostro computer di prova, ha crittografato i file e modificato i loro nomi.

Ai titoli originali è stata aggiunta un'estensione composta da quattro caratteri casuali. Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.pl4s", "2.png" come "2.png.mlr1" e così via per tutti i file interessati sul nostro sistema di test.

Una volta completato il processo di crittografia, questo ransomware ha cambiato lo sfondo del desktop e ha lasciato cadere una nota di riscatto denominata "INSTRUCTIONS.txt".

Che tipo di malware è Dkq?

Durante le indagini sui nuovi file inviati alla piattaforma VirusTotal, i nostri ricercatori hanno scoperto un programma dannoso chiamato Dkq. Si tratta di un ransomware dal sito famiglia Dharma.

Sul nostro sistema di test, Dkq ha crittografato i file e alterato i loro titoli. Ai nomi dei file originali sono stati aggiunti un ID univoco, l'e-mail dei cybercriminali e l'estensione ".dkq". Ad esempio, un file denominato "1.jpg" è diventato "1.jpg.id-9ECFA84E.[dkqcnr@cock.li].dkq". Successivamente, sono state create note di riscatto in una finestra pop-up e in un file di testo intitolato "info.txt".

Che tipo di malware è El Dorado?

El Dorado è ransomware derivato da un altro ransomware noto come LostTrust. Cifra i file, aggiunge l'estensione ".00000001" ai nomi dei file e crea una nota di riscatto ("HOW_RETURN_YOUR_DATA.TXT"). Un esempio di come El Dorado modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.00000001", "2.png" in "2.png.00000001" e così via.

Che tipo di sito web è search-quickly.com?

Search-quickly.com è l'indirizzo di un motore di ricerca fraudolento, che abbiamo trovato analizzando il sito Search-Quickly browser hijacker. Abbiamo scoperto questa estensione del dirottatore mentre navigavamo su siti web ingannevoli.

Search-Quickly modifica le impostazioni del browser per promuovere (tramite reindirizzamenti) il sito web search-quickly.com. Inoltre, questa estensione spia l'attività di navigazione degli utenti.

Che tipo di applicazione è TruoApp?

I nostri ricercatori hanno scoperto un programma di installazione contenente TruoApp mentre indagavano su siti web non attendibili. Questo software è classificato come PUA (Applicazione potenzialmente indesiderata), e come tale - può possedere capacità dannose.

È da notare che il setup di installazione che promuove TruoApp che abbiamo analizzato includeva altri software indesiderati e probabilmente pericolosi.

Che tipo di applicazione è ProtocolView?

Il nostro team di ricerca ha trovato ProtocolView mentre esaminava i file inviati alla piattaforma VirusTotal. Dopo l'ispezione, abbiamo determinato che questa applicazione è un software supportato dalla pubblicità (adware). ProtocolView fa parte del sito Gruppo malware AdLoad.

Che tipo di malware è Orbit?

Orbit è ransomware che il nostro team ha scoperto ispezionando i campioni inviati a VirusTotal. Questo ransomware cripta e rinomina i file (aggiunge una stringa di caratteri casuali, probabilmente l'ID della vittima, e l'estensione ".orbit"). Inoltre, Orbit genera una nota di riscatto, il file "README.TXT".

Un esempio di come Orbit rinomina i file: cambia "1.jpg" in "1.jpg.{22C68B2A-F1F0-E04A-25F3-AF21452DA46C}.orbit", "2.png" in "2.png.{22C68B2A-F1F0-E04A-25F3-AF21452DA46C}.orbit" e così via.

Che tipo di estensione è WonderFind?

Abbiamo testato l'estensione del browser WonderFind e abbiamo scoperto che hackera un browser per promuovere findflarex.com. Questo processo comporta la modifica delle impostazioni del browser web. Vale la pena notare che WonderFind viene promosso come uno strumento che fornisce risultati migliori e una migliore esperienza di navigazione.