Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Ransomwarebit?

Ransomwarebit è un ransomware che i nostri ricercatori di malware hanno scoperto ispezionando i campioni inviati al sito web VirusTotal. Abbiamo scoperto che Ransomwarebit cripta i file, modifica i nomi dei file e crea il file di testo "Restore_Your_Files.txt" (una nota di riscatto).

Ransomwarebit modifica i nomi dei file aggiungendo un indirizzo e-mail e un'estensione che contiene tre caratteri casuali. Ad esempio, rinomina "1.jpg" in "1.jpg_[ID-KODMD_Mail-ransomwarebit@gmail.com].K8L", "2.doc" in "2.doc_[ID-KODMD_Mail-ransomwarebit@gmail.com].K8L" e così via.

Che tipo di applicazione è RairApp?

Durante l'ispezione di siti web non affidabili, i nostri ricercatori hanno scoperto RairApp PUA (applicazione potenzialmente indesiderata). I software che rientrano in questa classificazione sono spesso distribuiti con tecniche dubbie e tendono ad avere capacità dannose. Inoltre, le applicazioni indesiderate possono infiltrarsi nei sistemi in pacchetti (cioè multipli).

Che cos'è Innless.app?

Dopo aver esaminato Innless.app, abbiamo scoperto che è stato progettato per bombardare gli utenti con pubblicità invadenti. Di conseguenza, abbiamo classificato Innless.app come adware. Inoltre, abbiamo scoperto che questo particolare adware appartiene alla famiglia Pirrit. Gli utenti dovrebbero evitare di installare Innless.app e rimuoverlo da tutti i dispositivi in cui è già presente.

Che tipo di email è "Irrevocable Payment Order"?

Dopo aver letto l'e-mail "Ordine di pagamento irrevocabile", abbiamo stabilito che si tratta di spam. Questa falsa lettera sostiene che i fondi sono stati trattenuti dal destinatario a causa della corruzione di un banchiere. A seguito di un'indagine, è stato deciso di rilasciare immediatamente l'esorbitante somma di denaro al destinatario una volta verificata la sua identità.

Questa mail di phishing prende di mira informazioni di identificazione personale e può anche cercare di ingannare le vittime per indurle a inviare fondi ai truffatori.

Che tipo di malware è CyberVolk?

CyberVolk è un ransomware progettato per criptare i file e aggiungere l'estensione ".cvenc" ai nomi dei file. Inoltre, CyberVolk visualizza una finestra pop-up e crea il file "CyberVolk_ReadMe.txt" contenente una nota di riscatto. Un esempio di come CyberVolk rinomina i file: cambia "1.jpg" in "1.jpg.cvenc", "2.png" in "2.png.cvenc" e così via.

Che tipo di sito web è search-boss.com?

Search-boss.com è un falso motore di ricerca e, come molti altri, non è in grado di generare risultati di ricerca. I software di hijacking del browser appoggiano siti come search-boss.com tramite reindirizzamenti. È opportuno ricordare che gli utenti che si trovano costretti a visitare search-boss.com possono anche essere reindirizzati a un altro motore di ricerca illegittimo, exploreahoy.com.

Che tipo di estensione è JsTimer?

JsTimer viene presentata come una semplice estensione per timer per i browser Chrome. Tuttavia, abbiamo scoperto che viene distribuita insieme ad altre estensioni e app dubbie. Inoltre, è in grado di leggere alcune informazioni. Pertanto, abbiamo classificato JsTimer come un'estensione indesiderata. Se questa o qualsiasi altra estensione associata (come Funny Tool) è già presente, gli utenti dovrebbero rimuoverla.

Che tipo di estensione è QuickSearch?

Durante l'ispezione di QuickSearch, abbiamo scoperto che questa estensione funziona come un browser hijacker. Il suo scopo è quello di promuovere un falso motore di ricerca modificando le impostazioni di un browser dirottato. Gli utenti dovrebbero evitare di aggiungere QuickSearch ai browser e rimuoverlo se è già presente.

Che tipo di malware è Ior?

Il nostro team ha scoperto Ior ispezionando i campioni di malware inviati alla pagina web VirusTotal. Ior è un ransomware appartenente alla famiglia Dharma. Cifra i dati, aggiunge l'ID della vittima, l'indirizzo e-mail jasalivan@420blaze.it e l'estensione ".ior" ai nomi dei file e fornisce due note di riscatto (visualizza una finestra pop-up e crea un file chiamato "manual.txt").

Un esempio di come Ior rinomina i file: cambia "1.jpg" in "1.jpg.id-9ECFA84E.[jasalivan@420blaze.it].ior", "2.png" in "2.png.id-9ECFA84E.[jasalivan@420blaze.it].ior" e così via.

Che tipo di e-mail è "Wells Fargo - Account Verification Required"?

Dopo aver esaminato l'e-mail "Wells Fargo - Account Verification Required", abbiamo stabilito che si tratta di un falso. Questa lettera di spam avverte che il destinatario rischia la sospensione del conto bancario se non rinnova le informazioni. Questa mail ingannevole mira a rubare i conti bancari online delle vittime attraverso un sito web di phishing. Va sottolineato che questa e-mail è falsa e non è associata alla vera banca Wells Fargo.