Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è Simulatively.app?

Durante la valutazione è emerso che Simulatively.app è una delle app inaffidabili della famiglia Pirrit progettata per mostrare pubblicità intrusive. Le app che funzionano come Simulatively.app sono classificate come adware. Comunemente, l'adware viene promosso utilizzando metodi ingannevoli per indurre gli utenti a installarlo.

Che tipo di applicazione è Dragon Honey?

A seguito di un nostro attento esame, abbiamo stabilito che Dragon Honey funziona come un browser hijacker. Nello specifico, Dragon Honey altera le impostazioni di un browser Web per promuovere un motore di ricerca contraffatto (dragonboss.solutions). Pertanto, si consiglia agli utenti di astenersi dall'aggiungere questa applicazione ai propri browser e di rimuoverla se è già aggiunta.

Che tipo di malware è GootLoader?

Abbiamo scoperto il malware GootLoader esaminando siti Web legittimi ma compromessi (principalmente siti Web gestiti tramite WordPress). È stato scoperto che GootLoader viene utilizzato per infettare i computer con malware aggiuntivo. I criminali informatici che utilizzano GootLoader cercano di indurre gli utenti a scaricare ed eseguire inconsapevolmente il malware mascherandolo da documento o altro file.

Che tipo di malware è Mango?

Il ransomware Mango è un programma dannoso scoperto dai nostri ricercatori durante un'ispezione di routine dei nuovi invii alla piattaforma VirusTotal. Questo malware fa parte della famiglia di ransomware Phobos. Mango funziona crittografando i file per richiedere il pagamento per la loro decrittazione.

Dopo aver lanciato un campione di questo ransomware sulla nostra macchina di prova, questi ha crittografato i file e ne ha modificato i nomi. Ai titoli iniziali veniva aggiunto un ID univoco assegnato alla vittima, l'indirizzo email del criminale informatico e l'estensione ".mango". Ad esempio, un file originariamente denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3316].[duckjahana@onionmail.com].mango".

Dopo il completamento del processo di crittografia, sono state create due richieste di riscatto. Una veniva visualizzata in una finestra pop-up intitolata "info.hta" e l'altra era un file di testo denominato "info.txt"; questi file venivano rilasciati sul desktop e in tutte le directory crittografate.

Che tipo di malware è Pings?

Pings è un malware che abbiamo scoperto durante un'analisi di campioni di malware inviati a VirusTotal. È stato riscontrato che Pings è un ransomware progettato per crittografare i file, fornire una richiesta di riscatto ("FILE RECOVERY.txt") e rinominare i file (aggiungere l'estensione ".pings" ai nomi dei file).Pings viene utilizzato per estorcere denaro alle vittime in cambio della decrittografia dei dati.

Ecco un esempio di come vengono rinominati i file interessati da pings: "1.jpg" viene modificato in "1.jpg.pings", "2.png" in "2.png.pings" e così via.

Che tipo di software è Your Search Bar?

Your Search Bar è un'estensione del browser dannosa che funziona come software di dirottamento del browser. La nostra analisi ha rivelato che questa estensione apporta modifiche alle impostazioni del browser al fine di promuovere (tramite reindirizzamenti) il falso motore di ricerca yoursearchbar.me.

Che tipo di malware è GoSorry?

GoSorry, un software dannoso realizzato nel linguaggio di programmazione Go, funziona come un malware in grado di rubare informazioni. Risulta quindi progettato per compromettere la sicurezza dei sistemi macOS. Questa minaccia insidiosa si concentra sull'esfiltrazione dei dati del browser e sul furto di informazioni sensibili dai wallet (portafogli) di criptovaluta, ponendo un rischio significativo per la privacy e il benessere finanziario degli utenti.

Che tipo di truffa è Plug Wallet?

A seguito di un esame approfondito, abbiamo stato stabilito che si tratta di uno schema ingannevole mascherato da giveaway (omaggio) associato alla piattaforma legittima Plug, che funge da wallet (portafoglio) crypto del browser Internet Computer (IC) e fornitore di autenticazione. Lo scopo di questa truffa è rubare criptovaluta agli individui.

Che tipologia di truffa è "CCLEANER AntiVirus License Has Expired"?

Durante l'analisi delle varie notifiche spam del browser, il nostro team di ricerca ha scoperto la truffa "CCLEANER AntiVirus License Has Expired". Questo contenuto ingannevole utilizza tattiche intimidatorie per promuovere dei software.

È interessante notare che, sebbene schemi di questo tipo possano essere utilizzati per promuovere prodotti/servizi autentici, sono più comunemente implementati nella promozione di applicazioni inaffidabili e potenzialmente dannose.

Che tipo di applicazione è Finless.app?

Dopo un esame approfondito abbiamo stabilito che Finless.app è un'applicazione discutibile classificata come adware. Dopo essersi installata, Finless.app mostra pubblicità intrusive e fastidiose. Vale la pena ricordare che Finless.app appartiene alla famiglia Pirrit.