Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è il ransomware Myday?

Appartenente alla famiglia Dharma ransomware, Myday è un programma dannoso progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. In altre parole, questo malware blocca i file e chiede alle vittime di pagare per ripristinare l'accesso ai propri dati.

Durante il processo di crittografia, i file vengono rinominati secondo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".myday". Ad esempio, un file denominato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-1E857D00.[everyday@dr.com].myday". Successivamente, le note di riscatto vengono create in una finestra pop-up e un file di testo "FILES ENCRYPTED.txt".

Cos'è il ransomware Haron?

Haron è un software dannoso classificato come ransomware. È progettato per crittografare i dati (rendere i file inaccessibili/inutilizzabili) e richiedere il pagamento per la loro decrittazione (recupero di accesso/utilizzo). Durante il processo di crittografia, i file interessati vengono rinominati.

Poiché Haron è un ransomware che può essere personalizzato, aggiunge un'estensione ai file in base al nome dell'azienda. La prima vittima fu il gruppo CHADDAD; in quel caso ha aggiunto ai file l'estensione ".chaddad". Ad esempio, un file originariamente intitolato "1.jpg" apparirà come "1.jpg.chaddad", "2.jpg" e "2.jpg.chaddad" e così via.

Al termine di questo processo, vengono create note di riscatto identiche nei file "RESTORE_FILES_INFO.txt" e "RESTORE_FILES_INFO.hta", che vengono rilasciati sul desktop.

Cos'è il sito makeklick[.]biz?

Makeklick[.]biz è un sito malevolo che condivide molte somiglianze con ctivetothe.online, special-update.online, wcoulditbe.club, e innumerevoli altri. Ai visitatori di questa pagina vengono presentati contenuti discutibili e/o vengono reindirizzati a siti non autorizzati o potenzialmente dannosi.

Raramente le pagine web di questo tipo vengono inserite intenzionalmente. Gli utenti di solito vi accedono tramite reindirizzamenti causati da pubblicità intrusive o PUA (Applicazioni potenzialmente indesiderate) già installate sui loro dispositivi.

Questo software non richiede l'autorizzazione esplicita dell'utente per essere installato sui sistemi. Le PUA operano causando reindirizzamenti, offrendo campagne pubblicitarie intrusive e raccogliendo informazioni relative alla navigazione.

Cos'è OFF ransomware?

Facente parte della faliglia Dharma ransomware, OFF è un programma dannoso progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. In parole povere, i file interessati da questo ransomware vengono resi inaccessibili e alle vittime viene chiesto di pagare per il ripristino dell'accesso.

Durante il processo di crittografia, i file vengono rinominati secondo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".OFF". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[tiocapvbu@aol.com].OFF" - dopo la crittografia. Una volta completato questo processo, le note di riscatto vengono create/visualizzate in una finestra pop-up e nel file di testo "FILES ENCRYPTED.txt".

Cos'è Pause ransomware?

Appartenente alla famiglia Dharma ransomware, Pause è un programma dannoso progettato per crittografare i dati e richiedere il pagamento per la decrittazione. In altre parole, i file interessati vengono resi inutilizzabili e alle vittime viene chiesto di pagare per recuperare l'accesso ai propri dati.

Durante il processo di crittografia, i file vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".pause". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[python100@tutanota.com].pause" - dopo la crittografia.

Una volta completato questo processo, i messaggi di richiesta di riscatto vengono creati/visualizzati in una finestra pop-up e nel file di testo "FILES ENCRYPTED.txt".

Cos'è ConfigAccess?

ConfigAccess è un'applicazione canaglia classificata come adware. Possiede anche delle funzionalità da browser hijacker. Questa app offre campagne pubblicitarie intrusive e modifica le impostazioni del browser per promuovere motori di ricerca falsi. Inoltre, tale software ha in genere capacità di tracciamento dei dati.

A causa dei metodi dubbi utilizzati per distribuire adware e browser hijacker, sono anche classificati come PUA (Applicazioni potenzialmente indesiderate). Una delle tecniche di distribuzione più comuni è la diffusione attraverso falsi aggiornamenti di Adobe Flash Player.

Cos'è PcS ransomware?

PcS è un programma dannoso appartenente alla famiglia Dharma ransomware. I sistemi infettati da questo malware hanno i loro dati crittografati e ricevono richieste di riscatto per la decrittazione. In altre parole, i file vengono resi inaccessibili e alle vittime viene chiesto di pagare per recuperare l'accesso ad essi.

Durante il processo di crittografia, i file interessati vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".PcS". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[pcstuntman@onionmail.org].PcS" - dopo la crittografia. Una volta completato il processo di crittografia, le note di riscatto vengono create/visualizzate in una finestra pop-up e un file di testo "info.txt".

Cos'è ConnectSystem?

ConnectSystem è un software canaglia, classificato come adware. Possiede anche caratteristiche da browser hijacker. È progettato per eseguire campagne pubblicitarie intrusive e promuovere motori di ricerca falsi attraverso modifiche ai browser. Inoltre, adware e browser hijacker in genere hanno capacità di tracciamento dei dati. A causa dei metodi discutibili utilizzati per distribuire ConnectSystem, è anche classificato come PUA (applicazione potenzialmente indesiderata).

Cos'è BIOPASS?

BIOPASS è un programma dannoso classificato come RAT (trojan di accesso remoto). Il malware all'interno di questa classificazione opera consentendo l'accesso remoto e il controllo sulle macchine infette. Il Trojan BIOPASS possiede le suddette capacità e ha anche ampie funzionalità di furto di dati.

È stato notato che questo programma dannoso prende di mira le società di gioco d'azzardo online cinesi attraverso siti Web compromessi che ospitano impostazioni di installazione di Microsoft Silverlight e Adobe Flash Player trojanizzate (ad es.., falsi aggiornamenti di Flash Player).

Cos'è UpgradeFilter?

UpgradeFilter è un'applicazione canaglia, classificata come adware. Inoltre possiede caratteristiche da browser hijacker. Funziona eseguendo campagne pubblicitarie intrusive e apportando modifiche alle impostazioni del browser, per causare reindirizzamenti a motori di ricerca falsi.

Quindi, con l'applicazione UpgradeFilter installata, gli utenti incontrano annunci indesiderabili/dannosi e vengono costantemente reindirizzati a indirizzi di ricerca web illegittimi. Inoltre, la maggior parte degli adware e dei browser hijacker spiano l'attività di navigazione degli utenti.

Poiché la maggior parte degli utenti scarica/installa inavvertitamente UpgradeFilter, è classificato come PUA (applicazione potenzialmente indesiderata). Questa app è stata distribuita attraverso falsi aggiornamenti Flash Player. È interessante notare che gli aggiornamenti fraudolenti possono diffondere PUA e malware (ad es., trojan, ransomware, ecc.).