Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di sito web è sysredirector.com?

Sysredirector.com è l'indirizzo di un falso motore di ricerca. Questi siti di solito non sono in grado di generare risultati di ricerca e reindirizzano a motori di ricerca Internet legittimi. Sono comunemente appoggiati (tramite reindirizzamenti) da browser hijacker. Sysredirector.com è stato promosso da molteplici estensioni illegali. Inoltre, i falsi motori di ricerca e i software dirottatori di browser tendono a raccogliere dati sensibili.

Cos'è hogarlainz.com?

Analizzando hogarlainz.com, abbiamo accertato che funziona come un falso motore di ricerca. La nostra scoperta di hogarlainz.com è avvenuta durante l'esame di un programma di installazione dannoso. Comunemente, i motori di ricerca falsi come hogarlainz.com vengono propagati tramite browser hijacker. Tuttavia, il programma di installazione associato a hogarlainz.com non aggiunge alcuna estensione al browser.

Che tipo di malware è Crocodile Smile?

Durante l'analisi dei file inviati alla piattaforma VirusTotal, i nostri ricercatori hanno scoperto il ransomware Crocodile Smile. Questo programma dannoso funziona crittografando i dati e richiedendo riscatti per la loro decrittazione.

Dopo aver eseguito un campione di Crocodile Smile sulla nostra macchina di prova, questa ha iniziato a crittografare i file. Ai nomi dei file interessati è stata aggiunta l'estensione ".CrocodileSmile", ad esempio "1.jpg" è apparso come "1.jpg.CrocodileSmile", "2.png" come "2.png.CrocodileSmile" e così via per tutti i file crittografati.

Una volta completato questo processo, Crocodile Smile ha cambiato lo sfondo del desktop e ha creato una richiesta di riscatto intitolata "READ_SOLUTION.txt".

Che tipo di malware è Datah?

Durante l'esame dei campioni di malware su VirusTotal, abbiamo scoperto una variante di ransomware appartenente alla famiglia Makop denominata Datah. Questo ransomware crittografa i file e crea una richiesta di riscatto ("+README-WARNING+.txt") contenente informazioni di contatto e altri dettagli. Inoltre, Datah rinomina i file.

Datah aggiunge l'ID della vittima, l'indirizzo email datahelper@onionmail.org e l'estensione ".datah" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.[2AF20FA3].[datahelper@onionmail.org].datah", "2.png" in "2. png.[2AF20FA3].[datahelper@onionmail .org].datah", ecc.

Che tipo di malware è Dzen?

Dzen è una variante di ransomware appartenente alla famiglia Phobos che abbiamo scoperto esaminando i campioni di malware inviati alla pagina VirusTotal. Abbiamo appreso che Dzen crittografa i file (e ne modifica i nomi) e fornisce due richieste di riscatto ("info.txt" e "info.hta"). Dzen aggiunge l'ID della vittima, un indirizzo email e l'estensione ".dzen" ai nomi dei file.

Ad esempio, cambia "1.jpg" in "1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", "2.png" in "2.png.id[9ECFA84E-3536 ].[vinsulan@tutamail.com].dzen", e così via.

Cos'è mobilisearch.com (mobility-search.com)?

Durante la nostra indagine, abbiamo scoperto che mobilisearch.com è un falso motore di ricerca promosso tramite estensioni del browser dannose. In genere, gli utenti sono costretti a utilizzare tali motori di ricerca tramite una tecnica nota come dirottamento del browser. Non è consigliabile fidarsi di mobilisearch.com o delle applicazioni create per dirottare i browser.

Che tipo di pagina è cosmicnewspulse[.]com?

Dopo aver analizzato cosmicnewspulse[.]com, abbiamo concluso che si tratta di un sito Web inaffidabile che utilizza tattiche clickbait per indurre i visitatori ad abilitare le notifiche. Inoltre, abbiamo scoperto che cosmicnewspulse[.]com ha il potenziale per reindirizzare gli utenti ad altri siti Web discutibili. Pertanto, è consigliabile che gli utenti non si fidino e visitino cosmicnewspulse[.]com.

Che tipo di malware è XploitSPY?

XploitSPY è un malware specifico per Android. Questo programma è basato sul RAT (Trojan ad accesso remoto) L3MON. XploitSPY dispone di estese funzionalità di furto di dati ed è stato osservato infiltrarsi in dispositivi in bundle con varie applicazioni dall'aspetto legittimo.

Questo malware è in circolazione almeno dalla fine del 2021. Abbiamo notato che prende di mira attivamente gli utenti dell'Asia meridionale, in particolare in India e Pakistan.

Cos'è la truffa via emai "Jeff Bezos Charity Project"?

Abbiamo esaminato questa email e stabilito che si tratta di una lettera truffa inviata da truffatori che fingono di essere Jeff Bezos. Lo scopo di questa email truffa è indurre i destinatari a fornire informazioni personali e (o) inviare denaro ai truffatori. Dovrebbe essere ignorato e contrassegnato come spam.

Che tipo di software è Qtr Search?

Qtr Search è un'estensione pericolosa classificata come browser hijacker. Questo software dirotta i browser apportando modifiche alle loro impostazioni. L'obiettivo è promuovere (tramite reindirizzamenti) il falso motore di ricerca qtrsearch.com.