Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è DefenderBadUrl?

DefenderBadUrl è un'estensione del browser che promette di impedire l'accesso a siti sospetti/dannosi. I nostri ricercatori hanno stabilito che questa estensione funziona come adware. Gestisce campagne pubblicitarie intrusive e spia l'attività di navigazione degli utenti.

Che tipo di truffa è "Your computer is disabled. Please call Microsoft."?

Abbiamo riscontrato questa truffa facendo clic su annunci loschi e visitando pagine inaffidabili che utilizzano reti pubblicitarie canaglia. Dopo aver esaminato questa truffa pop-up, abbiamo appreso che il suo scopo è indurre i visitatori a chiamare dei truffatori. Abbiamo anche scoperto che questa pagina è ospitata sul servizio AmazonAWS.

Cos'è "Alert! Windows-11 Can Not Update"?

Scoperto dal nostro team di ricerca durante un'ispezione di routine dei siti dubbi, "Alert! Windows-11 Can Not Update" è una truffa del supporto tecnico promossa su siti Web canaglia. Come la maggior parte delle pagine ingannevoli di questo tipo, fa varie affermazioni false su virus, hacker, computer bloccati, ecc. - per spaventare gli utenti e costringerli a chiamare false linee di assistenza, innescando così un elaborato processo di truffa.

Che tipo di malware è Blender?

Abbiamo scoperto il ransomware Blender durante il  nostro periodico controllo dei campioni di malware inviati a VirusTotal. Abbiamo scoperto che fa parte della famiglia di ransomware VoidCrypt. Dopo aver testato questo ransomware, abbiamo appreso che crittografa i file, modifica i loro nomi e fornisce note di riscatto in una finestra pop-up ("DeCryption-Guide.hta") e nel file di testo "DeCryption-Guide.txt".

Durante il test fatto per scoprire in che modo il ransomware Blender influisce sui nomi dei file, abbiamo appreso che aggiunge una stringa di caratteri casuali, l'indirizzo email dechelper@yandex.com e l'estensione ".blender". Ad esempio, rinomina "1.jpg" in "1.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender", "2.jpg" in "2.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender".

Cos'è VSOP ransomware?

I nostri ricercatori hanno rilevato il ransomware VSOP durante un'ispezione di routine dell'invio di nuovi malware su VirusTotal. Durante l'analisi di un campione, abbiamo appreso che questo ransomware crittografa i file e aggiunge ai loro nomi un'estensione ".PPLIT". In pratica, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.PPLIT", "2.jpg" come "2.jpg.PPLIT", ecc. Successivamente, VSOP ha creato una richiesta di riscatto - "README.txt " - sul desktop.

Che tipo di applicazione è Digital Info?

Abbiamo individuato l'estensione Digital Info su un sito Web dubbio che offre l'aggiornamento di un'estensione installata. Dopo aver aggiunto questa app al browser Chrome e averla testata, abbiamo appreso che genera annunci pubblicitari. Pertanto, abbiamo classificato questa app come software supportato da pubblicità.

Che tipo di pagina mostra il messaggio "You need to update your browser to view the content"?

Abbiamo scoperto questa pagina ingannevole mentre esaminavamo altre pagine che utilizzano reti pubblicitarie discutibili. Lo scopo di questo sito è indurre i visitatori a scaricare ed eseguire un file che dovrebbe aggiornare il browser Chrome. Il nostro team ha scaricato il file e ha appreso che è contrassegnato su VirusTotal come dannoso.

Che tipo di software è Adless Browsing?

Abbiamo scoperto l'estensione Adless Browsing su un sito Web ingannevole, nella quale si ssuggeriva che potrebbe essere necessario installare un'estensione gratuita per continuare a navigare nella pagina. Dopo aver installato e analizzato Adless Browsing, abbiamo scoperto che genera annunci pubblicitari (funziona come adware).

Cos'è Quick Tag?

Quick Tag è un'estensione del browser canaglia, che il nostro team di ricerca ha scoperto essere un browser hijacker. Questo software discutibile modifica i browser per promuovere il falso motore di ricerca quicknewtab.com.

Che tipo di pagina è xervoo[.]net?

I nostri ricercatori hanno scoperto xervoo[.]net durante la loro periodica ricerca di siti che utilizzano reti pubblicitarie canaglia. Questa pagina carica contenuti discutibili, promuove notifiche spam del browser, e reindirizza i visitatori a vari siti Web inaffidabili e dannosi.