Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è il ransomware Payransom500?

Payransom500 crittografa i dati e rinomina ogni file crittografato aggiungendo "@payransom500" e l'ID della vittima come estensione del file. Ad esempio, rinomina "1.jpg" in "1.jpg.@payransom500.2B2-475-251", "2.jpg" in "2.jpg.@payransom500.2B2-475-251". Inoltre, Payransom500 crea una richiesta di riscatto ("!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT").

Cos'è VIPSearch Pro?

VIPSearch Pro è un software discutibile, approvato come uno strumento che offre un motore di ricerca personalizzato per uso professionale. È classificato come browser hijacker a causa delle modifiche che apporta ai browser per promuovere (tramite vipsearch.top) il motore di ricerca illegittimo vipsearch.guru.

Inoltre, VIPSearch Pro ha capacità di tracciamento dei dati, che vengono utilizzate per spiare l'attività di navigazione degli utenti. Poiché la maggior parte degli utenti scarica/installa inavvertitamente i browser hijacker, sono anche classificati come PUA (Applicazioni potenzialmente indesiderate).

Cos'è AnalyzerWindow?

AnalyzerWindow è un software canaglia classificato come adware. Questa app possiede anche funzionalità da browser hijacker. Funziona eseguendo campagne pubblicitarie intrusive (ovvero, offre vari annunci) e promuove motori di ricerca falsi apportando modifiche alle impostazioni del browser.

Inoltre, gli adware e browser hijacker in genere spiano l'attività di navigazione degli utenti. A causa dei metodi discutibili utilizzati per diffondere tali app, sono classificate come PUA (Applicazioni potenzialmente indesiderate). È stata osservata la distribuzione di AnalyzerWindow attraverso falsi aggiornamenti di Adobe Flash Player.

Vale la pena ricordare che gli aggiornamenti/installatori software illegittimi diffondono non solo le PUA ma anche trojan, ransomware, ed altri malware.

Cos'è DataExplorer?

DataExplorer è un software canaglia classificato come adware. Possiede anche delle funzionalità da browser hijacker. Inoltre, a causa dei metodi discutibili utilizzati per diffondere app di questo tipo, sono anche considerate come PUA (Applicazioni potenzialmente indesiderate).

Cos'è OptimalOrigin?

OptimalOrigin è un'app di tipo adware con funzionalità di browser hijacker. Inoltre, a causa delle dubbie tecniche utilizzate per distribuire i prodotti software all'interno di queste classificazioni, sono anche considerate PUA (Applicazioni potenzialmente indesiderate).).

Cos'è l'adware CommandImprovement?

CommandImprovement è progettato per generare pubblicità e dirottare un browser Web modificandone le impostazioni. Questa app ha funzionalità sia di adware che di browser hijacker. App di questo tipo vengono distribuite utilizzando metodi discutibili. Pertanto, la maggior parte degli utenti le scarica e le installa inavvertitamente.

Cos'è il sito captchafilter[.]top?

Captchafilter[.]top è un sito inaffidabile progettato per caricare contenuti discutibili, inviare notifiche del browser e/o reindirizzare i visitatori ad altre pagine (probabilmente inaffidabili o dannose).

Internet è pieno di tali siti; onestoreblog.com, news-themes.com, e brokenbad.biz sono solo alcuni esempi. Gli utenti in genere accedono a tali pagine Web non autorizzate tramite reindirizzamenti causati da siti sospetti, pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate) installate.

Cos'è ConnectedPlatform?

ConnectedPlatform è un'app canaglia classificata come adware. Possiede anche funzionalità da browser hijacker. Inoltre, a causa delle discutibili tecniche utilizzate per distribuire i prodotti all'interno di queste classificazioni, sono anche considerati PUA (Applicazioni potenzialmente indesiderate).

Cos'è il ransomware WOLF?

WOLF fa parte della famiglia Dharma ransomware. È progettato per bloccare l'accesso ai file (per mantenerli crittografati) fino al pagamento di una somma di denaro. WOLF rinomina anche i file e genera due note di riscatto (visualizza una finestra pop-up e crea il file "info.txt").

WOLF rinomina i file aggiungendo l'ID della vittima, l'indirizzo email seawolf@onionmail.org e l'estensione ".WOLF". Ad esempio, rinomina "1.jpg" in "1.jpg.id-C279F237.[seawolf@onionmail.org].WOLF", "2.jpg" in "2.jpg.id-C279F237.[seawolf@onionmail .org].WOLF", e così via.

Cos'è DoppelDridex?

DoppelDridex è una nuova variante di Dridex malware. Questo programma dannoso è stato utilizzato per iniettare nei sistemi malware aggiuntivo, in particolare dei ransomware. È interessante notare che DoppelDridex è stato attivamente diffuso tramite documenti infetti di Microsoft Office distribuiti tramite campagne di posta elettronica spam.