Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è search1.me?

Search1.me è l'indirizzo di un motore di ricerca fasullo. In genere, tali motori di ricerca sono promossi da PUA (Applicazioni potenzialmente indesiderate) classificate come browser hijacker. Search1.me è stato osservato essere pubblicizzato da Better Search browser hijacker.

Cos'è il ransomware MOON?

MOON è un programma dannoso progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. Questo malware appartiene alla famiglia Dharma ransomware.

Durante il processo di crittografia, i file vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici e estensione ".MOON". Ad esempio, un file come "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[moondog@onionmail.org].MOON". Successivamente, le note di riscatto vengono create/visualizzate in una finestra pop-up e un file di testo "info.txt".

Cos'è il ransomware Chld?

Chld fa parte della famiglia Dharma ransomware. Questa variante crittografa i file, aggiunge l'ID della vittima, l'indirizzo email keychild@onionmail.org e l'estensione ".chld" ai nomi dei file e genera due note di riscatto (visualizza una finestra pop-up e crea il file "info.txt") .

Chld rinomina un file denominato "1.jpg" in "1.jpg.id-C279F237.[keychild@onionmail.org].chld", "2.jpg" in "2.jpg.id-C279F237.[keychild@onionmail .org].chld", e così via. Le sue note di riscatto forniscono informazioni di contatto.

Cos'è il ransomware BlackByte?

BlackByte ransomware rende i file inaccessibili crittografandoli e genera una richiesta di riscatto (il file "BlackByte_restoremyfiles.hta") che contiene le istruzioni su come contattare gli aggressori per la decrittazione dei dati e altri dettagli.

Inoltre, BlackByte aggiunge l'estensione ".blackbyte" ai nomi dei file crittografati. Ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.blackbyte", "2.jpg" in "2.jpg.blackbyte" e così via.

Cos'è Better Search?

Better Search è un browser hijacker che promuove il falso motore di ricerca bettersearchtr.com. A causa dei metodi dubbi utilizzati per distribuire i browser hijacker, questi sono anche classificati come PUA (Applicazioni potenzialmente indesiderate).

Cos'è l'email truffa "I am sorry to inform you but your device was hacked"?

"I am sorry to inform you but your device was hacked" si riferisce a una campagna di spam di sextortion. Queste email truffa affermano che il dispositivo del destinatario è stato infettato e utilizzato per realizzare un video sessualmente esplicito. Le lettere chiedono il pagamento di un riscatto, altrimenti la registrazione compromettente sarà pubblicizzata. Va sottolineato che queste email sono truffe e tutte le loro informazioni sono false.

Cos'è l'email truffa "Unfortunately, there are some bad news for you"?

"Unfortunately, there are some bad news for you"è il nome di una campagna di spam di sextortion. Le email inviate attraverso questa campagna affermano che il mittente è in possesso di un video sessualmente esplicito con il destinatario e questa registrazione verrà pubblicata, a meno che le richieste di riscatto non vengano soddisfatte.

Va sottolineato che si tratta di una truffa; quindi, non esistono video compromettenti del destinatario e tutte le altre affermazioni fatte da queste lettere sono false.

Cos'è SuccessAdvanced?

SuccessAdvanced è un'applicazione canaglia classificata come adware. Possiede anche funzionalità da browser hijacker. Inoltre, poiché la maggior parte degli utenti scarica/installa app di questo tipo inavvertitamente, queste vengono classificate anche come PUA (Applicazioni potenzialmente indesiderate).

Cos'è Nomad ransomware?

Nomad è un programma dannoso che appartiene alla famiglia Dharma ransomware. È progettato per crittografare i dati (rendere i file inaccessibili) e richiedere riscatti per la loro decrittazione.

I file interessati vengono rinominati seguendo questo schema: nome file iniziale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici e l'estensione ".nomad". Ad esempio, il file "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[nomad.crypt@onionmail.org].nomad" - dopo la crittografia. Una volta completato questo processo, le note di riscatto vengono create/visualizzate in una finestra pop-up e un file di testo "info.txt".

Cos'è "Voicemail email scam"?

"Voicemail email scam" si riferisce a una campagna di spam, un'operazione su vasta scala durante la quale vengono inviate migliaia di email ingannevoli. Le lettere distribuite attraverso questa campagna sono camuffate da notifiche relative a un nuovo messaggio vocale.

Questa email di spam mira a promuovere un sito di phishing progettato per registrare le informazioni immesse in esso. La pagina richiede agli utenti di accedere utilizzando le credenziali di accesso dell'account email (ad es. indirizzi email e password corrispondenti). Quindi, provando ad accedere tramite questa pagina web, gli utenti possono vedersi rubare i loro account di posta elettronica.