Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è l'adware UpgradedPlatform?

UpgradedPlatform è un'applicazione potenzialmente indesiderata (PUA) progettata per funzionare sia come adware che come browser hijacker - visualizza annunci pubblicitari e promuove l'indirizzo di un falso motore di ricerca modificando le impostazioni del browser web. È probabile che UpgradedPlatform funzioni anche come raccoglitore di dati.

Cos'è nearbyme.io?

Nearme.io è l'indirizzo (URL) di un motore di ricerca fasullo. Gli strumenti di ricerca sul Web sono considerati illegittimi in quanto non possono generare risultati di ricerca e registrare informazioni di navigazione.

I motori di ricerca falsi sono generalmente promossi da PUA (Applicazioni potenzialmente indesiderate), che sono classificate come browser hijackers.

Questo software promuove (cioè causa reindirizzamenti a) motori di ricerca illegittimi apportando modifiche alle impostazioni del browser. Inoltre, la maggior parte dei browser hijacker ha capacità di tracciamento dei dati.

Cos'è DigitalSearchApp?

DigitalSearchApp è un adware che presenta anche delle funzionalità da browser hijacker. Funziona offrendo campagne pubblicitarie intrusive e promuovendo motori di ricerca falsi attraverso modifiche alle impostazioni del browser. Inoltre, adware e browser hijacker di solito hanno capacità di tracciamento dei dati.

A causa dei metodi dubbi utilizzati per distribuire DigitalSearchApp, è classificata come PUA (applicazione potenzialmente indesiderata). Uno dei metodi utilizzati per diffondere questa app è la distribuzione attraverso falsi aggornamenti di Adobe Flash Player. È interessante notare che i falsi programmi di aggiornamento/installazione diffondono non solo PUA ma anche malware (ad es., trojan, ransomware, ecc.).

Cos'è l'adware AnalyserKey?

AnalyserKey è un software supportato dalla pubblicità - genera annunci pubblicitari. Ha anche le qualità di browser hijacker - cambia le impostazioni di un browser web per promuovere un motore di ricerca falso. È probabile che AnalyserKey raccolga anche varie informazioni. In genere, gli utenti installano app di tipo adware involontariamente perché vengono distribuite utilizzando metodi discutibili.

Cos'è SearchPrimaryData?

SearchPrimaryData è un'applicazione canaglia classificata come adware, che possiede delle funzionalità da browser hijacker. Questa app funziona eseguendo campagne pubblicitarie intrusive e promuove motori di ricerca falsi attraverso modifiche alle impostazioni del browser. SearchPrimaryData probabilmente ha anche capacità di tracciamento dei dati.

A causa dei metodi dubbi utilizzati per distribuirli, adware e browser hijacker sono considerati PUA (applicazioni potenzialmente indesiderate). È stato osservato che SearchPrimaryData viene diffuso da falsi aggiornamenti di Adobe Flash Player.

Cos'è captcha-bros[.]com?

Captcha-bros[.]com è un sito Web che utilizza la tecnica clickbait per indurre i visitatori a vedere notifiche e ad aprire altri siti Web discutibili. Ci sono molte pagine come captcha-bros[.]com su Internet, alcuni esempi sono news-bobicu[.]cc, typiccor[.]com, e tik-ttok[.]net. Gli utenti non visitano intenzionalmente pagine di questo tipo.

Che cos'è il ransomware Harmagedon?

Il ransomware impedisce alle vittime di utilizzare i propri file crittografandoli e fornisce istruzioni su come contattare gli aggressori, pagare uno strumento di decrittazione e altri dettagli. Harmagedon fa parte della famiglia Makop ransomware. Crittografa e rinomina i file. Inoltre, Harmagedon crea il file "readme-warning.txt" (una richiesta di riscatto).

Questo ransomware rinomina i file aggiungendo l'ID della vittima, l'indirizzo email harmagedon0707@airmail.cc e l'estensione ".harmagedon" ai nomi dei file. Ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.[9B83AE23].[harmagedon0707@airmail.cc].harmagedon", "2.jpg" in "2.jpg.[9B83AE23].[ harmagedon0707@airmail.cc].harmagedon", e così via.

Cos'è ExtendedTransaction?

ExtendedTransaction è un'applicazione di tipo adware con caratteristiche di browser hijacker. Dopo essersi installato, questo software canaglia offre campagne pubblicitarie intrusive e modifica le impostazioni del browser per promuovere motori di ricerca falsi. Inoltre, ExtendedTransaction ha probabilmente capacità di tracciamento dei dati.

A causa dei metodi discutibili utilizzati per essere distribuiti, gli adware e browser hijacker, sono anche classificati come PUA (Applicazioni potenzialmente indesiderate). Vale la pena notare che la diffusione attraverso falsi aggiornamenti di Adobe Flash Player è comune per software come ExtendedTransaction.

Cos'è l'adware OnlineExplorer?

OnlineExplorer è il nome di un'applicazione potenzialmente indesiderata (PUA) progettata per funzionare come adware e browser hijacker - in pratica, genera pubblicità e promuove un motore di ricerca fasullo (il suo indirizzo). Vale la pena ricordare che applicazioni come OnlineExplorer di solito vengono distribuite utilizzando metodi ingannevoli.

Cos'è JRB ransomware?

JRB è un programma dannoso che appartiene alla famiglia Dharma ransomware. I sistemi infettati da questo malware sperimentano la crittografia dei dati e ricevono richieste di riscatto per la loro decrittazione. In altre parole, le vittime non possono accedere ai file interessati da JRB e viene loro chiesto di pagare per recuperare l'accesso ai propri dati.

Durante il processo di crittografia, i file vengono rinominati secondo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".JRB". Ad esempio, un file come "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[bidencrypt@onionmail.org].JRB" - dopo la crittografia.

Una volta completato questo processo, le note di riscatto vengono create/visualizzate in una finestra pop-up e un file di testo "info.txt", che viene rilasciato sul desktop.