Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è il ransomware Payfast?

Payfast è una nuova variante del ransomware ZEPPELIN. Questo programma dannoso opera crittografando i dati per effettuare richieste di riscatto per poter ottenere la decrittazione. In altre parole, le vittime non possono utilizzare i file interessati da Payfast e gli viene chiesto di pagare per ripristinare l'accesso/utilizzo dei propri dati.

Durante il processo di crittografia, ai file viene aggiunta un'estensione composta da ".payfast" e l'ID assegnato alla vittima (ad esempio, ".payfast[victim's_ID]"). Ad esempio, il file "1.jpg" apparirà come qualcosa di simile a "1.jpg.payfast500.313-558-668" - dopo la crittografia.

Una volta completato questo processo, una richiesta di riscatto in un file di testo intitolato -"!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" - viene rilasciata sul desktop.

Cos'è codingcaptcha[.]com?

Codingcaptcha[.]com è un sito canaglia, che opera presentando ai visitatori contenuti discutibili e/o reindirizzandoli ad altre pagine Web (probabilmente inaffidabili o dannose). Ci sono migliaia di tali siti web sul Web; createdtoprotect.com, dcareyouto.top, e okaynotification.com sono solo alcuni esempi.

Gli utenti in genere visitano pagine non autorizzate involontariamente. La maggior parte vi viene reindirizzata da siti non affidabili, annunci intrusivi o PUA (applicazioni potenzialmente indesiderate) installate. Questo software può infiltrarsi nei sistemi senza autorizzazione esplicita. Le PUA sono progettate per causare reindirizzamenti, eseguire campagne pubblicitarie intrusive e raccogliere dati di navigazione.

Che cos'è il ransomware WIN?

Appartenente alla famiglia Phobos ransomware, WIN è un programma dannoso progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. In altre parole, le vittime non possono accedere ai file interessati da questo malware e viene loro chiesto di pagare per ripristinare l'accesso ai propri dati.

Durante il processo di crittografia, i file vengono rinominati secondo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".WIN". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id[C279F237-2989].[starcomp@keemail.me].WIN".

Una volta completato il processo di crittografia, le note di riscatto vengono create/visualizzate in una finestra pop-up ("info.hta") e "info.txt", questi file vengono rilasciati sul desktop.

Cos'è "I have e-mailed you from your account Email Scam"?

"I have e-mailed you from your account Email Scam" è una campagna di spam di sextortion. Questo termine definisce un'operazione su larga scala durante la quale vengono inviate migliaia di email ingannevoli. Queste lettere affermano falsamente che esiste un video compromettente con il destinatario, che sarà trapelato, a meno che le richieste di riscatto non vengano soddisfatte.

Va sottolineato che nessuna delle informazioni fornite da queste email è vera. Pertanto, tali registrazioni non esistono e né i dispositivi dei destinatari né la loro privacy sono stati compromessi.

Che cos'è il ransomware GanP?

Il ransomware crittografa i file e richiede e richiede il pagamento del riscatto (genera una richiesta di riscatto). GanP fa parte della famiglia Dharma ransomware. Questa variante crittografa i file e modifica i nomi dei file aggiungendo l'ID della vittima, l'indirizzo email p1gansta1p@aol.com e l'estensione ".GanP" ai nomi dei file.

Ad esempio, GanP rinomina un file denominato "1.jpg" in "1.jpg.id-C279F237.[p1gansta1p@aol.com].GanP", "2.jpg" in "2.jpg.id-C279F237.[ p1gansta1p@aol.com].GanP", e così via. Le note di riscatto di GanP (la finestra pop-up e il file di testo "FILES ENCRYPTED.txt" forniscono istruzioni su come contattare gli aggressori.

Cos'è Music Search for Chrome?

Music Search for Chrome è un'estensione del browser pubblicizzata come strumento di facile accesso ai contenuti online relativi alla musica. È presumibilmente in grado di rilevare l'intento di ricerca per la musica (ad es. Canzoni, cantanti, ecc.) ed inserire collegamenti rapidi ai suggerimenti della barra degli indirizzi (URL). Tuttavia, questo software promuove il falso motore di ricerca amazingossearch.com apportando modifiche alle impostazioni del browser.

Per questo motivo, Music Search per Chrome è classificato come un browser hijacker. Inoltre, spia l'attività di navigazione degli utenti. Poiché la maggior parte degli utenti scarica/installa involontariamente i dirottatori del browser, sono anche considerati PUA (applicazioni potenzialmente indesiderate).

Cos'è ourtopstories[.]com?

Lo scopo principale del sito web ourtopstories[.]com è promuovere altri siti discutibili e mostrare contenuti ingannevoli. È simile a okaynotification[.]com, maxy-tax[.]com, welftheraz[.]space, e un gran numero di altre pagine. È importante ricordare che gli utenti non aprono pagine come ourtopstories[.]com intenzionalmente.

Che cos'è il ransomware BlackMatter?

BlackMatter è un software dannoso classificato come ransomware. Funziona crittografando i dati allo scopo di effettuare richieste di riscatto per gli strumenti di decrittazione. In altre parole, i file interessati da BlackMatter vengono resi inaccessibili e alle vittime viene chiesto di pagare per recuperare l'accesso ai propri dati.

Durante il processo di crittografia, ai file viene aggiunta un'estensione costituita da una stringa di caratteri casuali. Ad esempio, un file inizialmente chiamato "1.jpg" apparirà come qualcosa di simile a "1.jpg.k5RO9fVOl". Al termine di questo processo, il ransomware cambia lo sfondo del desktop e ha creato una richiesta di riscatto - "[stringa_casuale].README.txt" (ad esempio, k5RO9fVOl.README.txt).

È probabile che BlackMatter venga rinominato DarkSide ransomware, poiché ci sono prove (ad esempio, corrispondenze in routine di crittografia univoche, somiglianze nelle combinazioni di colori e nella lingua utilizzata nei siti Web Tor, ecc.) a sostegno di questa affermazione. L'operazione di DarkSide è stata chiusa dopo che i loro server e la criptovaluta sono stati sequestrati in seguito all'Incidente ransomware Colonial Pipeline.

Cos'è PC Accelerator?

Gli sviluppatori presentano PC Accelerator come un ottimo strumento per ottimizzare e velocizzare il computer. A prima vista, questa app può sembrare legittima e utile, tuttavia, PC Accelerator è classificata come un programma potenzialmente indesiderato (PUP). PC Accelerator si infiltra spesso nei sistemi senza autorizzazione e non fornisce alcun valore reale agli utenti.

Cos'è MultiplySearch?

MultiplySearch è un'applicazione di tipo adware con caratteristiche di browser hijacker. Funziona eseguendo campagne pubblicitarie intrusive, apportando modifiche alle impostazioni del browser e promuovendo motori di ricerca falsi. Inoltre, la maggior parte delle app di tipo adware e dei browser hijacker raccolgono informazioni relative alla navigazione.

A causa dei metodi dubbi utilizzati per proliferare MultiplySearch, è anche classificato come un'applicazione potenzialmente indesiderata (PUA). Uno dei metodi utilizzati per distribuire questa app è tramite falsi aggiornamenti di Adobe Flash Player. Gli aggiornamenti/installatori software fasulli vengono utilizzati per diffondere PUA, Trojan, ransomware ed altri malware.