Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Mulkey?

Mulkey è un adware. Opera eseguendo campagne pubblicitarie intrusive. Inoltre, la maggior parte dei tipi di adware simili hanno caratteristiche di browser-hijacker (i.e., modifica del browser nella promozione di motori di ricerca falsi) e hanno capacità di tracciamento dei dati. Quindi, Mulkey probabilmente ha tali funzionalità.

A causa dei metodi discutibili utilizzati per distribuire Mulkey, è classificato come PUA (Applicazione potenzialmente indesiderata). È stata osservata la diffusione di questa app attraverso falsi aggiornamenti di Adobe Flash Player. È interessante notare che gli aggiornamenti/installatori fraudolenti diffondono non solo PUA ma anche malware (ad es., trojan, ransomware, cryptominer, ec.).

Cos'è il ransomware CHRB?

CHRB appartiene alla famiglia Matrix ransomware. Questa variante del ransomware crittografa i file, modifica i nomi dei file utilizzando un determinato modello e crea un file di documento con una richiesta di riscatto (il file "!README_CHRB!.rtf"). CHRB rinomina i file sostituendo i loro nomi con "[RecoveryData1@cock.li].[random_string].CHRB".

Ad esempio, CHRB rinomina un file denominato "1.jpg" in "[RecoveryData1@cock.li].0BBiWinX-BGydsThw.CHRB", "2.jpg" in "[RecoveryData1@cock.li].0BBiWinX-BGydsThw.CHRB", e così via. La richiesta di riscatto creata da CHRB contiene istruzioni su come contattare gli aggressori e altri dettagli relativi alla decrittazione dei dati.

Che cos'è il ransomware TOR?

TOR è un programma dannoso appartenente alla famiglia Dharma ransomware. Questo malware crittografa i dati allo scopo di effettuare richieste di riscatto per la loro decrittazione. In altre parole, le vittime non possono accedere o utilizzare i file interessati da questo ransomware e viene loro chiesto di pagare per recuperare l'accesso/utilizzo dei propri dati.

Durante il processo di crittografia, i file vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".TOR" (da non confondere con il suffisso host del dominio ".tor" utilizzato all'interno della rete Tor). Ad esempio, un file inizialmente chiamato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[todecrypt@disroot.org].TOR" - dopo la crittografia.

Una volta completato il processo di crittografia, viene visualizzata una richiesta di riscatto in una finestra pop-up. Inoltre, sul desktop viene rilasciato un breve messaggio di richiesta di riscatto in un file di testo intitolato "FILES ENCRYPTED.txt".

Cos'è il ransomware Hinduism?

Hinduism è un software dannoso appartenente alla famiglia Makop ransomware. È progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. In altre parole, questo ransomware rende i file inutilizzabili e chiede alle vittime di pagare per recuperare l'accesso e l'utilizzo dei propri dati.

Durante il processo di crittografia, i file vengono rinominati secondo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".hinduism". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.[9B83AE23].[hinduism0720@tutanota.com].hinduism" - dopo la crittografia. Una volta completato questo processo, viene creata una richiesta di riscatto - "readme-warning.txt".

Cos'è Safe2Search?

Safe2Search è un browser hijacker approvato come uno strumento di facile utilizzo per aumentare la sicurezza della navigazione. Tuttavia, funziona apportando modifiche alle impostazioni del browser per promuovere il motore di ricerca falso search.safe2search.com. Inoltre, Safe2Search spia l'attività di navigazione degli utenti. Poiché la maggior parte degli utenti scarica/installa inavvertitamente i browser hijacker, sono anche classificati come PUA (Applicazioni potenzialmente indesiderate).

Cos'è jashautchord[.]com?

Jashautchord[.]com è un sito Web canaglia che condivide tratti simili con alpha-news.org, vgdjhz.com, trking.xyz, e innumerevoli altri. Questa pagina è progettata per presentare ai visitatori contenuti dubbi e/o reindirizzarli a vari siti (probabilmente inaffidabili o dannosi).

Gli utenti in genere accedono a tali siti Web involontariamente. La maggior parte vi viene reindirizzata da pagine Web non autorizzate, annunci intrusivi o PUA (applicazioni potenzialmente indesiderate) installate. Questo software può infiltrarsi nei sistemi senza l'autorizzazione dell'utente e successivamente causare reindirizzamenti, eseguire campagne pubblicitarie intrusive e raccogliere dati di navigazione.

Cos'è BrowserBuffer?

BrowserBuffer è un'app canaglia classificata come adware. Possiede anche caratteristiche da browser hijacker. Dopo essersi installato, questo software esegue campagne pubblicitarie intrusive e promuove motori di ricerca falsi attraverso modifiche alle impostazioni del browser. Inoltre, BrowserBuffer ha capacità di tracciamento dei dati.

Poiché la maggior parte degli utenti scarica/installa inavvertitamente adware e browser hijacker, questi vengono classificati come PUA (applicazioni potenzialmente indesiderate).). Falsi aggiornamenti di Adobe Flash Player sono comunemente usati per distribuire software come BrowserBuffer. È interessante notare che gli aggiornamenti/installatori fraudolenti diffondono non solo PUA ma anche malware (ad es., trojan, ransomware, cryptominer, ecc.).

Cos'è Sorimbrsec?

Sorimbrsec è un'app di tipo adware che prcesenta anche aratteristiche da browser hijacker. Funziona eseguendo campagne pubblicitarie intrusive e promuovendo motori di ricerca falsi attraverso modifiche alle impostazioni del browser. Inoltre, adware e browser hijacker in genere hanno capacità di tracciamento dei dati.

A causa dei metodi discutibili utilizzati per distribuire Sorimbsec, è anche classificato come PUA (Applicazione potenzialmente indesiderata). Questa app è stata osservata essere distribuita tramite falsi aggiornamenti di Adobe Flash Player. È interessante notare che gli aggiornamenti/installatori fraudolenti vengono utilizzati per diffondere varie PUA e persino malware (ad es., trojan ransomware, cryptominer, ecc.).

Cos'è flashymass[.]com?

Flashymass[.]com è un sito Web non autorizzato progettato per caricare contenuti discutibili e/o reindirizzare i visitatori ad altri siti non affidabili o potenzialmente dannosi. Ci sono migliaia di tali pagine web su Internet; chicheet.com, ndconsiderat.biz, bestonclock.com, e nmuandwishto.biz sono solo alcuni esempi.

Gli utenti raramente accedono intenzionalmente a siti non autorizzati. La maggior parte vi viene reindirizzata da pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate) installate. Questo software può infiltrarsi nei sistemi senza il consenso esplicito dell'utente. Le PUA operano forzando l'apertura di pagine Web, eseguendo campagne pubblicitarie intrusive e raccogliendo informazioni relative alla navigazione.

Cos'è DT ransomware?

Facente parte della famiglia Dharma ransomware, DT è un programma dannoso che crittografa i dati delle vittime al fine di richiedere un riscatto per la loro decrittazione. In altre parole, questo malware rende inaccessibili i file e richiede un pagamento per ripristinarne l'accesso.

Poiché DT crittografa i file, questi vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".DT". Ad esempio, un file inizialmente chiamato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[datos@onionmail.org].DT". Una volta completata la crittografia, le note di riscatto vengono create/visualizzate in una finestra pop-up e un file di testo "info.txt".