Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è TopProcesser?

TopProcesser è un adware con caratteristiche da browser hijacker. Funziona offrendo campagne pubblicitarie intrusive e promuovendo motori di ricerca falsi attraverso modifiche alle impostazioni del browser. Inoltre, il software di questo tipo ha in genere capacità di tracciamento dei dati.

A causa dei metodi dubbi utilizzati per distribuire adware e browser hijacker, sono anche classificati come PUA (Applicazioni potenzialmente indesiderate). È stato osservato che TopProcesser viene diffusio tramite falsi aggiornamenti di Adobe Flash Players, che sono noti per diffondere PUA e malware (ad es., trojan, ransomware, cryptominer, ecc.)

Cos'è Dance ransomware?

Dance è il nome di un programma dannoso appartenente alla famiglia Dharma ransomware. È progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. In altre parole, questo malware rende i file inutilizzabili e alle vittime viene chiesto di pagare per recuperare l'accesso/utilizzo dei propri dati.

Durante il processo di crittografia, i file vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".dance". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[cryptodancer@onionmail.org].dance". Al termine di questo processo, le note di riscatto vengono create/visualizzate in una finestra pop-up e un file di testo "info.txt".

Cos'è InstaQuick?

InstaQuick è un'applicazione canaglia, approvata come strumento per l'accesso desktop alla piattaforma di social media Instagram. Questo software è classificato come adware a causa dell'esecuzione di campagne pubblicitarie intrusive.

In altre parole, InstaQuick offre vari annunci. Inoltre, la maggior parte dei tipi di adware ha capacità di tracciamento dei dati, che vengono utilizzate per spiare l'attività di navigazione degli utenti e raccogliere informazioni riservate/private estratte da esso.

A causa delle discutibili tecniche utilizzate nella distribuzione di InstaQuick, è anche classificato come PUA (applicazione potenzialmente indesiderata).

Cos'è thewowfeed[.]com?

In genere, siti Web come thewowfeed[.]com promuovono altre pagine Web non attendibili o caricano contenuti dubbi. In ogni caso, non dovresti mai fidarti di siti di questo tipo. Di solito vengono aperti da applicazioni potenzialmente indesiderate (PUA) installate, tramite pubblicità ingannevoli o altre pagine Web dubbie. Cioè, gli utenti non visitano spesso pagine come thewowfeed[.]com intenzionalmente. Esempi di altri siti simili sono hipermovies[.]icu, gdanstum[.]net e vviewpoint[.]biz.

Cos'è FickerStealer?

FickerStealer è un programma dannoso classificato come stealer (ladro). Estrae (ruba) varie informazioni sensibili e private dai dispositivi infetti. Il malware FickerStealer prende di mira i sistemi operativi Windows: da Windows XP a Windows 10. Poiché gli sviluppatori di questo programma dannoso lo offrono in vendita online, il modo in cui viene diffuso dipende dai criminali informatici che lo utilizzano.

Che cos'è il ransomware AvosLocker?

AvosLocker è un programma di tipo ransomware progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. In parole povere, questo malware rende inaccessibili/inutilizzabili i file interessati al fine di richiedere riscatti per il ripristino dell'accesso/utilizzo.

Durante il processo di crittografia, ai file viene aggiunta l'estensione ".avos". Ad esempio, un file originariamente intitolato qualcosa come "1.jpg" apparirà come "1.jpg.avos", "2.jpg" come "2.jpg.avos" e così via. Al termine di questo processo, le note di riscatto - "GET_YOUR_FILES_BACK.txt" - vengono inserite nelle cartelle compromesse.

Cos'è captchadecode[.]com?

Captchadecode[.]com è un sito Web canaglia che condivide molti tratti simili con steessay.com, contentgate.xyz, serch, hisurnhuh.com, e migliaia di altri. Questa pagina è progettata per presentare ai visitatori materiale dubbio e/o reindirizzarli a vari siti (probabili, inaffidabili e dannosi).

Raramente si accede a siti web di questo tipo intenzionalmente. La maggior parte degli utenti viene reindirizzata a tali siti da siti non autorizzati, pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate) installate. Questo software può infiltrarsi nei dispositivi senza l'autorizzazione dell'utente e in genere ha capacità dannose.

Cos'è ZEPPELIN?

Scoperto da GrujaRS, ZEPPELIN è un programma dannoso e una variante del ransomware Buran. I sistemi infetti da questo malware hanno i loro dati crittografati in modo che i criminali informatici dietro l'infezione possano richiedere il pagamento per strumenti/software di decrittazione.

Durante il processo di crittografia, ZEPPELIN aggiunge ai nomi dei file un'estensione casuale, utilizzando il sistema numerico esadecimale (ad es. ".126-D7C-E67"). Ad esempio, "1.jpg" potrebbe apparire come qualcosa di simile a "1.jpg.126-D7C-E67" e così via per tutti i file interessati. Inoltre, aggiunge i marcatori di file ("ZEPPELIN") ai file crittografati. Al termine di questo processo, sul desktop viene memorizzato un file di testo chiamato "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT".

Cos'è DesktopInput?

DesktopInput è un adware con caratteristiche di browser hijacker. Funziona offrendo campagne pubblicitarie intrusive e promuovendo motori di ricerca falsi attraverso modifiche alle impostazioni del browser. Inoltre, tale software di solito ha capacità di tracciamento dei dati.

A causa dei metodi discutibili utilizzati per distribuire adware e browser hijacker, sono anche classificati come PUA (Applicazioni potenzialmente indesiderate). È stato osservato che DesktopInput si sta diffondendo attraverso falsi aggiornamenti di Adobe Flash Player. È interessante notare che gli aggiornamenti/installatori fraudolenti vengono utilizzati per proliferare PUA e persino malware.

Cos'è XLoader?

XLoader è un software dannoso che prende di mira i sistemi operativi Windows e Mac (da non confondere con il malware XLoader che prende di mira il sistema operativo Android, scoperto nel 2019). Questo programma è basato sul codice malware FormBook e condivide molte caratteristiche con esso. La funzionalità principale di XLoader è rubare informazioni.