Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è DesktopInput?

DesktopInput è un adware con caratteristiche di browser hijacker. Funziona offrendo campagne pubblicitarie intrusive e promuovendo motori di ricerca falsi attraverso modifiche alle impostazioni del browser. Inoltre, tale software di solito ha capacità di tracciamento dei dati.

A causa dei metodi discutibili utilizzati per distribuire adware e browser hijacker, sono anche classificati come PUA (Applicazioni potenzialmente indesiderate). È stato osservato che DesktopInput si sta diffondendo attraverso falsi aggiornamenti di Adobe Flash Player. È interessante notare che gli aggiornamenti/installatori fraudolenti vengono utilizzati per proliferare PUA e persino malware.

Cos'è XLoader?

XLoader è un software dannoso che prende di mira i sistemi operativi Windows e Mac (da non confondere con il malware XLoader che prende di mira il sistema operativo Android, scoperto nel 2019). Questo programma è basato sul codice malware FormBook e condivide molte caratteristiche con esso. La funzionalità principale di XLoader è rubare informazioni.

Cos'è Grej ransomware?

Grej è un programma dannoso appartenente alla famiglia Dharma ransomware. I sistemi infettati da questo malware hanno i loro dati crittografati e ricevono richieste di riscatto per la decrittazione. In altre parole, i file vengono resi inaccessibili e alle vittime viene chiesto di pagare per recuperare l'accesso ai propri dati.

Durante il processo di crittografia, i file interessati vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".grej". Ad esempio, un file come "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-1E857D00.[grejkugulik@onionmail.org].grej" - dopo la crittografia. Una volta completato questo processo, le note di riscatto vengono create in una finestra pop-up e un file di testo "info.txt".

Che cos'è il ransomware Myday?

Appartenente alla famiglia Dharma ransomware, Myday è un programma dannoso progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. In altre parole, questo malware blocca i file e chiede alle vittime di pagare per ripristinare l'accesso ai propri dati.

Durante il processo di crittografia, i file vengono rinominati secondo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".myday". Ad esempio, un file denominato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-1E857D00.[everyday@dr.com].myday". Successivamente, le note di riscatto vengono create in una finestra pop-up e un file di testo "FILES ENCRYPTED.txt".

Cos'è il ransomware Haron?

Haron è un software dannoso classificato come ransomware. È progettato per crittografare i dati (rendere i file inaccessibili/inutilizzabili) e richiedere il pagamento per la loro decrittazione (recupero di accesso/utilizzo). Durante il processo di crittografia, i file interessati vengono rinominati.

Poiché Haron è un ransomware che può essere personalizzato, aggiunge un'estensione ai file in base al nome dell'azienda. La prima vittima fu il gruppo CHADDAD; in quel caso ha aggiunto ai file l'estensione ".chaddad". Ad esempio, un file originariamente intitolato "1.jpg" apparirà come "1.jpg.chaddad", "2.jpg" e "2.jpg.chaddad" e così via.

Al termine di questo processo, vengono create note di riscatto identiche nei file "RESTORE_FILES_INFO.txt" e "RESTORE_FILES_INFO.hta", che vengono rilasciati sul desktop.

Cos'è il sito makeklick[.]biz?

Makeklick[.]biz è un sito malevolo che condivide molte somiglianze con ctivetothe.online, special-update.online, wcoulditbe.club, e innumerevoli altri. Ai visitatori di questa pagina vengono presentati contenuti discutibili e/o vengono reindirizzati a siti non autorizzati o potenzialmente dannosi.

Raramente le pagine web di questo tipo vengono inserite intenzionalmente. Gli utenti di solito vi accedono tramite reindirizzamenti causati da pubblicità intrusive o PUA (Applicazioni potenzialmente indesiderate) già installate sui loro dispositivi.

Questo software non richiede l'autorizzazione esplicita dell'utente per essere installato sui sistemi. Le PUA operano causando reindirizzamenti, offrendo campagne pubblicitarie intrusive e raccogliendo informazioni relative alla navigazione.

Cos'è OFF ransomware?

Facente parte della faliglia Dharma ransomware, OFF è un programma dannoso progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. In parole povere, i file interessati da questo ransomware vengono resi inaccessibili e alle vittime viene chiesto di pagare per il ripristino dell'accesso.

Durante il processo di crittografia, i file vengono rinominati secondo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".OFF". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[tiocapvbu@aol.com].OFF" - dopo la crittografia. Una volta completato questo processo, le note di riscatto vengono create/visualizzate in una finestra pop-up e nel file di testo "FILES ENCRYPTED.txt".

Cos'è Pause ransomware?

Appartenente alla famiglia Dharma ransomware, Pause è un programma dannoso progettato per crittografare i dati e richiedere il pagamento per la decrittazione. In altre parole, i file interessati vengono resi inutilizzabili e alle vittime viene chiesto di pagare per recuperare l'accesso ai propri dati.

Durante il processo di crittografia, i file vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".pause". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[python100@tutanota.com].pause" - dopo la crittografia.

Una volta completato questo processo, i messaggi di richiesta di riscatto vengono creati/visualizzati in una finestra pop-up e nel file di testo "FILES ENCRYPTED.txt".

Cos'è ConfigAccess?

ConfigAccess è un'applicazione canaglia classificata come adware. Possiede anche delle funzionalità da browser hijacker. Questa app offre campagne pubblicitarie intrusive e modifica le impostazioni del browser per promuovere motori di ricerca falsi. Inoltre, tale software ha in genere capacità di tracciamento dei dati.

A causa dei metodi dubbi utilizzati per distribuire adware e browser hijacker, sono anche classificati come PUA (Applicazioni potenzialmente indesiderate). Una delle tecniche di distribuzione più comuni è la diffusione attraverso falsi aggiornamenti di Adobe Flash Player.

Cos'è PcS ransomware?

PcS è un programma dannoso appartenente alla famiglia Dharma ransomware. I sistemi infettati da questo malware hanno i loro dati crittografati e ricevono richieste di riscatto per la decrittazione. In altre parole, i file vengono resi inaccessibili e alle vittime viene chiesto di pagare per recuperare l'accesso ad essi.

Durante il processo di crittografia, i file interessati vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".PcS". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[pcstuntman@onionmail.org].PcS" - dopo la crittografia. Una volta completato il processo di crittografia, le note di riscatto vengono create/visualizzate in una finestra pop-up e un file di testo "info.txt".