Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è il ransomware PB?

Facente parte della famiglia Dharma ransomware, PB è un software dannoso progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. In particolare, i file interessati da PB vengono resi inaccessibili e inutili - allo scopo di effettuare richieste di riscatto per l'accesso/recupero dell'utilizzo.

Durante il processo di crittografia, i file vengono rinominati secondo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici ed estensione ".PB". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[projectblack@criptext.com].PB" - dopo la crittografia.

Una volta completato il processo di crittografia, le note di riscatto vengono create/visualizzate in una finestra pop-up e nel file di testo "FILES ENCRYPTED.txt".

Cos'è reverscaptcha[.]com?

Reverscaptcha[.]com è molto simile a 1video-online[.]me, lootynews[.]com, romanticdating-day[.]com e un gran numero di altri siti Web progettati per promuovere una varietà di pagine non affidabili e caricare contenuti ingannevoli. In genere, pagine come reverscaptcha[.]com vengono promosse tramite applicazioni potenzialmente indesiderate (PUA), pubblicità losche e altre pagine non affidabili.

Cos'è Babyk?

Babyk è un tipo di malware che crittografa i file, aggiunge l'estensione ".babyk" ai nomi dei file e crea note di riscatto (file di testo denominati "How To Restore Your Files.txt") in tutte le cartelle contenenti file crittografati. Le sue note di riscatto contengono informazioni di pagamento. Babyk modifica i nomi dei file in questo modo: rinomina un file chiamato "1.jpg" in "1.jpg.babyk", "2.jpg" in "2.jpg.babyk" e così via. Questo ransomware è un'altra variante di Babuk Locker.

Cos'è Lu0bot?

Lu0bot è un software dannoso. Si tratta di un malware è leggero, quindi il suo utilizzo delle risorse di sistema è basso. Ciò complica il rilevamento di Lu0bot, in quanto non causa sintomi significativi, come un grave calo delle prestazioni del sistema.

Il programma dannoso funziona come un raccoglitore di telemetria. Tuttavia, tale malware ha in genere funzionalità atroci aggiuntive. Quindi, è probabile che anche Lu0bot lo faccia.

Cos'è il ransomware Hive?

Hive è un programma di tipo ransomware. Funziona crittografando i dati e richiedendo riscatti per la loro decrittazione. In altre parole, questo malware rende inaccessibili i file e richiede il pagamento per il ripristino dell'accesso.

Durante il processo di crittografia, i file interessati vengono rinominati seguendo questo schema: nome file originale, stringa di caratteri casuale ed estensione ".hive".

Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.3FTVjumqQ4OHTCZxlHTlF1jniMpLRvMkH4T62rsHFwY.hive" - dopo la crittografia.

Una volta completato il processo di crittografia, le note di riscatto - "HOW_TO_DECRYPT.txt" - vengono inserite nelle cartelle compromesse.

Cos'è SearchConvertersBox?

Un browser hijacker è un'applicazione potenzialmente indesiderata (PUA) che promuove un motore di ricerca falso (i suoi indirizzi) modificando le impostazioni del browser web. SearchConvertersBox promuove l'indirizzo searchconvertersbox.com.

Cos'è l'email truffa your device was compromised?

In genere, i truffatori dietro le truffe via email di sextortion minacciano di condividere immagini imbarazzanti o un video sui destinatari. Lo scopo principale di queste truffe è indurre i destinatari a credere che tali immagini o un video esistano e pagare soldi ai truffatori per non aver rilasciato il materiale compromettente.

Cos'è l'adware SearchConsole?

SearchConsole è il nome di un'applicazione che genera annunci pubblicitari, modifica le impostazioni del browser Web interessato ed eventualmente raccoglie informazioni sui propri utenti. Questa app ha delle funzionalità di adware e browser hijacker.

Cos'è il malware RustyBuer?

RustyBuer è una nuova variante di Buer loader. La principale differenza tra la nuova e la variante originale è che la prima è scritta nel linguaggio di programmazione multi-paradigma Rust mentre l'altra è scritta nel linguaggio di programmazione C. Sia RustyBuer che Buer funzionano come loader (caricatori): infettano i computer con altri malware.

Cos'è il dirottatore del browser ThePDFConverterSearch?

ThePDFConverterSearch è un'applicazione potenzialmente indesiderata (PUA), un browser hijacker progettato per modificare le impostazioni di un browser in thepdfconvertersearch.com (per promuovere un falso motore di ricerca). Vale la pena ricordare che questa applicazione può leggere la cronologia di navigazione e possibilmente altre informazioni relative alla navigazione o anche informazioni sensibili.