Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è xDec?

Durante la nostra analisi dei campioni di malware sulla pagina VirusTotal, abbiamo incontrato xDec, una variante di ransomware associata alla famiglia Phobos. Questo malware cripta i file, ne modifica i nomi e presenta due note di riscatto intitolate "info.txt" e "info.hta". Inoltre, il ransomware xDec aggiunge l'ID della vittima, un indirizzo e-mail e l'estensione ".xDec" ai nomi dei file.

Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", "2.png" in "2.png.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec" e così via.

Che cos'è "CLAIM FREE $TOSHI"?

Esaminando il sito, abbiamo scoperto che promuove l'opportunità per gli individui di ottenere criptovaluta gratuita ($TOSHI). Tuttavia, questo schema è uno dei tanti progettati per rubare criptovalute alle vittime. Si raccomanda vivamente agli utenti di ignorare tali pagine per evitare perdite finanziarie e altre possibili complicazioni.

Che tipo di estensione del browser "Save to Google Drive" è falsa?

Il nostro team di ricerca ha scoperto un'estensione di Google falsa - "Save to Google Drive" - mentre indagava su un sito di Torrenting che utilizza reti pubblicitarie illegali. Questa estensione ha capacità di tracciamento dei dati e può apportare varie modifiche alle impostazioni del browser.

Va sottolineato che questo software "Save to Google Drive" non è associato al servizio di archiviazione/sincronizzazione dei file o al suo sviluppatore - Google Drive.

Che tipo di software è Page Summarizer AI?

Durante l'ispezione di un sito Web di Torrenting che utilizza reti pubblicitarie illegali, i nostri ricercatori hanno scoperto una pagina ingannevole che sponsorizza l'estensione del browser Page Summarizer AI. Il nostro team di ricerca ha trovato anche la sua pagina web promozionale, in cui l'estensione viene promossa come uno strumento azionato dall'intelligenza artificiale per riassumere il contenuto testuale di qualsiasi sito.

Dopo la nostra analisi, abbiamo determinato che Page Summarizer AI è un dirottatore del browser. Tuttavia, a differenza dei dirottatori standard, questa estensione non altera le impostazioni del browser né genera reindirizzamenti. Invece, inietta annunci nei risultati di ricerca.

Che tipo di programma è profilingTime?

profilingTime viene promossa come un'estensione del browser che assiste gli utenti guidandoli verso siti web attivi. Tuttavia, il nostro esame dell'applicazione ha rivelato che visualizza annunci pubblicitari indesiderati e invadenti. Pertanto, abbiamo classificato profilingTime come adware. Si consiglia agli utenti di non installare/aggiungere tali applicazioni.

Che cos'è la truffa "DappRadar Airdrops"?

Dopo aver esaminato il sito (dappradar-airdrops[.]io), abbiamo determinato che impersona il sito web legittimo di DappRadar (dappradar[.]com). La nostra valutazione conferma che si tratta di un sito web truffaldino creato per indurre i visitatori a partecipare a un'offerta fraudolenta di criptovalute. L'obiettivo principale dei truffatori è quello di rubare criptovaluta agli utenti ignari.

Che tipo di applicazione è Flixtab?

Esaminando l'applicazione Flixtab, è stato rivelato che il suo scopo principale è promuovere un indirizzo specifico (flixtab.com) tramite hijacking dei browser web. Questa estensione del browser esegue l'hijacking del browser modificando le impostazioni di un browser web. Non è consigliabile aggiungere applicazioni come Flixtab ai browser.

Che cos'è il falso "Metamask Airdrop"?

Dopo aver esaminato la pagina, abbiamo determinato che si tratta di uno schema fraudolento che si spaccia per una piattaforma per la ricerca di lanci attivi. Il sito web finge di essere una pagina legittima di Metamask (software per portafogli di criptovalute) e fornisce istruzioni agli utenti affinché compiano azioni specifiche per valutare la loro idoneità a un presunto omaggio. Lo scopo principale di questa truffa è rubare criptovalute.

Che tipo di malware è Hunt?

Il nostro team di ricerca ha trovato un programma dannoso chiamato Hunt durante un'indagine di routine sui nuovi invii a VirusTotal. Hunt fa parte della famiglia Dharma ransomware. Questo programma è progettato per criptare i file locali e condivisi in rete allo scopo di richiedere un pagamento per la decriptazione.

Sul nostro sistema di test, Hunt ha bloccato i file e ne ha modificato i nomi. Ai nomi originali venivano aggiunti un ID univoco, l'indirizzo e-mail dei criminali informatici e l'estensione ".hunt". Ad esempio, un file come "1.jpg" è apparso come "1.jpg.id-9ECFA84E.[bughunt@keemail.me].hunt".

Dopo il completamento del processo di crittografia, questo ransomware ha visualizzato una nota di riscatto in una finestra pop-up e un file di testo intitolato "info-hunt.txt".

Che tipo di applicazione è MagnaEngine?

Durante l'ispezione dell'estensione del browser MagnaEngine, abbiamo scoperto che opera come un browser hijacker. Questa estensione dirotta il browser modificandone le impostazioni. Lo scopo di MagnaEngine è quello di promuovere un falso motore di ricerca. Inoltre, MagnaEngine abilita la funzione "Gestito dalla vostra organizzazione".