Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di sito web è exyzsearch.com?

Exyzsearch.com è l'indirizzo di un falso motore di ricerca, che i nostri ricercatori hanno scoperto indagando sull'estensione del browser EXYZ Search. Questo software modifica le impostazioni del browser per generare reindirizzamenti alla pagina web exyzsearch.com. A causa di questo comportamento, EXYZ Search è considerato un browser hijacker.

Che cos'è il virus di reindirizzamento di Microsoft Edge?

"Microsoft Edge Redirect Virus" è un nome generico per le applicazioni indesiderate progettate per modificare le impostazioni dei browser Microsoft Edge con l'intenzione di dirottarli. Le applicazioni di questo tipo sono classificate come browser hijacker. Di solito, vengono distribuite e promosse utilizzando metodi ingannevoli per indurre gli utenti a scaricarle e installarle/aggiungerle.

Che tipo di malware è Sorcery?

I nostri ricercatori hanno trovato il ransomware Sorcery mentre sfogliavano i file inviati alla piattaforma VirusTotal. Questo programma dannoso è progettato per criptare i dati e chiedere un riscatto per la loro decriptazione.

Dopo aver eseguito un campione di Sorcery sul nostro sistema di test, ha crittografato i file e ha aggiunto un'estensione ".sorcery" ai loro nomi. Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.sorcery", "2.png" come "2.png.sorcery" e così via per tutti i file bloccati.

Al termine del processo di crittografia, questo ransomware ha cambiato lo sfondo del desktop e ha creato una nota di riscatto intitolata "README.hta".

Che tipo di truffa è "System Glitch"?

Il nostro team ha analizzato questa e-mail e ha scoperto che si tratta di una lettera falsa mascherata da notifica di un provider di servizi e-mail. Questa e-mail è stata creata per indurre i destinatari a rivelare informazioni personali su un sito web fraudolento. Le e-mail di questo tipo sono chiamate e-mail di phishing e devono essere ignorate per evitare potenziali conseguenze.

Che tipo di malware è StormCry (Stormous)?

StormCry (Stormous) è un programma di tipo ransomware scoperto dal nostro team di ricerca durante un'indagine di routine sui nuovi invii a VirusTotal. Il ransomware è una classe di malware progettata per criptare i dati e chiedere un riscatto per la loro decriptazione.

Abbiamo eseguito un campione del ransomware StormCry (Stormous) sul nostro sistema di test e abbiamo scoperto che mentre criptava i file, li rinominava anche. I nomi dei file originali sono stati aggiunti con un'estensione ".stormous", ad esempio "1.jpg" è diventato "1.jpg.stormous", "2.png" è diventato "2.png.stormous" e così via.

Al termine del processo di crittografia, questo malware ha creato note di riscatto in un file HTML intitolato "readme.html" e in un file di testo denominato "pleas_readme@.txt".

Che cos'è "DHL - Notice For Failed Package Delivery"?

Abbiamo esaminato questa e-mail e abbiamo scoperto che si tratta di un'e-mail di phishing. Questa e-mail fraudolenta è camuffata da una notifica di DHL relativa a una consegna fallita di un pacco. I truffatori dietro questa campagna di phishing mirano a indurre i destinatari ad aprire un sito web fraudolento e a rivelare informazioni personali.

Cos'è la truffa "Bitdefender Subscription Renewal"?

Abbiamo esaminato l'e-mail e abbiamo scoperto che si tratta di una lettera fraudolenta contenente una falsa fattura di Bitdefender. I truffatori dietro questa campagna di truffa utilizzano anche fatture false di PayPal. Il loro obiettivo è quello di indurre i destinatari a inviare loro denaro e (o) fornire informazioni personali. Tali e-mail sono note come e-mail di phishing.

Che tipo di malware è DragonForce?

DragonForce è una variante di ransomware che abbiamo scoperto esaminando i campioni di malware inviati a VirusTotal. DragonForce cripta i file, rinomina ogni file crittografato e fornisce una nota di riscatto ("readme.txt"). Rinomina i file sostituendo i loro nomi con una stringa casuale e aggiungendo l'estensione ".dragonforce_encrypted".

Ad esempio, rinomina "1.jpg" in "3krbgdxb.dragonforce_encrypted", "2.png" in "3pr3kddncg.dragonforce_encrypted" e così via.

Che cos'è skyjem.com?

Il nostro esame di skyjem.com ha rivelato che si tratta di un motore di ricerca discutibile. È comune che siti come skyjem.com vengano promossi tramite estensioni indesiderate (ad esempio, browser hijacker) o applicazioni. Gli utenti che si imbattono in skyjem.com durante l'utilizzo del proprio browser dovrebbero seguire le istruzioni fornite nella nostra guida alla rimozione.

Che tipo di truffa è "Error In Your IMAP/POP3 Mails Server"?

La nostra analisi dell'e-mail ha rivelato che si tratta di un'e-mail di phishing. I truffatori dietro questa campagna di phishing mirano a far credere ai destinatari di aver ricevuto una notifica da un fornitore di servizi e-mail. Il loro obiettivo finale è quello di estrarre informazioni personali dagli ignari destinatari.