Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è DavidHasselhoff?

I nostri ricercatori hanno scoperto il ransomware DavidHasselhoff durante la revisione dei nuovi invii alla piattaforma VirusTotal. Questo programma dannoso appartiene alla famiglia di ransomware MedusaLocker. DavidHasselhoff è stato progettato per criptare i dati e richiedere un pagamento per la loro decriptazione; utilizza tattiche di doppia estorsione per spingere le vittime a pagare.

Dopo aver eseguito un campione di questo ransomware sul nostro computer di prova, ha crittografato i file e ha aggiunto ai loro nomi l'estensione ".247_davidhasselhoff". Ad esempio, un file come "1.jpg" è apparso come "1.jpg.247_davidhasselhoff". È da notare che il numero nell'estensione può variare a seconda della variante del ransomware.

Una volta terminato il processo di crittografia, il ransomware DavidHasselhoff ha rilasciato una nota di riscatto intitolata "How_to_back_files.html".

Che tipo di software è InstantQuest?

I nostri ricercatori hanno scoperto il dirottatore del browser InstantQuest in un programma d'installazione canaglia promosso da una pagina truffaldina, quest'ultima trovata durante un'indagine di routine sui siti web inaffidabili.

Questa estensione modifica le impostazioni del browser per promuovere (tramite reindirizzamenti) il falso motore di ricerca finditfasts.com. È opportuno ricordare che questa estensione potrebbe avallare altri siti.

Che tipo di malware è Solution?

Durante un'ispezione di routine dei nuovi malware inviati a VirusTotal, i nostri ricercatori hanno scoperto il ransomware Solution. Fa parte del gruppo di ransomware MedusaLocker.

Questo software dannoso cripta i dati e chiede un riscatto per la loro decriptazione. Sul nostro sistema di test, Solution ha crittografato i file e ha aggiunto un'estensione ".solution247" ai loro nomi. Titoli iniziali come "1.jpg" sono apparsi come "1.jpg.solution247", "2.png" come "2.png.solution247", ecc.

Al termine della crittografia, è stato creato un messaggio di richiesta di riscatto intitolato "How_to_back_files.html". Questa nota rende evidente che Solution si rivolge a grandi entità e utilizza tattiche di doppia estorsione.

Che tipo di malware è Property Of The FBI?

Il ransomware Property Of The FBI è un malware progettato per bloccare l'accesso ai file criptandoli. Inoltre, rinomina i file, cambia lo sfondo del desktop e genera una nota di riscatto. Questo ransomware rinomina i file cambiando i loro nomi in "Property Of The FBI" e aggiungendo l'estensione ".fbi".

Ad esempio, rinomina "1.jpg" in "Property of the FBI.jpg.fbi", "2.png" in "Property of Property of the FBI.png.fbi" e così via.

Che tipo di malware è Bixi?

Bixi è un programma di tipo ransomware. È progettato per criptare i file delle vittime e chiedere un riscatto per la decriptazione. Sul nostro sistema di test, il ransomware Bixi ha crittografato i file e creato una nota di riscatto.

Ai nomi originali dei file bloccati è stata aggiunta l'estensione ".bixi", ad esempio "1.jpg" è diventato "1.jpg.bixi", "2.png" -"2.png.bixi", ecc. Bixi ha anche lasciato cadere una nota di riscatto intitolata "!_INFO.txt".

Che tipo di sito web è goodtosearch.com?

Goodtosearch.com è un motore di ricerca illegittimo. Questo sito non è in grado di fornire risultati di ricerca, quindi reindirizza ad altri motori di ricerca falsi o autentici. Siti web di questo tipo sono spesso supportati da browser hijacker. Goodtosearch.com è stato osservato anche in catene di reindirizzamento causate da software di hijacking del browser.

Che cos'è gotoyahoo.com?

Analizzando gotoyahoo.com, abbiamo scoperto che si tratta di un falso motore di ricerca promosso tramite hijacker del browser (estensioni come Image Size Info). I falsi motori di ricerca e le estensioni che li promuovono dovrebbero essere evitati. Se sono presenti nelle impostazioni del browser e (o) aggiunti ai browser, devono essere rimossi.

Che tipo di sito web è doktox.com?

Doktox.com è un falso motore di ricerca. Sebbene questa pagina sia in grado di fornire risultati di ricerca, questi sono imprecisi e possono includere contenuti sponsorizzati e possibilmente dannosi. Siti web di questo tipo sono comunemente promossi (tramite reindirizzamenti) dai browser hijacker.

I nostri ricercatori hanno scoperto doktox.com analizzando un programma di installazione ottenuto da una pagina web ingannevole. Questo setup conteneva il browser hijacker EasySearch.

Che tipo di malware è Moon?

Durante l'esame dei campioni di malware caricati su VirusTotal, il nostro team ha scoperto una variante di ransomware nota come Moon. Questo ransomware cripta i file e li rinomina aggiungendo ai nomi dei file una stringa di vari caratteri e l'estensione ".moon". Inoltre, Moon rilascia una nota di riscatto denominata "README.txt".

Un esempio di come Moon modifica i nomi dei file: cambia "1.jpg" in "1.jpg.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", "2.png" in "2.png.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon" e così via. Vale la pena notare che questo ransomware è identico ad altre varianti, come Pwn3d, Orbit, Anyv, MoneyIsTime, e Beast.

Che tipo di software è EasySearch?

Durante l'ispezione di un sito web di Torrenting che utilizza reti pubblicitarie illegali, i nostri ricercatori hanno scoperto una pagina ingannevole che supportava un programma di installazione illegale. L'installazione conteneva l'estensione del browser EasySearch. Dopo averla analizzata, abbiamo scoperto che si tratta di un browser hijacker. EasySearch modifica le impostazioni del browser per promuovere motori di ricerca fasulli.