Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di sito web è resultsearch.net?

Resultsearch.net è l'indirizzo di una pagina Web canaglia classificata come motore di ricerca falso. I siti all'interno di questa classificazione non possono generare risultati di ricerca e tendono a reindirizzare a siti Web di ricerca Internet legittimi. Di solito, queste pagine raccolgono dati sui visitatori.

I motori di ricerca falsi sono promossi dai browser hijacker. Questo software in genere modifica i browser, tuttavia è stato notato che le estensioni dubbie che supportano resultsearch.net lasciano invariate le impostazioni del browser.

Che tipo di malware è Latrodectus?

Latrodectus è un tipo di malware classificato come loader (caricatore). I loader sono una classe di software dannoso progettato per infiltrarsi in un sistema di destinazione ed eseguire carichi utili aggiuntivi. Una volta infiltrato, Latrodectus funge da gateway per la distribuzione di malware più dannosi nel sistema infetto, esacerbando così il potenziale danno e la minaccia alla privacy e alla sicurezza della vittima.

Che tipo di sito web è finderssearching.com?

Finderssearching.com è l'indirizzo di un falso motore di ricerca scoperto dal nostro team di ricerca. Viene promosso tramite un programma di installazione non autorizzato, che è a sua volta pubblicizzato in una pagina web ingannevole. I motori di ricerca illegittimi di solito non possono fornire risultati di ricerca e raccogliere dati sui visitatori. Nella maggior parte dei casi, questi siti Web sono approvati tramite reindirizzamenti causati da dirottatori del browser.

Che tipo di malware è FORCE?

I nostri ricercatori hanno scoperto il programma di tipo ransomware FORCE durante una revisione di routine dei nuovi invii a VirusTotal. Fa parte della famiglia di ransomware Phobos.

Sul nostro sistema di test, FORCE ha crittografato i file e ha richiesto il pagamento per la loro decrittografia. Ai nomi dei file bloccati veniva aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".FORCE". Ad esempio, un file denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3545].[data199@mailum.com].FORCE".

Una volta completato il processo di crittografia, sono state create richieste di riscatto identiche: un pop-up ("info.hta") e un file di testo ("info.txt"). Questi messaggi venivano rilasciati sul desktop e in tutte le directory crittografate.

Che tipo di applicazione è Taskbarify?

I nostri ricercatori hanno scoperto Taskbarify mentre ispezionavano siti Web discutibili. Secondo il materiale promozionale dell'app, si tratta di uno strumento che consente agli utenti di modificare e regolare la propria barra delle applicazioni.

Tuttavia, dopo aver analizzato Taskbarify, abbiamo stabilito che si tratta di una PUA (applicazione potenzialmente indesiderata) che funziona come proxyware. In altre parole, questa app è un dirottatore della larghezza di banda Internet, che potrebbe avere altre funzionalità indesiderate/dannose.

Che tipo di malware è TimbreStealer?

TimbreStealer è un software dannoso progettato per rubare informazioni. È stato diffuso tramite campagne di spam via email per la prima volta nell'autunno del 2023 ed è ancora in distribuzione attiva a partire da febbraio 2024. È stato notato che questo malware veniva utilizzato esclusivamente per prendere di mira gli utenti in Messico.

Sebbene non siano definitive, alcune prove collegano gli autori delle minacce dietro TimbreStealer con le campagne che diffondono il trojan bancario Mispadu. Tuttavia, sembra che questi criminali informatici non utilizzino più Mispadu.

Che tipo di applicazione è Viewndown?

Il nostro team di ricerca ha scoperto l'applicazione Viewndown durante un'indagine di routine su siti discutibili. Il materiale promozionale dell'app la presenta come uno strumento che consente agli utenti di fissare una finestra selezionata e mantenerla in primo piano rispetto alle altre.

Dopo everla nalizzata, abbiamo stabilito che Viewndown funziona come un proxyware, un dirottatore della larghezza di banda di Internet. Potrebbe anche avere altre funzionalità indesiderabili/pericolose.

A causa di questo comportamento, Viewndown è classificata come PUA (applicazione potenzialmente indesiderata). È interessante notare che queste app spesso si infiltrano nei sistemi in bundle, cioè insieme ad altri software indesiderati e persino dannosi.

Che tipo di malware è SchrodingerCat?

Durante un esame di routine dei nuovi file inviati alla piattaforma VirusTotal, il nostro team di ricerca ha trovato il programma di tipo ransomware SchrodingerCat. Appartiene alla famiglia di ransomware GlobeImposter. SchrodingerCat crittografa i dati e richiede un riscatto per la loro decrittazione.

Sul nostro sistema di test, questo ransomware ha crittografato i file e ha aggiunto ai loro nomi l'estensione ".schrodingercat". In pratica, un nome file originale come "1.jpg" appariva come "1.jpg.schrodingercat", "2.png" come "2.png.schrodingercat", ecc.

Una volta concluso questo processo, SchrodingerCat ha creato una richiesta di riscatto intitolata "how_to_back_files.html". Dopo l'ispezione, è apparso evidente che questo ransomware prende di mira entità di grandi dimensioni piuttosto che utenti domestici.

Che tipo di applicazione è Pinaview?

Durante la nostra quotidiana indagine su siti sospetti, abbiamo scoperto l'applicazione Pinaview. È promossa come uno strumento che consente agli utenti di mantenere (ovvero, bloccare) una finestra sopra tutte le altre.

Tuttavia, questo software funziona come un proxyware, un dirottatore della larghezza di banda Internet. Potrebbe anche avere altre capacità indesiderabili o potenzialmente dannose. Per questo motivo Pinaview è classificata come PUA (applicazione potenzialmente indesiderata).

Che tipo di malware è HUNTER?

HUNTER, una variante del ransomware della famiglia Phobos, è stata identificata durante la nostra analisi di campioni di malware sulla pagina VirusTotal. Crittografa i file e ne altera i nomi, fornendo allo stesso tempo due richieste di riscatto denominate "info.txt" e "info.hta". Inoltre, il ransomware HUNTER aggiunge l'ID della vittima, un indirizzo email e l'estensione ".HUNTER" ai nomi dei file.

Ad esempio, cambia "1.jpg" in "1.jpg.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", "2.png" in "2.png.id[9ECFA84E -3335].[Hunter-X@tuta.io].HUNTER", ecc.