Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Biobio (Kasper)?

Mentre indagavano sulle nuove minacce informatiche inviate a VirusTotal, i nostri ricercatori hanno scoperto il ransomware Biobio. Si tratta di una variante del ransomware Kasper. Programmi di questo tipo criptano i dati e chiedono un riscatto per la loro decrittazione.

Sul nostro computer di prova, il ransomware Biobio (Kasper) ha criptato i file e ne ha modificato i nomi. Ai nomi dei file originali sono stati aggiunti l'indirizzo e-mail degli aggressori, un ID univoco assegnato alla vittima e l'estensione ".biobio". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.EMAIL=[biobiorans@gmail.com]ID=[CC3B1F89FAA517E4].biobio".

Dopo il completamento del processo di crittografia, è stato creato un messaggio di richiesta di riscatto in un file di testo denominato "biobio ransmoware.txt".

Che cos'è Civia App?

Il nostro esame di Civia App ha dimostrato che si tratta di un'applicazione discutibile e senza uno scopo chiaro. Abbiamo anche scoperto che il programma di installazione che distribuisce Civia App è segnalato come dannoso da diversi fornitori di sicurezza e potrebbe contenere altre applicazioni indesiderate e potenzialmente dannose.

Che tipo di pagina è yourlloydsllc[.]com?

La nostra analisi di yourlloydsllc[.]com ha rivelato che si tratta di un sito web inaffidabile. Una volta acceduto, visualizza contenuti ingannevoli per indurre i visitatori ad accettare di ricevere notifiche. Inoltre, yourlloydsllc[.]com può reindirizzare i visitatori verso pagine web simili. Pertanto, gli utenti dovrebbero evitare di visitare yourlloydsllc[.]com.

Che tipo di e-mail è "Payment Confirmation"?

Dopo aver indagato sull'e-mail "Conferma di pagamento", abbiamo stabilito che si tratta di spam. Questa falsa lettera, che si presume contenga documentazione relativa alla conferma di un pagamento, contiene in realtà un file di phishing allegato. Questo file mira alle credenziali di accesso al conto (nomi utente/password).

Che tipo di truffa è "We Are Closing All Old Versions Of Email"?

Dopo aver esaminato questa e-mail, abbiamo stabilito che è stata creata da truffatori che si spacciano per un fornitore di servizi e-mail. L'intento di questi truffatori è quello di indurre i destinatari a divulgare informazioni sensibili su un sito di phishing, che è una pagina di login contraffatta. Pertanto, consigliamo ai destinatari di questa e-mail di ignorarla.

Che tipo di malware è Glove?

Glove è un ruba-informazioni scritto in .NET. È in grado di raccogliere informazioni sensibili dai browser (comprese le estensioni aggiunte) e dal software installato sui computer. Gli attori delle minacce sono stati osservati mentre distribuivano Glove stealer attraverso e-mail ingannevoli. I computer infetti dovrebbero essere scansionati immediatamente con uno strumento di sicurezza.

Che tipo di malware è MrBeast?

Il ransomware MrBeast è un malware progettato per criptare i file ed estorcere denaro alle vittime. Inoltre, questo ransomware rinomina i file aggiungendo l'estensione ".MrBeastOfficial@firemail.cc-MrBeastRansom" e fornisce due note di riscatto (visualizza un messaggio pop-up e crea un file di testo denominato "MrBeastChallenge.txt").

Un esempio di come il ransomware MrBeast modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.MrBeastOfficial@firemail.cc-MrBeastRansom", "2.png" in "1.jpg.MrBeastOfficial@firemail.cc-MrBeastRansom" e così via. È importante chiarire che MrBeast è uno pseudonimo online di un popolare YouTuber che non ha nulla a che fare con il ransomware.

Che cos'è un falso "Wallet Recovery Bot"?

Abbiamo ispezionato questa pagina (blockchainzassets.pages[.]dev) e abbiamo scoperto che si tratta di un sito fraudolento che sostiene di fornire un servizio di recupero del portafoglio. Tuttavia, il vero scopo di questo sito è rubare criptovalute agli utenti. Pertanto, è altamente consigliabile evitare di visitarlo.

Che tipo di pagina è anapurnatop[.]top?

La nostra analisi di anapurnatop[.]top ha mostrato che questa pagina utilizza il clickbait (un metodo ingannevole) per ricevere il permesso di inviare notifiche. Di norma, le notifiche generate da siti web come anapurnatop[.]top contengono messaggi falsi e fuorvianti, e fare clic su di esse può condurre gli utenti a siti potenzialmente dannosi.

Che cos'è la truffa via e-mail "Carlsberg Supply Quotation"?

Il nostro team ha esaminato questa e-mail e ha concluso che si tratta di un'e-mail di phishing mascherata da richiesta di preventivo da parte di Carlsberg. Di solito, i truffatori dietro e-mail di questo tipo cercano di ottenere informazioni personali o di estorcere denaro ai destinatari. In ogni caso, questa e altre e-mail simili dovrebbero essere ignorate.