Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è everestpeak[.]top?

Abbiamo ispezionato everestpeak[.]top e abbiamo scoperto che mostra contenuti ingannevoli per ottenere il permesso di inviare notifiche. Siti come everestpeak[.]top di solito forniscono notifiche inaffidabili. Pertanto, everestpeak[.]top e pagine web simili dovrebbero essere evitate (e non dovrebbero mai ricevere il permesso di mostrare notifiche).

Che tipo di pagina è rockytrails[.]top?

Abbiamo ispezionato rockytrails[.]top e abbiamo notato che questa pagina utilizza una tecnica ingannevole per ottenere il permesso di inviare notifiche agli utenti. Una volta ottenuta l'autorizzazione, mostra notifiche fuorvianti (ad esempio, falsi avvisi). Pertanto, gli utenti dovrebbero evitare di visitare rockytrails[.]top e di acconsentire a ricevere le sue notifiche.

Che cos'è "Important Invoice Information From Accounts"?

Durante la nostra ispezione, abbiamo identificato che si tratta di un'e-mail di phishing camuffata da messaggio relativo a importanti informazioni sulle fatture. I truffatori utilizzano questa e-mail per rubare informazioni personali ai destinatari. Il loro obiettivo è quello di indurre i destinatari a inserire i dati in un sito web di phishing. I destinatari dovrebbero ignorare questa e-mail.

Che cos'è search.mycooltab.com?

Durante l'esame di search.mycooltab.com abbiamo scoperto che si tratta di un falso motore di ricerca promosso attraverso un'estensione che funziona come un browser hijacker. Questa estensione manipola le impostazioni del browser per reindirizzare gli utenti a search.mycooltab.com. Gli utenti dovrebbero rimuovere search.mycooltab.com e l'estensione associata per evitare potenziali problemi.

Che tipo di malware è Bomber?

Bomber è una variante del ransomware che appartiene alla famiglia dei ransomware Amnesia. Abbiamo scoperto il ransomware Bomber mentre controllavamo VirusTotal per i campioni di malware inviati di recente. Questa variante cripta i file e modifica i nomi dei file sostituendoli con una stringa di caratteri casuali e aggiungendovi ".bomber".

Inoltre, Bomber crea una nota di riscatto (il file di testo "HOW TO RECOVER ENCRYPTED FILES.TXT"). Un esempio di come questo ransomware rinomina i file: sostituisce "1.jpg" con "76VqRuusf1YPhpNNAcCqNwVi79RqkUKW4TEwk58b2+MMf9+p.bomber", "2.png" con "HGgTZOJvQ6PvljFoPtIAcr9oi6kgvbnml4fhjkdl4+Lpo6+j.bomber" e così via.

Che cos'è guardflares.com?

Abbiamo ispezionato guardflares.com e abbiamo scoperto che si tratta di un motore di ricerca falso. Abbiamo anche scoperto che guardflares.com è promosso attraverso un browser hijacker, un'estensione nota come SpeedyLook. Non bisogna fidarsi dei motori di ricerca promossi attraverso tali estensioni. Se guardflares.com e (o) SpeedyLook sono presenti in un browser, devono essere rimossi.

Che tipo di malware è DARKSET?

DARKSET è un programma dannoso classificato come ransomware. È progettato per criptare i file e chiedere un riscatto per la loro decriptazione.

Sul nostro sistema di test, DARKSET criptava i file e aggiungeva un'estensione ".DARKSET". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.DARKSET", "2.png" come "2.png.DARKSET", ecc. Al termine di questo processo, il ransomware ha cambiato lo sfondo del desktop e ha creato un messaggio di richiesta di riscatto intitolato "ReadMe.txt".

Che tipo di malware è Arcus?

Abbiamo esaminato Arcus e abbiamo scoperto che si tratta di un ransomware con due varianti, una delle quali è basata sul ransomware Phobos. Cifra i file e aggiunge un'estensione ai nomi dei file (l'estensione dipende dalla variante del ransomware). Inoltre, Arcus fornisce una nota di riscatto (la variante Phobos genera un file "info.txt" e visualizza una finestra pop-up; la seconda rilascia il file "Arcus-ReadMe.txt").

La variante Phobos rinomina i file aggiungendo l'ID della vittima, un indirizzo e-mail e l'estensione ".Arcus" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3537].[arcustm@proton.me].Arcus" e "2.png" in "2.png.id[9ECFA84E-3537].[arcustm@proton.me].Arcus". La seconda variante aggiunge "[Encrypted].Arcus" ai nomi dei file (ad esempio, "1.jpg[Encrypted].Arcus").

Che tipo di malware è SteelFox?

SteelFox è un trojan, nello specifico un pacchetto di malware i cui componenti principali includono un ruba dati e un miner di criptovalute. SteelFox si infiltra nei sistemi attraverso una sofisticata catena di infezione.

Questo trojan è in circolazione almeno dal 2023 e si è notato che prolifera sotto le vesti di strumenti illegali di attivazione del software ("cracks"). La campagna SteelFox è attiva in tutto il mondo, con il maggior numero di infezioni registrate in Brasile, Cina, Russia, Messico, Emirati Arabi Uniti, Egitto, Algeria, Vietnam, India e Sri Lanka.

Che tipo di pagina è denaliview[.]top?

Il nostro team ha ispezionato denaliview[.]top e ha appreso che lo scopo di questo sito è ottenere l'autorizzazione a inviare notifiche ai visitatori. Una volta visitato, denaliview[.]top presenta contenuti ingannevoli per attirare i visitatori. Pertanto, è altamente consigliabile evitare di visitare questa pagina e non permetterle di mostrare notifiche.