Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è "Temu - Pending Package Delivery"?

Durante il nostro esame, abbiamo stabilito che questa email è un tentativo di phishing abilmente mascherato da notifica da Temu, un mercato online legittimo. Le email di phishing sono lettere fraudolente create da truffatori con l'intenzione di ingannare i destinatari ignari inducendoli a divulgare le proprie informazioni personali.

Che tipo di malware è RedEye?

RedEye è un virus di tipo ransomware progettato dal creatore dei virus ANNABELLE e Jigsaw. Una volta infiltratosi, RedEye crittografa i dati della macchina presa di mira utilizzando l'algoritmo di crittografia AES-256 e aggiunge ai nomi dei file l'estensione ".RedEye" (ad esempio, "sample.jpg" viene rinominato in "sample.jpg.RedEye").

Oltre a "crittografare" i dati, RedEye li cancella completamente. Pertanto, i dati diventano inutilizzabili e impossibili da ripristinare. Inoltre, RedEye cambia lo sfondo del desktop e apre una finestra pop-up contenente un messaggio di richiesta di riscatto.

Che tiipo di email è "DHL Express - Incomplete Delivery Address"?

Dopo aver esaminato l'email "DHL Express - Incomplete Delivery Address" ("DHL Express - Indirizzo di consegna incompleto"), abbiamo stabilito che è falsa. Questa lettera spam promuove una truffa di phishing. Induce i destinatari a rivelare le proprie credenziali di accesso delle email sostenendo che il pacco non può essere inviato a causa di un errore nell'indirizzo di consegna.

Cos'è re-captha-version?

A seguito di un attento esame, abbiamo scoperto che re-captha-version comprende una raccolta di domini che presentano variazioni numeriche all'interno dei loro URL. Ad esempio, re-captha-version-2-11[.]top e re-captha-version-2-13[.]top esemplificano questo modello. L'obiettivo principale di tutti questi siti è ingannare i visitatori inducendoli ad acconsentire a ricevere notifiche.

Cos'è il ransomware DATAF LOCKER?

Durante l'analisi dei nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il programma di tipo ransomware DATAF LOCKER. Fa parte della famiglia dei ransomware Babuk. DATAF LOCKER è progettato per rendere i dati inaccessibili crittografandoli e richiedere un riscatto per il ripristino dell'accesso agli stessi file - la cosiddetta decrittografia.

Sul nostro sistema di test, questo ransomware ha crittografato i file e ne ha modificato i nomi. Ai nomi originali veniva aggiunta l'estensione ".dataf", ad esempio un file denominato "1.jpg" appariva come "1.jpg.dataf", "2.png" come "2.png.dataf" e così via.

Una volta completato il processo di crittografia, DATAF LOCKER ha creato un file di testo - "How To Restore Your Files.txt" - contenente la richiesta di riscatto.

Cos'è Cent Browser?

Cent Browser è un browser inaffidabile basato sul progetto open source Chromium. Abbiamo scoperto che funziona come adware e promuove anche il falso motore di ricerca internet-start.net, che è una caratteristica dei browser hijacker (dirottatori). Poiché la maggior parte degli utenti installa Cent Browser involontariamente, è anche classificato come PUA (applicazione potenzialmente indesiderata).

Cos'è "IPS Pending Package Delivery"?

Dopo averla esaminata è risultato evidente che si tratta di un'email di phishing mascherata da notifica dell'IPS riguardante una consegna di pacco in sospeso. Gli autori di questo schema hanno creato il messaggio con l'intenzione di ingannare i destinatari inducendoli a divulgare informazioni personali sensibili.

Cos'è "U.S. Securities And Exchange Commission"?

Dopo un attento esame, abbiamo stato stabilito che si tratta di una classica truffa di supporto tecnico. In questo schema, popup ingannevoli compaiono su una pagina fraudolenta con l'intento di indurre i visitatori a intraprendere azioni specifiche. Queste azioni sono mirate a costringere gli utenti a impegnarsi in attività a vantaggio dei truffatori.

Che tipo di email è "Adobe Scan"?

Dopo aver esaminato questa email "Adobe Scan", abbiamo stabilito che si tratta di spam. Questa lettera contiene false affermazioni relative a un documento scansionato utilizzando l'app scanner Adobe Scan e inviato al destinatario. L'obiettivo di questa email di phishing è indurre gli utenti a rivelare le credenziali di accesso del proprio account email.

Che tipo di malware è TrickMo?

Il trojan bancario TrickMo, inizialmente individuato nel 2019, è riemerso con funzionalità migliorate nel 2023. L'ultima versione utilizza JsonPacker per l'occultamento del codice e introduce 45 comandi, tra cui il furto di contenuti sullo schermo e attacchi overlay per la raccolta di credenziali. Le vittime dovrebbero rimuovere immediatamente questo malware dai dispositivi Android infetti.