Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è boasaikaipt[.]com?

Il nostro team di ricerca ha scoperto la pagina canaglia boasaikaipt[.]com durante la navigazione dei siti web. Dopo averla esaminata, abbiamo scoperto che questa pagina web promuove lo spam di notifiche del browser e reindirizza gli utenti verso altri siti (probabilmente non affidabili/pericolosi).

La maggior parte dei visitatori di pagine come boasaikaipt[.]com vi accedono tramite reindirizzamenti causati da siti web che utilizzano reti pubblicitarie illegali.

Che tipo di malware è Revive?

Revive è un programma di tipo ransomware appartenente alla famiglia Makop. È progettato per criptare i dati e chiedere un riscatto per la decriptazione.

Revive aggiunge ai nomi dei file che cripta un ID univoco assegnato alla vittima, l'indirizzo e-mail dei cybercriminali e l'estensione ".revive". Per approfondire, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.[C3117D11].[crypted365@outlook.com].revive" sul nostro sistema di test.

Al termine del processo di crittografia, il ransomware Revive rilascia una nota di riscatto in un file di testo denominato "+README-WARNING+.txt".

Che tipo di pagina è smartads-feed[.]com?

Smartads-feed[.]com è una pagina rogue scoperta dal nostro team di ricerca durante un'indagine di routine sui siti web sospetti. Dopo aver ispezionato questa pagina web, abbiamo scoperto che promuove lo spam di notifiche del browser e reindirizza gli utenti a diversi siti (probabilmente dubbi o pericolosi).

La maggior parte dei visitatori di smartads-feed[.]com e di pagine simili vi accedono attraverso reindirizzamenti causati da siti web che utilizzano reti pubblicitarie illegali.

Che tipo di pagina è deviceflowconnection.co[.]in?

Abbiamo ispezionato deviceflowconnection.co[.]in e abbiamo scoperto che si tratta di un sito web ingannevole che mira a indurre gli utenti ad accettare di ricevere le sue notifiche. La concessione di questo permesso consente al sito di inviare falsi avvisi e altri messaggi. È meglio rifiutare le richieste di notifica da siti come deviceflowconnection.co[.]in e chiuderli.

Che tipo di pagina è sequencenetworkflow.co[.]in?

Abbiamo analizzato sequencenetworkflow.co[.]in e abbiamo scoperto che si tratta di un sito web inaffidabile progettato per attirare i visitatori e concedere loro il permesso di inviare notifiche. Se autorizzato, sequencenetworkflow.co[.]in può inviare avvisi falsi e altre notifiche. Questo sito dovrebbe essere evitato e non dovrebbe mai mostrare notifiche.

Che tipo di e-mail è "Message Sent Using DocuSign Service"?

Dopo aver ispezionato questa e-mail "Message Sent Using DocuSign Service", abbiamo determinato che si tratta di spam. La falsa notifica riguarda un documento condiviso e quindi induce i destinatari a rivelare le credenziali di accesso al proprio account e-mail a un sito di phishing.

Va sottolineato che questo messaggio truffa non è in alcun modo associato all'effettiva Docusign, Inc. o ad altri servizi ed entità reali.

Che tipo di truffa è "New Salary Changes"?

Il nostro team ha esaminato questa e-mail e ha concluso che si tratta di un'e-mail di phishing mascherata da lettera relativa a cambiamenti di stipendio. È stata creata per apparire legittima e ingannare gli ignari destinatari e indurli a rivelare informazioni personali su un sito web falso. È importante riconoscere queste e-mail ed evitare di interagire con esse.

Che cos'è "I Have Penetrated Your Device's Operating System"?

Abbiamo esaminato questa e-mail e abbiamo stabilito che è fraudolenta. Essa sostiene che un hacker si è infiltrato nel sistema operativo del destinatario. Esistono almeno due versioni di questa truffa e la presunta minaccia potrebbe essere formulata in modo diverso in altre varianti. Lo scopo di questa truffa è comunque quello di estorcere denaro alle vittime.

Che tipo di software è Universal Ad Blocker?

Mentre navigava su siti dubbi, il nostro team di ricerca ha scoperto una pagina che promuoveva l'estensione del browser Universal Ad Blocker. Come suggerisce il nome, questo software viene presentato come uno strumento che difende dalle pubblicità e dai tracker online. Dopo aver esaminato, abbiamo determinato che Universal Ad Blocker opera come adware. Invece di eliminare gli annunci, questa estensione li visualizza. Inoltre, raccoglie dati di navigazione sensibili.

Che tipo di software è Ad Blocker Elite?

Ad Blocker Elite è un adware che finge di essere un ad-blocker. Tuttavia, invece di rimuovere le pubblicità online, questo software le visualizza. Inoltre, l'estensione del browser Ad Blocker Elite spia l'attività di navigazione degli utenti.