Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è Apps Helper?

Apps Helper è un'estensione dannosa del browser che abbiamo scoperto durante l'ispezione di un programma di installazione dannoso ospitato su un sito Web inaffidabile. Apps Helper può leggere e modificare i dati sui siti Web e gestire app, estensioni e temi quando aggiunta ai browser Chrome. Si consiglia vivamente di rimuovere questa estensione dai browser interessati.

Che tipo di truffa è "MacOS Security Center"?

Analizzando questa pagina Web, è stato accertato che il suo intento è ingannare gli utenti facendogli credere che il loro sistema operativo è a rischio. La pagina mostra un messaggio pop-up fuorviante che incoraggia i visitatori ad acquistare software antivirus specifico. Si consiglia vivamente di non riporre fiducia in tali pagine, anche se sostengono prodotti legittimi.

Che tipo di malware è Nigra?

Durante l'esame dei nuovi malware inviati alla piattaforma VirusTotal, il nostro team di ricerca ha scoperto il ransomware Nigra. I programmi all'interno di questa classificazione sono progettati per crittografare i dati e richiedere il pagamento per la loro decrittografia.

Sul nostro sistema di test, Nigra ha crittografato i file e ha aggiunto ai nomi dei file un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".nigra". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra".

Una volta completato il processo di crittografia, viene mostrato un messaggio di richiesta di riscatto, "README_WARNING.txt".

Cos'è "Routine System Maintenance"?

Dopo un attento esame, abbiamo stabilito che questa email costituisce una truffa di phishing. Gli autori di questa campagna fraudolenta cercano di ingannare i destinatari inducendoli a divulgare informazioni sensibili su una pagina falsa. Di conseguenza, si consiglia vivamente di ignorare questa email.

Cos'è "Account And Service(s) Scheduled For Deletion"?

Dopo averla esaminata, dobbiamo confermare che questa email è una truffa di phishing. Gli individui che orchestrano questo schema fraudolento mirano a indurre i destinatari a rivelare informazioni sensibili su un sito Web ingannevole. Pertanto, si consiglia vivamente di ignorare questa email ed evitare di rispondervi.

Che tipo di malware è Locknet?

Il ransomware Locknet è stato scoperto durante una nostra analisi di campioni di malware caricati su VirusTotal. Lo scopo di Locknet è crittografare i file (renderli inaccessibili). Inoltre, Locknet rinomina i file (aggiunge l'estensione ".locknet" ai nomi dei file) e fornisce una richiesta di riscatto ("HOW_TO_BACK_FILES.html").

Ecco un esempio di come Locknet modifica i nomi dei file: cambia un file denominato "1.jpg" in "1.jpg.locknet", "2.png" in "2.png.locknet" e così via. Un altro dettaglio importante di questo ransomware è che appartiene alla famiglia MedusaLocker.

Che tipo di applicazione è DigitalAdmin?

Durante il controllo dei nuovi file inviati al sito VirusTotal, abbiamo scoperto l'adware DigitalAdmin. Questa applicazione fa parte della famiglia di malware AdLoad. DigitalAdmin è progettato per generare entrate per i suoi sviluppatori fornendo agli utenti pubblicità indesiderate e potenzialmente dannose.

Che tipo di truffa è "Critical Error IP Threat Detected"?

Dopo aver esaminato "Critical Error IP Threat Detected" ("Rilevata minaccia IP di errore critico"), abbiamo stabilito che si tratta di una truffa del supporto tecnico. Mascherata da  "Microsoft Support" ("Supporto Microsoft"), questa truffa mira ad indurre gli utenti a chiamare tecnici falsi per risolvere avvisi di minacce e problemi inesistenti sui loro dispositivi.

Va sottolineato che questa truffa non è in alcun modo associata né a Windows né a chi la sviluppa, Microsoft Corporation.

Che tipo di malware è Hazard?

Durante l'esame dei campioni di malware inviati al sito Web VirusTotal, abbiamo rilevato una variante di ransomware chiamata Hazard che appartiene alla famiglia MedusaLocker. Questo software dannoso crittografa i file sul sistema infetto e ne altera i nomi aggiungendo l'estensione ".hazard18" (il numero nell'estensione potrebbe variare).

Ad esempio, quando i file vengono colpiti (crittografati) da Hazard, i loro nomi subiscono una trasformazione, ad esempio "1.jpg" diventa "1.jpg.hazard" e "2.png" diventa "2.png.hazard". Inoltre, Hazard lascia una richiesta di riscatto intitolata "HOW_TO_BACK_FILES.html".

Cos'è "A New Sign-in On Windows"?

Dopo averla analizzata, abbiamo stabilito che questa email costituisce una truffa di phishing. Gli autori di questa campagna fraudolenta intendono ingannare i destinatari inducendoli a divulgare informazioni sensibili su un sito Web ingannevole. Di conseguenza, si consiglia vivamente di ignorare e astenersi dal rispondere a questa email.