Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è "RingCentral email scam"?

"RingCentral email scam" si riferisce a una campagna di spam, un'operazione su larga scala durante la quale vengono inviate migliaia di email ingannevoli.

Le lettere inviate tramite questa campagna sono mascherate da notifiche di un nuovo messaggio vocale da RingCentral, un fornitore di servizi di comunicazione basato su cloud. Va sottolineato che queste email truffa non sono in alcun modo associate all'effettiva società RingCentral.

L'obiettivo di questa campagna di spam è diffondere un file HTML di phishing. Richiede agli utenti di accedere con le credenziali delle proprie email (ovvero indirizzi email e password) per visualizzare il documento falso. Con queste informazioni, i truffatori dietro queste lettere possono rubare gli account di posta elettronica esposti.

Che tipo di malware è Tremendous?

Tremendous Banking Botnet è un malware specifico per Android. Questo malware è altamente versatile e ha una moltitudine di funzionalità. Alcune di esse includono l'esecuzione automatica dei comandi, l'inserimento di codice dannoso in app/processi, keylogging, gestione di SMS e chiamate, ecc.

I malware ad alto rischio come Tremendous possono causare vari problemi gravi, pertanto la rimozione immediata è fondamentale.

Cos'è Apple Crypto Giveaway?

Dopo aver esaminato questo sito web, il nostro team ha concluso che promuove un'offerta fraudolenta. In genere, i truffatori utilizzano siti web che visualizzano messaggi pop-up ingannevoli o contenuti simili per invogliare i visitatori a rivelare informazioni sensibili, inviare denaro o compiere altre azioni. Di conseguenza, si consiglia vivamente di non riporre fiducia in tali siti web.

Che tipo di email è "Adobe Sign"?

Il nostro esame dell'email "Adobe Sign" ha rivelato che si tratta di spam. Lo scopo di questa lettera di phishing è indurre i destinatari a rivelare le credenziali di accesso del proprio account di posta elettronica sostenendo che ciò è necessario per visualizzare i documenti contrattuali inviati. È necessario sottolineare che questa email di posta indesiderata non è in alcun modo associata all'attuale società Adobe Inc.

Cos'è il ransomware DODO?

DODO è il nome di un programma dannoso classificato come ransomware. Questo malware è progettato per crittografare i dati e richiedere un riscatto per fornire gli strumenti di decrittazione dei file.

Una volta lanciato un campione di DODO sulla nostra macchina di prova, questi ha crittografato i file e modificato i nomi dei file aggiungendo loro l'estensione ".dodov2". Ad esempio, un file originariamente intitolato "1.jpg" appariva come "1.jpg.dodov2", "2.png" come "2.png.dodov2", ecc. Successivamente, questo ransomware ha creato una richiesta di riscatto denominata "dodov2_readit.txt".

Che tipo di malware è MetaStealer?

MetaStealer è un tipo di malware progettato per prendere di mira gli utenti Mac. Il suo obiettivo principale è ottenere informazioni sensibili dalle sue vittime. Questo software dannoso è creato utilizzando il linguaggio di programmazione Go. Una volta infiltrato, MetaStealer rappresenta una minaccia significativa per la privacy e la sicurezza degli utenti Mac.

Che tipo di malware è HijackLoader?

HijackLoader è un malware di tipo loader (caricatore di file). È progettato per causare infezioni a catena, ovvero scaricare ed installare malware aggiuntivo su macchine infette. HijackLoader è piuttosto semplice di per sé, tuttavia si basa su più moduli per espandere notevolmente il suo arsenale di funzionalità.

Questo caricatore è in circolazione almeno dall'estate del 2023. È stato osservato infettare sistemi con DanaBot, RedLine e SystemBC.

Che tipo di malware è Phoenix?

Phoenix si riferisce a un malware backdoor progettato specificamente per prendere di mira gli utenti Android. In generale, un malware backdoor come Phoenix è un tipo di software dannoso che ottiene clandestinamente l'accesso al dispositivo di un utente, compromettendone potenzialmente la sicurezza e la privacy. Pertanto, le vittime degli attacchi di Phoenix dovrebbero rimuovere immediatamente questo malware dai propri dispositivi.

Che tipo di truffa è "Your Google Account Has Been Locked!"?

Durante l'ispezione dei siti ingannevoli, il nostro team di ricerca ha scoperto la truffa "Your Google Account Has Been Locked!" ("Il tuo account Google è stato bloccato!"). Nello specifico, si tratta di una truffa di supporto tecnico.

Informa il visitatore del sito web che il suo account Google è stato bloccato a causa della visita di pagine dannose che rappresentano una minaccia significativa. Questa truffa ti invita a chiamare la linea di assistenza fornita per sbloccare il dispositivo.

È necessario sottolineare che tutte queste affermazioni sono false e che questa truffa non è in alcun modo associata a Google LLC o ad alcuno dei suoi prodotti/servizi.

Che tipo di malware è 6y8dghklp?

I nostri ricercatori hanno scoperto il ransomware 6y8dghklp mentre esaminavano i nuovi invii alla piattaforma VirusTotal. Questo programma dannoso fa parte della famiglia di ransomware Phobos.

Sul nostro sistema di test, il ransomware 6y8dghklp ha crittografato i file e ne ha modificato i nomi. Ai nomi originali veniva aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".6y8dghklp". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3481].[datarecoverycenterOPG@onionmail.org].6y8dghklp".

Una volta completato il processo di crittografia, i messaggi di richiesta di riscatto venivano creati/visualizzati in una finestra pop-up ("info.hta") e in un file di testo ("info.txt").