Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è il falso "Uniswap ($UNI) Airdrop"?

Questo falso "Uniswap ($UNI) Airdrop" viene presentato come un'offerta sullo scambio Uniswap (uniswap.org). La truffa opera come un drenaggio di criptovalute, sottraendo fondi dai portafogli digitali esposti. Va sottolineato che questo schema non è in alcun modo associato al vero Uniswap o ad altri progetti, piattaforme ed entità esistenti.

Che tipo di malware è ViT?

ViT è un ransomware della famiglia Xorist. Il nostro team lo ha scoperto durante l'analisi dei campioni di malware inviati a VirusTotal. Una volta che il computer è stato infettato da ViT, il ransomware cripta i file, aggiunge la sua estensione (".ViT") ai nomi dei file e fornisce due note di riscatto (crea il file "HOW TO DECRYPT FILES.txt" e mostra una finestra pop-up).

Ecco un esempio di come vengono rinominati i file crittografati da ViT: "1.jpg" viene modificato in "1.jpg.ViT", "2.png" in "2.png.ViT" e così via.

Che cos'è "Google Email Lottery International Promotions"?

Dopo aver esaminato l'e-mail, abbiamo stabilito che si tratta di una truffa che finge di essere una notifica di Google relativa a una vincita alla lotteria. Le e-mail di truffa come questa sono solitamente utilizzate per estorcere informazioni personali o denaro a destinatari ignari. È importante riconoscere queste e-mail ed evitare di rispondere.

Che tipo di truffa è "Maximum Mailbox Space Allowed"?

Il nostro team ha esaminato questa lettera e ha scoperto che si tratta di un'e-mail di phishing. È creata da truffatori che mirano a far credere ai destinatari di aver ricevuto una notifica da un fornitore di servizi e-mail. Questi truffatori mirano a indurre i destinatari a inserire informazioni in un sito web falso.

Che tipo di malware è Trinity?

Trinity è il nome di un programma di tipo ransomware. Dopo aver eseguito un campione di Trinity sul nostro computer di test, ha crittografato i file e ne ha alterato i nomi.

Ai nomi dei file originali è stata aggiunta l'estensione ".trinitylock", ad es, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.trinitylock", "2.png" come "2.png.trinitylock", ecc. Una volta terminato questo processo, Trinity ha creato una nota di riscatto in un file di testo denominato "README.txt".

Che tipo di malware è WeHaveSolution?

Esaminando i campioni di malware caricati su VirusTotal, abbiamo scoperto un ransomware noto come WeHaveSolution. Dopo l'infiltrazione, WeHaveSolution cripta i file, cambia lo sfondo del desktop, rilascia una nota di riscatto ("READ_NOTE.html") e aggiunge l'estensione ".wehavesolution247" ai nomi dei file.

Ad esempio, cambia "1.jpg" in "1.jpg.wehavesolution247", "2.png" in "2.png.wehavesolution247" e così via.

Che tipo di pagina è everesthike[.]top?

I nostri ricercatori hanno trovato la pagina canaglia everesthike[.]top mentre indagavano su siti web dubbi. Dopo l'ispezione, abbiamo appreso che questa pagina web promuove notifiche di spam per il browser e genera reindirizzamenti ad altri siti (probabilmente inaffidabili/pericolosi).

La maggior parte dei visitatori di everesthike[.]top e di pagine simili vi accede attraverso reindirizzamenti causati da siti web che impiegano reti pubblicitarie disoneste.

Che cos'è il falso "CYBRO Airdrop"?

Abbiamo ispezionato il sito (claims-cybro[.]com) che promuove l'airdrop di CYBRO e abbiamo scoperto che è stato progettato per rubare criptovalute ai privati. Questa pagina si maschera come la piattaforma originale di CYBRO (cybro[.]io) per ingannare i visitatori. Per evitare potenziali perdite finanziarie, gli utenti dovrebbero evitare di visitare e interagire con claims-cybro[.]com.

Che tipo di malware è Arachna?

Durante l'analisi dei campioni di malware caricati su VirusTotal, abbiamo scoperto Arachna, un malware progettato per operare come ransomware. Al momento dell'infiltrazione, Arachna cripta i file, fornisce due note di riscatto (nel file "Restore-Files-Guide.txt" e nella finestra pop-up) e modifica i nomi dei file.

Arachna aggiunge l'ID della vittima, un indirizzo e-mail e l'estensione ".Arachna" ai nomi dei file. Ecco un esempio: cambia "1.jpg" in "1.jpg[id-675AD0O7].[Arachna_Recovery@firemail.de].Arachna" e "2.png" in "2.png[id-675AD0O7].[Arachna_Recovery@firemail.de].Arachna".

Che tipo di pagina è trafficwatchers[.]com?

I nostri ricercatori hanno trovato la pagina Web canaglia trafficwatchers[.]com mentre navigavano su siti discutibili. Dopo aver ispezionato questa pagina, abbiamo appreso che essa sostiene lo spam di notifiche del browser e provoca reindirizzamenti a diversi siti web (probabilmente inaffidabili/pericolosi).

La maggior parte degli utenti accede a pagine web come trafficwatchers[.]com tramite reindirizzamenti generati da siti che utilizzano reti pubblicitarie illegali.