Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "Notice Of Regular Maintenance"?

Dopo un attento esame, il nostro team ha valutato che lo scopo di questa email è indurre in errore i destinatari a divulgare le proprie informazioni personali. Queste email rientrano nella categoria dei tentativi di phishing, in cui i mittenti, che sono truffatori, mirano a ingannare i destinatari inducendoli a fornire dettagli sensibili su siti Web ingannevoli.

Che tipo di malware è Top?

Durante un esame di routine dei campioni di malware inviati a VirusTotal, il nostro team di ricerca ha riscontrato un ransomware denominato Top. Questo software dannoso ha lo scopo di crittografare i dati e quindi richiedere il pagamento per decrittografare i file. Il ransomware Top fornisce due richieste di riscatto: "info.hta" e "info.txt". Vale la pena notare che Top fa parte della famiglia Phobos.

Inoltre, questo ransomware rinomina i file presi di mira aggiungendo l'ID della vittima, un indirizzo email e l'estensione ".top". Ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.id[9ECFA84E-3449].[topcorp@usa.com].top", "2.png" in "2.png.id[ 9ECFA84E-3449].[topcorp@usa.com].top", ecc.

Che tipo di malware è Clip Banker?

Clip Banker è un tipo specifico di malware sviluppato utilizzando il linguaggio di programmazione Go. Il suo scopo principale è acquisire illegalmente criptovaluta, in particolare sfruttando un bot di Telegram. Questo tipo di malware è progettato per funzionare di nascosto, spesso infiltrandosi nei sistemi degli utenti a loro insaputa.

Che cos'è la truffa "AVG Security"?

Durante l'analisi di questa pagina Web, abbiamo scoperto che mostra messaggi fuorvianti per indurre i visitatori a credere che i loro computer siano infetti. È importante stare alla larga da tali siti, poiché vengono creati per rubare denaro, informazioni o per altri scopi dannosi. In genere, gli utenti finiscono su questi siti Web per sbaglio.

Che tipo di malware è Luna Grabber?

Luna Grabber è il nome di un malware che ruba informazioni (stealer). I criminali informatici dietro questa campagna si concentrano sugli sviluppatori che creano script da utilizzare sulla piattaforma di gioco Roblox. Tuttavia, potrebbero prendere di mira anche gli utenti regolari.

Che tipo di truffa è "Error Code:- G-0x80070057"?

Analizzando questa pagina web, abbiamo scoperto che è coinvolta in una truffa di supporto tecnico, in quanto mostra messaggi pop-up fuorvianti per far credere ai visitatori che i loro computer abbiano problemi (sono infetti). È importante evitare tali siti, poiché hanno lo scopo di ingannare gli utenti, anche se va detto che gli utenti di solito vi arrivano accidentalmente.

Che tipo di software è "Lucky baro"?

Mentre controllavano i vari siti Web non affidabili, i nostri ricercatori hanno scoperto l'estensione del browser "Lucky baro". Funziona modificando le impostazioni del browser per promuovere (tramite reindirizzamenti) il motore di ricerca illegittimo barosearch.com. Questo comportamento classifica Lucky baro come un browser hijacker (dirottatore).

Che tipo di malware è XLoader?

XLoader è una nuova variante di un malware con lo stesso nome. Questa versione di XLoader è stata inviata per la prima volta al sito Web VirusTotal nel luglio 2023. Le versioni precedenti avevano dipendenze da Java, ma quest'ultima iterazione no. La versione più recente di questo malware è scritta nel linguaggio di programmazione C e Objective-C.

È stato osservato che XLoader si infiltra nei sistemi sotto le spoglie di un'applicazione per la produttività dell'ufficio, il che significa potenzialmente che questo malware prende di mira informazioni sensibili relative agli ambienti di lavoro.

Cos'è REM Phishing RAT?

REM Phishing RAT è il nome di un trojan di accesso remoto. Durante la stesura di questo articolo, VirusTotal non ha registrato alcun rilevamento di questo malware. I criminali informatici utilizzano i RAT per diversi obiettivi e avere un computer infetto da un RAT può causare gravi danni. Pertanto, REM Phishing RAT dovrebbe essere rimosso dai computer interessati (infetti) il prima possibile per evitare potenziali danni.

Cos'è il ransomware Proxima?

Proxima è il nome di un programma di tipo ransomware. È progettato per crittografare i dati allo scopo di presentare richieste di riscatto per la loro decrittazione.

Dopo aver eseguito un campione di Proxima sulla nostra macchina di prova, questi ha crittografato i file e aggiunto ai nomi dei file l'estensione ".proxima". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.proxima", "2.png" come "2.png.proxima" e così via.

Una volta terminato questo processo, il ransomware ha rilasciato sul desktop un messaggio di richiesta di riscatto: "Proxima_Readme.txt".