Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è "MASK Token Airdrop"?

La nostra indagine ha rivelato che si tratta di uno schema ingannevole mascherato da un vero e proprio giveaway o omaggio (airdrop) di token MASK. L'obiettivo principale dei truffatori che orchestrano questa operazione fraudolenta è acquisire criptovaluta da utenti ignari. Pertanto, si consiglia di ignorarlo ed evitare di interagire con esso.

Che tipologia di sito è "Bonk Coin Airdrop Giveaway"?

Dopo averlo analizzato, abbiamo stabilito che "Bonk Coin Airdrop Giveaway" è falso. Questa truffa di phishing promette di effettuare un airdrop (diffondere) la criptovaluta BONK. Tuttavia, gli utenti esporranno involontariamente le credenziali di accesso del proprio portafoglio di criptovaluta tentando di partecipare a questo finto giveaway (omaggio).

Che tipo di malware è FakeBat?

FakeBat (noto anche come EugenLoader) è un loader (caricatore) e dropper di software dannoso che è emerso come un attore significativo nel mondo delle minacce informatiche. FakeBat è stato associato a campagne di malvertising almeno da novembre 2022.

Sebbene il payload (app installata) specifico fornito da FakeBat in queste campagne sia sconosciuto, questo loader è stato notato mentre distribuisce infostealer ben noti come Redline, Ursnif e Rhadamathys.

Che tipo di malware è LIVE TEAM?

Durante l'esame dei campioni di malware inviati a VirusTotal, il nostro team ha scoperto un ransomware denominato LIVE TEAM. Come la maggior parte delle varianti di ransomware, LIVE TEAM crittografa i file, modifica i nomi dei file crittografati e fornisce una richiesta di riscatto. Aggiunge l'estensione ".LIVE" ai nomi dei file e rilascia il file "FILE RECOVERY_ID_[ID_vittima].txt".

Ad esempio, un file denominato "1.jpg" viene rinominato in "1.jpg.LIVE", "2.png" in "2.png.LIVE" e così via.

Cos'è "FAR TOKEN AIRDROP"?

Il nostro esame ha scoperto che si tratta di un complotto ingannevole che si presenta come un autentico Giveaway o omaggio (airdrop) di token $FAR. L'obiettivo principale dei truffatori dietro questo schema fraudolento è ottenere criptovaluta da utenti ignari. Di conseguenza, si consiglia di ignorarlo e astenersi dall'interagire con esso.

Che tipo di programma è app_assistant?

In base al nostro esame, è stato stabilito che app_assistant è un'applicazione supportata da pubblicità progettata per bombardare gli utenti con pubblicità intrusive. Di norma, gli utenti ottengono app come app_assistant da fonti inaffidabili. Oltre a mostrare annunci, app_assistant può eseguire altre azioni.

Che tipo di truffa è "Earndrop"?

Abbiamo scoperto che si tratta di una truffa legata alle criptovalute, ideata strategicamente per indurre gli utenti ignari a impegnarsi in un giveaway (omaggio) fasullo. L'obiettivo principale perseguito dagli autori che orchestrano questa truffa Earndrop è l'acquisizione illecita di criptovaluta attraverso mezzi fraudolenti.

Che tipo di malware è Shuriken?

Durante la nostra analisi dei campioni inviati a VirusTotal, abbiamo scoperto una variante di ransomware nota come Shuriken. Questo particolare ransomware crittografa i file, altera i nomi dei file e genera una richiesta di riscatto denominata "READ-ME-SHURKEWIN.txt". Inoltre, Shuriken presenta un'altra richiesta di riscatto prima che le vittime accedano al sistema operativo Windows.

Shuriken aggiunge l'indirizzo email decryption@msgsafe.io e l'ID della vittima all'inizio dei nomi dei file, aggiungendo anche l'estensione ".Shuriken". Ad esempio, rinomina "1.jpg" in "[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken", "2.png" in "[decryption@msgsafe.io][9ECFA84E]2.png. Shuriken", e così via.

Cosa è Isoindazole.app?

Dopo un attento esame del nostro team di ricerca, abbiamo stabilito che Isoindzolo.app è un'applicazione dubbia che funziona come adware. Una volta installato, Isoindzolo.app visualizza pubblicità indesiderate e fastidiose. È importante notare che Isoindzolo.app fa parte della famiglia Pirrit.

Che tipo di malware è Albabat?

Albabat è un malware classificato come ransomware. Crittografa i file, aggiunge l'estensione ".abbt" ai nomi dei file, cambia lo sfondo del desktop e crea il file "README.html" (una richiesta di riscatto). Un esempio di come vengono rinominati i file crittografati da Albabat: "1.jpg" viene modificato in "1.jpg.abbt", "2.png" viene modificato in "2.png.abbt" e così via.