Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è mob-dataprotection[.]com?

Mob-dataprotection[.]com è l'indirizzo di una pagina Web canaglia che promuove contenuti dubbi/ingannevoli e notifiche spam del browser. Inoltre, questa pagina può reindirizzare i visitatori altrove (probabilmente siti Web inaffidabili/pericolosi).

La maggior parte degli utenti accede a pagine Web come mob-dataprotection[.]com tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie canaglia. Abbiamo scoperto mob-dataprotection[.]com durante le indagini sui siti Web che utilizzano tali reti.

Che tipo di malware è Umbral?

Umbral è il nome di un malware di tipo stealer (ladro di informazioni). I programmi dannosi all'interno di questa classificazione sono progettati per rubare informazioni preziose dai dispositivi infetti. Umbral è in grado di estrarre dati da sistemi e da varie applicazioni installate. È interessante notare che questo programma viene diffuso dal malware "Super Mario 3".

Che tipo di malware è BIG HEAD?

Durante l'esame dei campioni inviati a VirusTotal, abbiamo scoperto un ransomware nominato BIG HEAD. Questo ransomware crittografa i file, sostituisce i nomi dei file con stringhe casuali e genera una richiesta di riscatto ("README_[numero_casuale].txt"). Un esempio di come BIG HEAD rinomina i file: cambia "1.jpg" in "Mi5wbmc=", "2.png" in "NC54bHN4" e così via.

Che tipologia di email è "Improvements To All Our e Mail Servers"?

La nostra ispezione dell'email "Improvements To All Our e Mail Servers" ("Miglioramenti a tutti i nostri server di posta elettronica") ha rivelato che si tratta di spam. Afferma falsamente che i server di posta sono in fase di aggiornamento, e se non implementati si procederà alla disattivazione dell'account di posta elettronica del destinatario. Questa email truffa mira a rubare le credenziali di accesso all'account tramite un sito Web di phishing.

Che tipo di malware è DarkTortilla?

DarkTortilla è un crypter che offusca, crittografa e manipola i malware per renderne difficile il rilevamento da parte del software di sicurezza. I criminali informatici utilizzano DarkTortilla per distribuire ladri di informazioni e trojan di accesso remoto (RAT) e payload mirati come Cobalt Strike e Metasploit.

Cos'è il virus Telegram?

Telegram è un legittimo software di messaggistica e un servizio applicativo con circa 500 milioni di utenti attivi mensili. È disponibile per il download sulla sua pagina Web ufficiale, Google Play e App Store.

La ricerca mostra che ci sono diverse pagine non ufficiali e ingannevoli (telegramdesktop[.]com, telegramdesktop[.]net e telegramdesktop[.]org) che offrono il download di una falsa app di Telegram, che in realtà funziona come spyware e ladro di informazioni.

Ci sono almeno tre pagine web utilizzate per indurre gli utenti a installare la falsa app di Telegram. Tieni presente che questi siti potrebbero apparire simili alla pagina ufficiale di Telegram (desktop.telegram.org).

Che tipo di malware è ITLOCK?

Il ransomware ITLOCK è stato scoperto da Cyber Security. Si tratta di un programma dannoso, una nuova versione del ransomware Matrix, progettata dai criminali informatici per crittografare i dati del computer e ricattare le vittime chiedendo pagamenti di riscatto. Durante il processo di crittografia, ITLOCK apre due finestre del prompt dei comandi.

Una volta crittografati i dati, ogni file interessato viene rinominato modificando il nome del file: un indirizzo email, due stringhe casuali e l'estensione vengono uniti per formare un'estensione con il seguente formato: ".ITLOCK" ("[rescompany19@qq.com].[stringa_casuale]-[stringa_casuale].ITLOCK").

I file rinominati potrebbero avere un aspetto simile a questo: "[rescompany19@qq.com].8SLV8GMp-hjqo9v3s.ITLOCK". ITLOCK crea anche un messaggio di riscatto presentato nel file "!README_ITLOCK!.rtf".

Che tipo di malware è Underground Team?

I nostri ricercatori hanno scoperto il ransomware Underground Team mentre indagavano su nuovi invii al sito VirusTotal. È progettato per crittografare i file al fine di richiedere il pagamento per la loro decrittazione.

Sul nostro sistema di test, questo ransomware ha crittografato i file, ma a differenza della maggior parte dei programmi all'interno di questa classificazione, non ha alterato i loro nomi di file, e non ha aggiunto un'estensione agli stessi file.

Dopo che il processo di crittografia è stato completato, Underground Team ha creato un messaggio di richiesta di riscatto intitolato "!!readme!!!.txt". Sulla base di ciò che sta scritto nella nota, è evidente che questo ransomware prende di mira le aziende piuttosto che gli utenti domestici.

Che tipo di pagina è worldcoolnewz[.]com?

Dopo aver esaminato worldcoolnewz[.]com, abbiamo scoperto che il suo scopo è indurre gli utenti a iscriversi per poi inviargli notifiche tramite contenuti ingannevoli. Inoltre, questo sito Web reindirizza i visitatori ad altri siti Web. Vale la pena notare che gli utenti in genere non visitano intenzionalmente siti come worldcoolnewz[.]com.

Che tipo di applicazione è MyToDo?

Dopo una attenta analisi, abbiamo concluso che l'applicazione MyToDo funziona come un'estensione del browser progettata per dirottare i browser web. Il suo obiettivo principale è assumere il controllo delle impostazioni del browser e applicare un motore di ricerca ingannevole noto come mylistodo.com. Inoltre, MyToDo possiede la capacità di accedere a dati specifici, sollevando preoccupazioni in materia di privacy e sicurezza.