Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Braodo?

Braodo è un ruba-informazioni basato su Python e progettato per infiltrarsi nei sistemi e raccogliere vari dati (anche sensibili) per scopi dannosi. In genere, i criminali informatici utilizzano rubatori come Braodo a scopo di lucro. Gli utenti dovrebbero rimuovere Braodo dai sistemi infetti per evitare perdite finanziarie e altri problemi.

Che tipo di malware è Radiyu?

Radiyu è il nome di un programma di tipo ransomware. Dopo un'infiltrazione riuscita, questo malware cripta i dati e richiede un pagamento per la loro decriptazione. Sul nostro sistema di test, Radiyu ha crittografato i file e ha aggiunto un'estensione ".Radiyu" ai loro titoli. Ad esempio, un nome di file come "1.jpg" è apparso come "1.jpg.Radiyu", "2.png" come "2.png.Radiyu", ecc.

Successivamente, viene visualizzata una finestra pop-up. Conteneva la nota di riscatto in coreano. Al momento in cui scriviamo, questo ransomware è decriptabile; la password di decriptazione può essere trovata qui sotto. Tuttavia, va detto che potrebbe essere modificata in potenziali versioni future di Radiyu.

Che tipo di truffa è "Bitcoin Prize Draw"?

"Bitcoin Prize Draw" è una truffa che mira a indurre le vittime a inviare fondi ai truffatori. Il nostro team di ricerca ha scoperto questo schema mentre indagava su un'e-mail di spam. Il file allegato all'e-mail di promozione della truffa affermava che il destinatario aveva vinto un premio in criptovaluta Bitcoin. L'allegato reindirizzava a una pagina simile, che alla fine portava a un sito web che richiedeva il pagamento delle tasse.

Che tipo di pagina è geeesx.co[.]in?

Geeesx.co[.]in è una pagina rogue che promuove lo spam di notifiche del browser e genera reindirizzamenti a diversi siti web (probabilmente non affidabili/nocivi). La maggior parte degli utenti accede a pagine web come geeesx.co[.]in tramite reindirizzamenti causati da siti che impiegano reti pubblicitarie illegali. I nostri ricercatori hanno scoperto questa pagina mentre indagavano sui siti web che utilizzano tali reti.

Che tipo di e-mail è "Signed Invoice"?

Dopo aver esaminato questa e-mail "Signed Invoice", abbiamo stabilito che si tratta di spam. Il messaggio afferma che il destinatario non poteva essere contattato in altro modo, quindi gli è stata inviata la fattura via e-mail. Si tratta di una campagna di phishing che prende di mira le credenziali di accesso agli account e-mail attraverso falsi siti web di condivisione di documenti.

Che cos'è il falso sito web "Exodus Clear Signing Activation"?

I nostri ricercatori hanno trovato questa truffa "Exodus Clear Signing Activation" durante una sessione investigativa di routine. L'abbiamo scoperta su exodus-clearsigning[.]com, ma potrebbe essere ospitata altrove. Questo schema impersona il sito ufficiale del portafoglio di criptovalute Exodus - exodus.com. La pagina falsa è un sito web di phishing che mira alle credenziali di accesso al portafoglio digitale (passphrase).

Che cos'è AutoClicker?

AutoClicker è un'applicazione creata per automatizzare il clic del mouse su un elemento dello schermo del computer. Tuttavia, abbiamo scoperto che viene distribuita tramite torrent e canali simili, e il suo programma di installazione (e l'applicazione stessa) è segnalato come dannoso da diversi fornitori di sicurezza. Pertanto, è consigliabile evitare di installare AutoClicker sui computer.

Che tipo di pagina è kilitrek[.]top?

I nostri ricercatori hanno scoperto la pagina canaglia kilitrek[.]top mentre indagavano su siti web sospetti. Dopo averla esaminata, abbiamo determinato che questa pagina web promuove lo spam di notifiche del browser e reindirizza i visitatori verso altri siti (probabilmente dubbi/maligni).

La maggior parte degli utenti accede a pagine come kilitrek[.]top tramite reindirizzamenti generati da siti web che utilizzano reti pubblicitarie illegali.

Che tipo di pagina è nnoomm.co[.]in?

I nostri ricercatori hanno trovato la pagina canaglia nnoomm.co[.]in durante l'ispezione di siti web dubbi. Dopo averla esaminata, abbiamo appreso che questa pagina web promuove truffe online e spam di notifiche del browser. Può anche reindirizzare i visitatori verso altri siti (probabilmente inaffidabili/pericolosi).

Gli utenti accedono principalmente a pagine come nnoomm.co[.]in attraverso reindirizzamenti causati da siti web che utilizzano reti pubblicitarie disoneste.

Che tipo di e-mail è "Full Storage Notification"?

Dopo aver esaminato questa e-mail "Notifica di archiviazione completa", abbiamo appreso che si tratta di spam. Questo messaggio afferma falsamente che la casella di posta del destinatario ha raggiunto la capacità, il che può portare a interruzioni del servizio. Lo scopo della "Notifica di archiviazione completa" è quello di attirare i destinatari in un sito web di phishing che mira alle credenziali di accesso agli account e-mail (password).