Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Hazard?

Durante l'esame dei campioni di malware inviati al sito Web VirusTotal, abbiamo rilevato una variante di ransomware chiamata Hazard che appartiene alla famiglia MedusaLocker. Questo software dannoso crittografa i file sul sistema infetto e ne altera i nomi aggiungendo l'estensione ".hazard18" (il numero nell'estensione potrebbe variare).

Ad esempio, quando i file vengono colpiti (crittografati) da Hazard, i loro nomi subiscono una trasformazione, ad esempio "1.jpg" diventa "1.jpg.hazard" e "2.png" diventa "2.png.hazard". Inoltre, Hazard lascia una richiesta di riscatto intitolata "HOW_TO_BACK_FILES.html".

Cos'è "A New Sign-in On Windows"?

Dopo averla analizzata, abbiamo stabilito che questa email costituisce una truffa di phishing. Gli autori di questa campagna fraudolenta intendono ingannare i destinatari inducendoli a divulgare informazioni sensibili su un sito Web ingannevole. Di conseguenza, si consiglia vivamente di ignorare e astenersi dal rispondere a questa email.

Che tipo di malware è GoldDigger?

GoldDigger è un trojan per dispositivi Android, operativo almeno da giugno 2023, che prende di mira gli istituti finanziari. Questo trojan si camuffa come un'app Android contraffatta, in grado di imitare sia un portale governativo vietnamita che un'azienda energetica locale, il tutto con l'obiettivo primario di rubare le credenziali bancarie delle vittime.

Che tipo di email è "Expiry Notice"?

Dopo aver esaminato l'email "Expiry Notice" ("Avviso di scadenza"), abbiamo stabilito che si tratta di spam. Questa email fasulla informa che l'account email del destinatario scadrà entro 48 ore. La lettera truffa reindirizza il destinatario a un sito Web di phishing che imita la pagina di accesso alla posta elettronica. 

Che tipo di email è "Recovered Stolen Funds And Crypto Currency"?

Dopo aver esaminato l'email "Recovered Stolen Funds And Crypto Currency" ("recuperati fondi rubati e criptovaluta"), abbiamo stabilito che si tratta di spam. La lettera afferma che un'organizzazione che si occupa di recupero fondi ha recuperato la criptovaluta rubata al destinatario.

L'obiettivo più probabile di questa email truffa è indurre i destinatari a rivelare le proprie credenziali di accesso al criptoportafoglio e/o trasferire la criptovaluta ai truffatori.

Cos'è "You Have Used All Your Available Storage Space"?

Dopo averla esaminata, abbiamo scoperto che questa email è una truffa di phishing. Coloro che stanno dietro questa campagna truffa mirano ad indurre i destinatari a condividere informazioni sensibili tramite una pagina Web fraudolenta. Di conseguenza, si consiglia vivamente di ignorare e non rispondere a questa email o ad altre simili.

Cos'è searchparrot.world?

Dopo aver effettuato un esame approfondito di searchparrot.world abbiamo stabilito che funziona come un motore di ricerca fraudolento. Durante questa analisi, è stato osservato che searchparrot.world reindirizzava a diversi siti Web e non produceva risultati di ricerca autentici. È importante sottolineare che i motori di ricerca fraudolenti come questo vengono spesso promossi tramite tecniche di dirottamento del browser.

Cos'è "You Have eFax Message"?

Dopo aver analizzato questa email, abbiamo stabilito che si tratta di una truffa di phishing. Gli individui che orchestrano questa campagna spam intendono invogliare i destinatari a divulgare informazioni sensibili attraverso una pagina fraudolenta. Pertanto, è altamente consigliabile ignorare questa email o altre simili.

Che tipo di malware è Rusty Droid?

Rusty Droid è il nome dato a un tipo specifico di malware noto come Trojan di accesso remoto (RAT) che prende di mira principalmente gli utenti Android. Un Trojan di accesso remoto è un programma dannoso progettato per infiltrarsi segretamente nel dispositivo di un utente, in questo caso uno smartphone Android. Rusty Droid consente ai criminali informatici di ottenere accesso remoto e controllo non autorizzati sul dispositivo infetto.

Cos'è "Security Protection Center"?

Dopo aver esaminato questa pagina, è emerso che il suo intento è ingannare i visitatori facendo credere loro che i loro computer siano compromessi. Questo sito Web esegue un pop-up truffa in cui emergono messaggi contraffatti, affermando il rilevamento di minacce alla sicurezza. In genere, questi tipi di pagine vengono utilizzati con l'obiettivo di rubare dati sensibili o denaro.