Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "Your Google Account Has Been Locked!"?

Durante l'ispezione dei siti ingannevoli, il nostro team di ricerca ha scoperto la truffa "Your Google Account Has Been Locked!" ("Il tuo account Google è stato bloccato!"). Nello specifico, si tratta di una truffa di supporto tecnico.

Informa il visitatore del sito web che il suo account Google è stato bloccato a causa della visita di pagine dannose che rappresentano una minaccia significativa. Questa truffa ti invita a chiamare la linea di assistenza fornita per sbloccare il dispositivo.

È necessario sottolineare che tutte queste affermazioni sono false e che questa truffa non è in alcun modo associata a Google LLC o ad alcuno dei suoi prodotti/servizi.

Che tipo di malware è 6y8dghklp?

I nostri ricercatori hanno scoperto il ransomware 6y8dghklp mentre esaminavano i nuovi invii alla piattaforma VirusTotal. Questo programma dannoso fa parte della famiglia di ransomware Phobos.

Sul nostro sistema di test, il ransomware 6y8dghklp ha crittografato i file e ne ha modificato i nomi. Ai nomi originali veniva aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".6y8dghklp". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3481].[datarecoverycenterOPG@onionmail.org].6y8dghklp".

Una volta completato il processo di crittografia, i messaggi di richiesta di riscatto venivano creati/visualizzati in una finestra pop-up ("info.hta") e in un file di testo ("info.txt").

Che tipo di truffa è "Error Code: W9KA528V"?

Il nostro team di ricerca ha scoperto la truffa di supporto tecnico "Error Code: W9KA528V" durante un'indagine di routine su siti Web non affidabili. Viene presentato come un avviso di Microsoft Windows che informa che il sistema dell'utente è stato bloccato per motivi di sicurezza. Questa truffa mira a indurre le vittime a chiamare la falsa linea di assistenza.

Che tipo di truffa è "Adobe PDF Shared"?

Dopo aver esaminato questa email, abbiamo stabilito che si trattava di un tentativo di phishing, spacciato per una notifica relativa a un documento condiviso. I truffatori utilizzano questo metodo per indurre i destinatari a visitare un sito Web falso e a divulgare informazioni sensibili. Di conseguenza, consigliamo vivamente ai destinatari di astenersi dall'utilizzare questa email e di ignorarla.

Che tipo di malware è Grounding Conductor?

Durante la nostra ispezione dei campioni di malware caricati su VirusTotal, il nostro team ha scoperto una variante di ransomware denominata Grounding Conductor. Lo scopo di Grounding Conductor è impedire alle vittime di accedere ai propri file comprimendoli e crittografandoli. Inoltre, questo ransomware inserisce una richiesta di riscatto (denominata "readme.txt") all'interno dei file ZIP.

Inoltre, Grounding Conductor rinomina i file. Lascia il nome del file originale e aggiunge l'ID della vittima e ".Grounding Conductor.zip" ai nomi. Ad esempio, rinomina "1.jpg" in "1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip", "2.png" in "2.png.{B9A9FF03-F898- 813E-2B13-9DA770161220}.Grounding Conductor.zip", ecc.

Che tipo di malware è S4b?

I nostri ricercatori hanno trovato il programma di tipo ransomware S4b mentre esaminavano i nuovi invii di malware al sito Web VirusTotal. Questo programma fa parte della famiglia di ransomware Phobos. S4b è progettato per crittografare i dati e richiedere il pagamento per la loro decrittografia.

Sulla nostra macchina di prova, questo ransomware ha crittografato i file e li ha rinominati. Ai titoli originali veniva aggiunto un ID univoco, l'indirizzo email dei criminali informatici e l'estensione ".s4b". Ad esempio, un file denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3449].[submarine@cyberfear.com].s4b".

Una volta completato il processo di crittografia, le richieste di riscatto venivano create/visualizzate in una finestra pop-up ("info.hta") e in un file di testo ("info.txt").

Che tipo di malware è NWOransom?

Durante l'analisi dei nuovi invii a VirusTotal, il nostro team di ricerca ha scoperto il programma dannoso NWOransom. Si basa sul ransomware Chaos. Il malware all'interno della classificazione ransomware crittografa i dati per richiedere il pagamento per la loro decrittografia.

Sulla nostra macchina di prova, un campione di NWOransom ha crittografato i file e ai nomi di questi file è stata aggiunta l'estensione ".sub_to_crypto_nwo". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.sub_to_crypto_nwo", "2.png" come "2.png.sub_to_crypto_nwo", ecc.

Una volta completata la crittografia, lo sfondo del desktop è stato modificato ed è stata creata una richiesta di riscatto intitolata "Windows!System32.txt". È interessante notare che questo messaggio è privo di informazioni critiche, il che suggerisce che NWOransom potrebbe essere ancora in fase di sviluppo.

Che tipo di malware è Fewer?

Fewer è il nome di un malware di tipo stealer (ladro di informazioni). Questo programma dannoso è progettato per estrarre dati vulnerabili dai sistemi infetti e dalle app installate su di essi.

Lo stealer Fewer è promosso dai suoi sviluppatori sul Web; quindi, il modo in cui questo malware viene diffuso può variare a seconda dei criminali informatici che lo utilizzano in quel momento.

Che tipo di email è "YouPorn"?

Dopo aver esaminato questa email "YouPorn", abbiamo stabilito che è falsa. Esistono diverse varianti di questa email di posta indesiderata, sono tutte delle truffe di sextortion.

Si tratta di una falsa affermazione secondo cui il destinatario è stato identificato in contenuti sessualmente espliciti recentemente caricati sul sito web YouPorn. Le email offrono diverse opzioni di pagamento per la rimozione e la prevenzione di futuri caricamenti.

Va sottolineato che tutte le affermazioni fatte con queste lettere sono fasulle e questa mail non è in alcun modo associata al reale sito YouPorn.

Che tipo di malware è NoBit?

NoBit è un software dannoso classificato come ransomware. È progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Sul nostro sistema di test, NoBit ha crittografato i file e ha aggiunto ai nomi dei file l'estensione ".bit". In pratica, un file inizialmente chiamato "1.jpg" appariva come "1.jpg.bit", "2.png" come "2.png.bit" e così via per tutti i file bloccati.

Al termine del processo di crittografia, questo ransomware ha modificato lo sfondo del desktop e ha visualizzato una richiesta di riscatto in una finestra pop-up.