Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "Windows Key Code Is Not Valid And Seems Pirated"?

Il nostro team di ricerca ha scoperto la truffa del supporto tecnico "Windows Key Code Is Not Valid And Seems Pirated" ("Il codice chiave di Windows non è valido e sembra piratato") mentre indagava su siti non autorizzati. Questa truffa fa false affermazioni riguardanti una versione illegale di Windows e infezioni del sistema. Questa truffa del supporto tecnico mira a indurre gli utenti a chiamare la linea di assistenza fornita e ad estorcergli denaro.

Che tipologia di malware è AMOS (Atomic)?

AMOS (Atomic) stealer è un programma dannoso che colpisce i sistemi operativi Mac. È classificato come stealer (ladro di informazioni), un tipo di malware che estrae informazioni dai dispositivi infetti. Al momento in cui scrivo, AMOS è attivamente venduto su Telegram.

Che tipo di malware è MgBot?

MgBot è un framework di malware. È in grado di causare infezioni a catena (ad esempio, scaricare/installare programmi o componenti dannosi aggiuntivi). Inoltre, questo framework supporta più plug-in orientati all'esfiltrazione dei dati.

MgBot è stato utilizzato in un attacco a un'organizzazione africana di telecomunicazioni e questa attività è collegata al gruppo criminale informatico Daggerfly.

Che tipo di malware è Fleckpe?

Fleckpe è una famiglia di trojan Android scoperta di recente e trovata su Google Play, che sottoscrive segretamente le vittime a servizi a pagamento. Questo Trojan colpisce principalmente gli utenti in Thailandia. È attivo dall'inizio del 2022 e viene continuamente aggiornato con nuove funzionalità.

Che tipo di malware è ZStealer?

ZStealer è un malware che ruba informazioni (stealer) codificato nel linguaggio di programmazione C#. Viene venduto dai criminali informatici che forniscono tre opzioni di pagamento: un abbonamento a vita al prezzo di $ 40, un abbonamento di un anno a $ 20 e un servizio di crittografia dei file una tantum per $ 5. ZStealer consente ai suoi utenti di rubare varie informazioni sensibili da macchine infette.

Che tipo di malware è RustBucket?

RustBucket è un tipo di malware per sistemi macOS che ha la capacità di recuperare ulteriori payload (app pericolose) da un server Command-and-Control (C&C). Il malware ha la capacità di raccogliere dati di sistema anche se sta operando in un ambiente virtuale. RustBucket consente ai criminali di eseguire azioni dannose sui dispositivi compromessi.

Che tipo di email è "Reconfirm Shipping Documents"?

Il nostro esame dell'email "Reconfirm Shipping Documents" ("Riconferma documenti di spedizione") ha rivelato che si tratta di spam. Questa lettera di truffa richiede al destinatario di riconfermare la documentazione allegata. I due allegati sono documenti di phishing che registrano le informazioni inserite in essi.

Che tipo di malware è Evil Extractor?

Evil Extractor è uno strumento utilizzato per rubare dati sensibili da utenti in Europa e negli Stati Uniti. È commercializzato da Kodex, una società che addebita $59 al mese per il suo utilizzo. Nonostante sia pubblicizzato come uno strumento legittimo, Evil Extractor è promosso prevalentemente sui forum di hacking per attirare dei criminali.

Lo strumento presenta sette moduli di attacco, tra cui ransomware, estrazione delle credenziali e bypass di Windows Defender.

Che tipo di truffa è "You Could Be In Trouble With The Law"?

Dopo aver condotto un'indagine, abbiamo stabilito che l'email in questione è una truffa di sextortion (a sfondo sessuale), progettata per indurre i destinatari a pensare di dover pagare una determinata somma di denaro al mittente per impedire il rilascio di materiale imbarazzante. Consigliamo vivamente ai destinatari di ignorare questa email ed altre simili.

Che tipo di malware è Rea?

Rea è un ransomware che appartiene alla famiglia Dharma. I nostri analisti di malware hanno scoperto Rea durante un esame dei campioni inviati a VirusTotal. Lo scopo principale di Rea è crittografare i file e richiedere un riscatto in cambio della loro decrittazione. Quello che fa è mostrare una finestra pop-up e creare il file "info.txt" contenente le informazioni di contatto.

Inoltre, Rea rinomina i file crittografati aggiungendo l'ID della vittima, l'indirizzo email aerossh@nerdmail.co e l'estensione ".rea" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].rea", "2.png" in "2.png.id-9ECFA84E.[aerossh@nerdmail.co].rea", e così via.