Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è "Windows Firewall Protection Alert"?

Durante l'ispezione di siti Web non autorizzati, il nostro team di ricerca ha trovato una pagina Web che promuoveva la truffa del supporto tecnico "Windows Firewall Protection Alert".

Questo schema imita da vicino il sito Web ufficiale di Microsoft e Windows Security, il front-end di Microsoft Defender. L'interfaccia falsa esegue una scansione del sistema e rileva le minacce che hanno bloccato l'accesso dell'utente al proprio dispositivo. La truffa indica di chiamare il "Supporto di Windows" e risolvere i problemi.

Va sottolineato che tutte queste affermazioni sono false e non sono in alcun modo associate a Microsoft.

Cos'è Lumma?

Lumma è un software dannoso classificato come stealer (ladro di informazioni). Il malware all'interno di questa categoria è progettato per rubare dati sensibili. Questi programmi sono in grado di esfiltrare i dati dai sistemi infetti e dalle applicazioni installate su di essi. Le minacce poste dai ladri possono essere estese e dipendono dalle capacità del programma, dalle informazioni disponibili sui dispositivi delle vittime e dagli obiettivi dei criminali informatici.

Che tipo di email è "Thank You For Shopping With Apple"?

Dopo aver ispezionato l'email "Thank You For Shopping With Apple", abbiamo stabilito che si tratta di spam. La lettera viene presentata come una notifica riguardante un acquisto da Apple. L'obiettivo di questa posta indesiderata è indurre i destinatari a chiamare la "helpline di supporto", probabilmente per annullare l'acquisto fasullo.

Va sottolineato che l'email "Thank You For Shopping With Apple" è falsa, così come tutto ciò che c'è scritto sopra. Va inoltre sottolineato che questa truffa non è in alcun modo associata a Apple Inc.

Che tipo di truffa è "PayPal Account Has Been Charged"?

Questa è una falsa email di PayPal in cui si afferma che una certa somma di denaro verrà detratta dal conto dell'utente. I truffatori dietro di essa tentano di indurre i destinatari a chiamare il numero di telefono indicato. La società PayPal non ha nulla a che fare con questa email. Pertanto, questa lettera dovrebbe essere ignorata.

Che tipo di malware è Unknown?

Durante l'esame quotidiano dei campioni di malware inviati a VirusTotal, il nostro team ha scoperto una variante di ransomware chiamata Unknown appartenente alla famiglia Phobos. Questo ransomware crittografa i file e ne modifica i nomi e fornisce due note di riscatto (crea i file "info.hta" e "info.txt").

Il ransomware Unknown aggiunge l'ID della vittima, l'indirizzo email masterfix@tuta.io e l'estensione ".unknown" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", "2.doc" in "2.doc.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", e così via.

Che tipo di malware è PY#RATION?

PY#RATION è un malware basato su Python che ha le tipiche funzionalità di trojan di accesso remoto (RAT). È in grado di controllare in remoto i computer infetti e mantenere questo controllo persistentemente. PY#RATION ha una varietà di funzionalità, tra cui l'esfiltrazione dei dati e il keylogging.

Cos'è l'email truffa "Unusual Sign-in Activity"?

Dopo aver esaminato questa email, abbiamo appreso che i truffatori che la promuovono tentano di indurre i destinatari a fornire le proprie credenziali di accesso. Affermano che l'account email è stato sospeso a causa di attività di accesso insolite. Mirano a indurre i destinatari ad aprire la pagina fornita e ad inserire le loro password.

Che tipo di sito web è messagereceiver[.]com?

Messagereceiver[.]com è un sito Web ingannevole che utilizza la tecnica clickbait per indurre i visitatori a mostrare le notifiche e reindirizzarli ad altre pagine. Lo abbiamo scoperto esaminando i siti che utilizzano reti pubblicitarie non autorizzate. È molto raro che pagine come messagereceiver[.]com vengano visitate intenzionalmente.

Che tipo di pagina è mediumhiquality[.]com?

Dopo aver analizzato mediumhiquality[.]com abbiamo scoperto che questa pagina visualizza un messaggio ingannevole per indurre i visitatori a consentire la visualizzazione delle notifiche. Inoltre, mediumhiquality[.]com reindirizza ad altri siti Web che utilizzano tecniche di clickbait (esca) per ricevere l'autorizzazione a visualizzare le notifiche.

Che tipo di applicazione è Search-News Default Search?

Durante il test dell'applicazione Search-News Default Search, abbiamo scoperto che funziona come un browser hijacker. Promuove un falso motore di ricerca (search-news.xyz) e modifica alcune delle impostazioni del browser dell'utente. Abbiamo scoperto Search-News Default Search su una pagina Web dubbia.