Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è XMR Miner?

XMR Miner è un'applicazione canaglia progettata per abusare delle risorse di sistema al fine di estrarre la criptovaluta Monero. Gli sviluppatori diffondono questa app utilizzando vari siti Web dannosi (RIG Exploit Kit). Pertanto, XMR Miner si infiltra spesso nei sistemi senza il consenso degli utenti.

La ricerca mostra che molti utenti visitano questi siti inavvertitamente: vi vengono reindirizzati da programmi indesiderati e annunci intrusivi forniti da altri siti canaglia. Oltre a causare reindirizzamenti, è probabile che le app canaglia raccolgano informazioni sensibili e forniscano pubblicità intrusive.

Che tipo di malware è ARCrypter?

ARCrypter è un ransomware - un malware che crittografa i file per impedire alle vittime di accedervi. Inoltre, elimina le copie dal volume shadow. ARCrypter aggiunge l'estensione ".crypt" ai nomi dei file crittografati. A differenza della maggior parte delle varianti di ransomware, ARCrypter rilascia una richiesta di riscatto (file "readme_for_unlock.txt") prima di crittografare i file.

Un esempio di come ARCrypter rinomina i file: cambia "1.jpg" in "1.jpg.crypt", "2.png" in "2.png.crypt", e così via.

Cos'è Muldrop?

I torjan Muldrop è un tipo di malware che rilascia più programmi dannosi su dispositivi infetti. Questi dropper tendono a causare infezioni a catena estese, che potrebbero potenzialmente sovraccaricare il sistema fino al punto di guasto. I trojan di questo tipo possono infettare i dispositivi con qualsiasi tipo di malware, quindi le minacce poste dalle loro infezioni sono estese.

È pertinente menzionare che i trojan Muldrop sono comunemente distribuiti attraverso siti Web di download di software "craccati" falsi.

Che tipo di applicazione è Search-Mgr?

Durante l'esame dell'estensione del browser Search-Mgr, abbiamo scoperto che funziona come un browser hijacker (dirottatore): modifica alcune impostazioni del browser in searchmgr.online. Costringe gli utenti a navigare in Internet utilizzando un motore di ricerca fasullo. Vale la pena ricordare che i browser hijacker di solito vengono promossi e distribuiti utilizzando metodi discutibili.

Che tipo di pagina è pushycaptcha[.]live?

Il nostro team ha esaminato pushycaptcha[.]live e ha appreso che mostra un messaggio ingannevole per indurre i visitatori ad accettare di ricevere notifiche. Inoltre, pushycaptcha[.]live reindirizza in tempo reale a siti Web truffa. Abbiamo scoperto pushycaptcha[.]live durante l'ispezione di siti Web che utilizzano reti pubblicitarie canaglia.

Che tipo di email è "YоuTubе Suppоrt Shared An Item"?

La nostra ispezione dell'email "YouTube Support Shared An Item" ha rivelato che si tratta di spam. Probabilmente prendendo di mira utenti con account YouTube, questa truffa viene presentata come una notifica relativa a un documento relativo al copyright condiviso con i destinatari dall'assistenza di YouTube.

È molto probabile che il file condiviso reindirizzi a un sito Web di phishing con l'obiettivo di ottenere le credenziali dell'account di detta piattaforma di hosting/condivisione video.

Va sottolineato che questa posta spam non è in alcun modo associata all'effettiva YouTube LLC.

Cos'è AXLocker ransomware?

AXLocker è un programma di tipo ransomware. Il malware di questo tipo è progettato per crittografare i dati (ovvero, rendere i file inaccessibili) e richiedere il pagamento degli strumenti di decrittazione.

In genere, il ransomware rinomina i file crittografati, spesso aggiungendo loro un'estensione aggiuntiva. Tuttavia, sulla nostra macchina di prova AXLocker non ha alterato i nomi dei file interessati. Dopo che la crittografia è stata completata, questo ransomware ha visualizzato una richiesta di riscatto in una finestra pop-up.

Inoltre, AXLocker prende di mira i token Discord, con i quali può quindi acquisire le credenziali di accesso di questi account e altri dati ad essi associati. L'account Discord rubato può quindi essere utilizzato per svolgere altre attività dannose, come impersonare il proprietario e chiedere prestiti ai suoi contatti, diffusione di malware, ecc.

What kind of email is "2022 FIFA Lottery Award"?

L'email "2022 FIFA Lottery Award" è spam. La nostra ispezione di una lettera appartenente a questa campagna di spam ha rivelato che opera come una truffa di phishing. Questa falsa email tenta di estrarre i dati privati dei destinatari sostenendo che hanno vinto una lotteria. Va sottolineato che questa posta spam non è in alcun modo associata né alla FIFA né alla Coppa del Mondo FIFA.

Che tipo di malware è BlackRock?

BlackRock è un software dannoso (malware bancario) che prende di mira specificamente i sistemi operativi Android sugli smartphone. BlackRock è stato avvistato per la prima volta nel secondo trimestre del 2020.

Questo malware per dispositivi mobili viene creato utilizzando il codice sorgente di un altro software dannoso chiamato Xerxes (un ceppo di un altro Trojan bancario chiamato LokiBot). Tieni presente che BlackRock prende di mira anche le app non finanziarie (ad es. incontri, social media, comunicazione). Vale a dire, i criminali informatici dietro BlackRock prendono di mira anche gli utenti che non utilizzano app di mobile banking.

Cos'è "DHL Express Shipment Confirmation email scam"?

"DHL Express Shipment Confirmation email scam" si riferisce a una campagna di spam via email. Queste lettere sono camuffate da notifiche di DHL Express, una divisione di DHL che si occupa di servizi di corriere, consegna e posta. Le lettere di truffa contengono un file di phishing progettato per rubare le credenziali di accesso all'account di posta elettronica degli utenti.