Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "We Are Using Your Company's Server To Send This Message"?

Abbiamo ispezionato questa email e abbiamo scoperto che si tratta di un'email truffa per estorsioni che richiede un riscatto se si vuole che non vengano divulgati i dati dell'azienda. I truffatori mirano a indurre i destinatari a credere che gli hacker diffonderanno i dati rubati e danneggeranno la loro reputazione se non effettuano un pagamento. Questa è solo una truffa. Pertanto, questa email dovrebbe essere ignorata.

Che cos'è l'e-mail truffa "FIFTH THIRD BANK"?

Dopo aver esaminato questa e-mail, siamo giunti alla conclusione che si tratta di una falsa lettera della Fifth Third Bank riguardante attività sospette sul conto. I truffatori che si celano dietro questa e-mail truffaldina mirano a indurre i destinatari a fornire informazioni sensibili su un sito web ingannevole. Questa e-mail deve essere ignorata.

Che tipo di pagina è yourcommonblog[.]com?

Il nostro team di ricerca ha scoperto la pagina canaglia yourcommonblog[.]com mentre cercava in siti Web dubbi. Promuove lo spam di notifica del browser e reindirizza i visitatori a siti diversi (probabilmente inaffidabili/dannosi).

La maggior parte delle pagine Web accedono come yourcommonblog[.]com tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie canaglia, notifiche spam, annunci intrusivi o adware.

Cos'è il ransomware Faust?

Durante l'ispezione di nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto un nuovo programma dannoso chiamato Faust, che appartiene alla famiglia di ransomware Phobos.

Sulla nostra macchina di prova, Faust ransomware ha crittografato i file e modificato i loro titoli. Ai nomi dei file originali sono stati aggiunti un ID univoco, l'indirizzo email dei criminali informatici e l'estensione ".faust". Ad esempio, un file intitolato "1.jpg" è apparso come "1.jpg.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust" dopo la crittografia.

Successivamente, le richieste di riscatto sono state create/visualizzate in una finestra pop-up ("info.hta") e in un file di testo ("info.txt").

Cos'è FindIt-All?

FindIt-All è un'estensione del browser che il nostro team di ricerca ha scoperto durante il controllo di siti Web sospetti che promuovono software. La nostra analisi di questa estensione ha rivelato che opera come un browser hijacker (dirottatore). FindIt-All modifica le impostazioni del browser per promuovere il falso motore di ricerca find.findit-all.com.

Che tipo di malware è Cypher?

Cypher è il nome di un Trojan di amministrazione remota (RAT) destinato agli utenti Android. Consente a chi lo utilizza di monitorare e controllare i dispositivi infetti (eseguire varie azioni sui dispositivi infetti). I creatori di Cypher offrono tre piani di abbonamento: $100 per un mese, $200 per tre mesi e $ 400 per un abbonamento a vita.

Che tipo di sito Web è yourdevicesprotected[.]com?

Durante l'analisi di yourdevicesprotected[.]com, abbiamo scoperto che si tratta di un sito Web ingannevole che mostra un avviso falso e chiede il permesso di mostrare le notifiche. Il nostro team ha scoperto yourdevicesprotected[.]com durante un esame di altre pagine di questo tipo e annunci loschi. Questa pagina dovrebbe essere ignorata.

Cos'è Autolycos?

Autolycos è il nome del malware che infetta i dispositivi Android tramite applicazioni trojan scaricate dal Google Play Store. Quelle app sono state individuate a metà del 2021. La maggior parte di esse non è più disponibile su Google Play Store. Autolycos sottoscrive le vittime ai suoi servizi premium.

Cos'è StrelaStealer?

StrelaStealer, come suggerisce il nome, è un malware di tipo stealer (ladro di informazioni). Questo programma dannoso prende di mira specificamente le credenziali di accesso dell'account di posta elettronica. StrelaStealer è stato scoperto per la prima volta dai ricercatori di DCSO CyTec nel novembre del 2022. I loro risultati hanno rivelato che questo programma dannoso è stato distribuito tramite posta spam indirizzata a utenti di lingua spagnola.

Cos'è l'email virus DMCA Copyright Infringement Notification?

È una campagna di spam utilizzata per diffondere IcedID. I criminali informatici che l'hanno creata tentano di indurre i destinatari a credere di aver ricevuto un'email in merito a una violazione del Digital Millennium Copyright Act (DMCA). Il loro obiettivo è indurre i destinatari a eseguire un file dannoso scaricato tramite l'URL googleapis fornito.