Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di estensione è "Movie Database"?

I nostri ricercatori hanno scoperto l'estensione del browser Movie Database mentre indagavano su siti Web promossi da software sospetti . È promosso come strumento di accesso rapido a TMDB (The Move Database), un database online per film e programmi TV. Dopo aver analizzato questa estensione, abbiamo determinato che Movie Database funziona invece come software supportato dalla pubblicità (adware).

Che tipo di truffa è "We are closing all mailbox users"?

Abbiamo esaminato questa email e abbiamo concluso che si tratta di un'email di phishing utilizzata per rubare le credenziali di accesso all'account email delle vittime. È travestito da lettera di un provider di servizi di posta elettronica. Contiene un collegamento a un sito Web progettato per aprire una pagina di phishing che richiede di fornire una password.

Cos'è Enigma ransomware?

Enigma è un virus di tipo ransomware che crittografa i file utilizzando la crittografia AES-128. Durante la crittografia, Enigma aggiunge l'estensione ".1txt" al nome di ogni file crittografato (una versione precedente di Enigma aggiungeva l'estensione ".enigma"). Ad esempio, "sample.jpg" viene rinominato "sample.jpg.1txt".

Una volta crittografati i file, Enigma apre una finestra pop-up e crea un file di testo ("enigma_info.txt", precedentemente "E_N_I_G_M_A.txt" e "enigma_encr.txt"). Entrambi contengono un identico messaggio di richiesta di riscatto.

Tieni presente che questo ransomware non è correlato o affiliato a nessuna società legittima il cui nome contiene la parola "Enigma".

Cos'è l'adware "Mobile"?

Durante l'ispezione di siti Web sospetti che promuovono software, il nostro team di ricerca ha scoperto un'applicazione di tipologia-adware chiamata Mobile. Questa app è progettata per eseguire campagne pubblicitarie intrusive. Inoltre, Mobile potrebbe avere funzionalità di tracciamento dei dati.

Cos'è il malware Harly?

Harly è un software dannoso che prende di mira i sistemi operativi Android. È un tipo di toll fraud malware (malware per frode a pagamento) progettato per sottoscrivere furtivamente le vittime a vari servizi a tariffa maggiorata. Harly è diffuso con il pretesto di varie applicazioni utili e dall'aspetto innocuo.

Che tipo di malware è Duck?

Duck è un ransomware che fa parte della famiglia di ransomware di nome Phobos. Il nostro team ha scoperto Duck durante l'ispezione quotidiana di campioni di malware inviati alla pagina VirusTotal. Abbiamo scoperto che crittografa i file, aggiunge l'ID della vittima, l'indirizzo email supprecovery@torguard.tg e l'estensione ".duck" ai nomi dei file. Genera anche due richieste di riscatto: i file "info.hta" e "info.txt".

Un esempio di come Duck ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3316].[supprecovery@torguard.tg].duck", "2.png" in "2.png.id[9ECFA84E-3316].[supprecovery@torguard.tg].duck", e scosì via.

Cos'è la truffa via email "Windows Defender Advanced Threat Protection"?

Durante l'esame di questa email, abbiamo appreso che viene inviata da truffatori che mirano a indurre i destinatari a chiamare un numero di supporto falso. I truffatori affermano che ai destinatari è stata addebitata una determinata somma di denaro per l'abbonamento a Windows Defender Advanced Threat Protection. Hanno mascherato questa email come una lettera di Microsoft.

Cos'è la truffa vie email "you have used up your mail storage"?

"You have used up your mail storage" (Hai esaurito lo spazio di archiviazione della tua email) è il nome di una campagna di posta indesiderata. Queste email affermano che gli account email dei destinatari verranno bloccati a causa del superamento dei limiti di archiviazione, a meno che non vengano aggiornati. L'obiettivo di questa email spam è quello di promuovere un sito Web di phishing camuffato da pagina Web di accesso a un account email.

Che tipo di malware è LockerGoga?

Scoperto da Cyber Security, LockerGoga è un programma dannoso classificato come ransomware. I criminali informatici che hanno progettato questa infezione del computer la usano per crittografare i dati archiviati sui computer e ricattare gli utenti chiedendo il pagamento di riscatti in cambio dei strumenti di decrittazione. LockerGoga aggiunge l'estensione ".locked!?" o ".locked" a ciascun file crittografato.

Ad esempio, "1.jpg" diventa "1.jpg.locked!?" o "1.jpg.locked". Genera anche il file "README-NOW.txt", che contiene un messaggio di richiesta di riscatto.

Che tipo di software è Cash?

I nostri ricercatori hanno scoperto l'applicazione Cash mentre ispezionavano installatori sospetti. Dopo aver analizzato questa app, abbiamo appreso che si tratta di un software supportato dalla pubblicità (adware).