Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è "Win A New iPhone 13"?

Durante l'ispezione di siti che utilizzano reti pubblicitarie canaglia, i nostri ricercatori hanno scoperto la truffa "Win A New iPhone 13". Opera come una truffa di phishing e può anche tentare di estorcere denaro alle vittime con il pretesto di canoni di abbonamento.

Cos'è il virus CryptoWallet Address Replacing?

Il virus CryptoWallet Address Replacing si riferisce a un'infezione del sistema con un programma dannoso, che ha funzionalità di clipper.

I clipper (noti anche come dirottatori degli appunti) sono progettati per modificare i dati copiati negli appunti. In questo articolo analizzeremo clipper progettati per sostituire gli indirizzi dei portafogli di criptovaluta copiati prima di una transazione in uscita, reindirizzando così i fondi ai portafogli di criptovaluta appartenenti ai criminali informatici.

Che tipo di pagina è freecaptcha[.]top?

I nostri ricercatori hanno trovato la pagina web canaglia freecaptcha[.]top mentre controllavano siti non affidabili. Questa pagina è progettata per inviare notifiche spam del browser e reindirizzare i visitatori a pagine Web diverse (probabilmente inaffidabili/dannose). La maggior parte degli utenti vi accede tramite reindirizzamenti causati da siti Web che utilizzano reti pubblicitarie canaglia.

Che tipo di pagina è captchatest[.]top?

Captchatest[.]top è una pagina Web canaglia che abbiamo trovato durante l'ispezione di siti non affidabili. Questa pagina è progettata per mostrare notifiche spam del browser e reindirizzare i visitatori ad altri siti Web (probabilmente inaffidabili/dannosi). Gli utenti in genere accedono a tali pagine Web tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie canaglia.

Cos'è il ransomware Cat4er?

Durante un'ispezione di routine dei nuovi malware inviati a VirusTotal, il nostro team di ricerca ha trovato il ransomware Cat4er.

Quando un campione è stato lanciato sulla nostra macchina di prova, questo malware ha crittografato i file e gli ha aggiunto l'estensione ".Cat4er". Ad esempio, un nome file come "1.jpg" è apparso come "1.jpg.Cat4er" dopo la crittografia. Una volta completato questo processo, Cat4er ha rilasciato una richiesta di riscatto - "HOW_FIX_FILES.htm" - sul desktop.

Cos'è "Twitter Crypto Giveaway"?

Dopo aver ispezionato "Twitter Crypto Giveaway" abbiamo stabilito che si tratta di una truffa. Simile a innumerevoli giveaway (omaggi) falsi di criptovaluta, questa truffa promette di raddoppiare la quantità di Bitcoin (BTC) o Ethereum (ETH) che gli utenti vi trasferiscono.

Lo schema si presenta come un Giveaway creato da Elon Musk - un magnate degli affari e investitore e dalla piattaforma social Twitter. I truffatori probabilmente li hanno uniti a causa della proposta di acquisizione di Twitter da parte di Elon Musk nel 2022. Va sottolineato che né Elon Musk né Twitter, Inc. sono associati a questa truffa.

Che tipo di truffa è "Your MacBook Is Infected With 5 Viruses!"?

È una truffa usata per indurre i visitatori a credere che i loro computer siano infetti e ad acquistare software antivirus per rimuovere i virus "rilevati". È mascherata da avviso di sicurezza dal sito McAfee. Abbiamo scoperto questa truffa durante l'esame di siti Web che utilizzano reti pubblicitarie canaglia (pagine di streaming di film illegali, siti torrent e pagine simili).

Che tipo di truffa è "Your system has been hacked with a Trojan virus"?

Dopo aver esaminato questa email, abbiamo concluso che si tratta di una di quelle truffe utilizzate per spaventare i destinatari per fargli trasferire denaro ai truffatori. I truffatori dietro di essa tentano di indurre i destinatari a credere che i loro computer siano infetti. Invitano i destinatari a trasferire una determinata quantità di Bitcoin per evitare ulteriori danni.

Che tipo di malware è Hello xD?

Hello xD rende i file inaccessibili crittografandoli e modificando le estensioni dei file in ".hello". Ad esempio, rinomina "sample.jpg" in "sample.jpg.hello", "1.png" in "1.png.hello". Inoltre, Hello xD crea un file di testo ("Hello.txt") contenente una richiesta di riscatto.

Che tipo di email è "Xerox Multifunction Printer"?

La nostra analisi dell'email "Xerox Multifunction Printer" ha rivelato che si tratta di spam che opera come phishing. Questa lettera tenta di indurre i destinatari a fornire le credenziali di accesso al proprio account di posta elettronica sostenendo che gli è stato inviato un documento tramite un servizio di Xerox.

Va sottolineato che queste email sono false e non sono in alcun modo associate alla legittimittima Xerox Holdings Corporation.