Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Nordteam?

Nordteam è un ransomware che fa parte della famiglia Spora ransomware. Abbiamo scoperto questa variante durante l'ispezione di campioni di malware inviati alla pagina VirusTotal. Il nostro team ha scoperto che Nordteam crittografa i file e aggiunge quattro caratteri casuali ai nomi dei file come estensione. Inoltre, crea i file "ReadMe.hta" e "[ID_vittima] ReadMe.txt" contenenti richieste di riscatto.

Un esempio di come Nordteam ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.gkng", "2.png" in "2.png.gkng", e così via.

Cos'è VastVista?

VastVista è un'app canaglia che i nostri ricercatori hanno trovato durante l'ispezione quotidiana di nuovi invii a VirusTotal. Dopo aver installato questa applicazione sulla nostra macchina di prova, abbiamo appreso che VastVista funziona come adware ed appartiene alla famiglia di malware AdLoad.

Che tipo di truffa è "McAfee - Your iPhone is infected with 5 viruses!"?

È una truffa che utilizza una tattica malevola per indurre i visitatori ad acquistare un abbonamento McAfee Total Protection. La società McAfee non utilizza siti Web come questo per promuovere i propri prodotti. Pertanto, questo sito deve essere ignorato. Il nostro team ha scoperto questa pagina truffa durante l'ispezione di pagine che utilizzano reti pubblicitarie canaglia.

Cos'è Keep Secure Search?

I nostri ricercatori hanno trovato l'estensione del browser Keep Secure Search durante l'ispezione di pagine Web di download ingannevoli. Dopo aver analizzato questo software, abbiamo determinato che si tratta di un browser hijacker che promuove il falso motore di ricerca keepsecuresearch.com.

Cos'è ERMAC 2.0?

ERMAC 2.0 è il nome di un Trojan bancario Android destinato agli utenti polacchi. L'abbiamo scoperto su un forum di hacker. Il suo sviluppatore lo vende per $ 5000 al mese. ERMAC 2.0 si maschera come un'applicazione Bolt Food legittima. Questo malware ruba le credenziali per le applicazioni finanziarie e di criptovaluta.

Che tipo di applicazione è Tap togo?

Abbiamo scoperto l'applicazione Tap togo durante l'ispezione di vari siti Web ingannevoli. Dopo aver scaricato l'app, abbiamo scoperto che funziona come un browser hijacker: modifica alcune impostazioni per promuovere togosearching.com, un falso motore di ricerca.

Che tipo di email truffa è "Bank Payment Copy"?

"Bank Payment Copy email virus" si riferisce a una campagna di spam che diffonde malware. Questo termine definisce un'operazione su vasta scala durante la quale vengono inviate migliaia di email ingannevoli/truffe.

Le lettere distribuite attraverso questa operazione - richiedono ai destinatari di rivedere il pagamento loro effettuato e confermarlo. Quando viene aperto, l'allegato e-mail che presumibilmente contiene la copia del pagamento bancario avvia il download/l'installazione di NanoCore RAT (Trojan di accesso remoto).

Il malware di questo tipo è progettato per consentire l'accesso remoto e il controllo sui dispositivi infetti.

Cos'è "National Lottery email scam"?

I truffatori dietro le truffe con oggetto le lotterie inviano notifiche affermando che il destinatario ha vinto del denaro o un altro premio. In genere, inviano tali notifiche tramite email, messaggi di testo e social media.

Sfruttano i nomi di società/organizzazioni di lotterie esistenti per indurre gli utenti a credere che le loro truffe siano legittime. I truffatori utilizzano questi metodi per estorcere denaro e informazioni personali.

Cos'è wscript.exe?

Il file wscript.exe appartiene al sistema operativo Microsoft Windows. Si noti che wscript.exe è anche noto come Windows Script, un servizio che fornisce al sistema Windows capacità di scripting. Sfortunatamente, i criminali informatici usano spesso i nomi di processi e file legittimi per mascherare il malware. È possibile che anche wscript.exe possa essere utilizzato per questo scopo.

Che tipo di malware è Warzone?

Warzone è un trojan di accesso remoto (RAT) che i criminali informatici utilizzano per accedere in remoto ai computer delle vittime. Questo trojan è pubblicizzato utilizzando un sito Web pubblico e quindi può essere scaricato e utilizzato da chiunque.

In genere, i criminali informatici cercano di indurre le persone a installare questi programmi per rubare varie informazioni personali che possono essere utilizzate per generare entrate in vari modi.