Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è "FedEx PACKAGE WAITING"?

Mentre ispezionavano delle notfiche spam del browser, il nostro team di ricerca ha trovato la truffa "FedEx PACKAGE WAITING". Questo schema funziona come una truffa di phishing, con l'obiettivo aggiuntivo di indurre le vittime ad abbonarsi a un servizio a pagamento.

Va sottolineato che tutte le affermazioni fatte da questa truffa sono false e non sono in alcun modo associate all'effettiva FedEx Corporation.

Cos'è "Win A New iPhone 13"?

Durante l'ispezione di siti che utilizzano reti pubblicitarie canaglia, i nostri ricercatori hanno scoperto la truffa "Win A New iPhone 13". Opera come una truffa di phishing e può anche tentare di estorcere denaro alle vittime con il pretesto di canoni di abbonamento.

Cos'è il virus CryptoWallet Address Replacing?

Il virus CryptoWallet Address Replacing si riferisce a un'infezione del sistema con un programma dannoso, che ha funzionalità di clipper.

I clipper (noti anche come dirottatori degli appunti) sono progettati per modificare i dati copiati negli appunti. In questo articolo analizzeremo clipper progettati per sostituire gli indirizzi dei portafogli di criptovaluta copiati prima di una transazione in uscita, reindirizzando così i fondi ai portafogli di criptovaluta appartenenti ai criminali informatici.

Che tipo di pagina è freecaptcha[.]top?

I nostri ricercatori hanno trovato la pagina web canaglia freecaptcha[.]top mentre controllavano siti non affidabili. Questa pagina è progettata per inviare notifiche spam del browser e reindirizzare i visitatori a pagine Web diverse (probabilmente inaffidabili/dannose). La maggior parte degli utenti vi accede tramite reindirizzamenti causati da siti Web che utilizzano reti pubblicitarie canaglia.

Che tipo di pagina è captchatest[.]top?

Captchatest[.]top è una pagina Web canaglia che abbiamo trovato durante l'ispezione di siti non affidabili. Questa pagina è progettata per mostrare notifiche spam del browser e reindirizzare i visitatori ad altri siti Web (probabilmente inaffidabili/dannosi). Gli utenti in genere accedono a tali pagine Web tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie canaglia.

Cos'è il ransomware Cat4er?

Durante un'ispezione di routine dei nuovi malware inviati a VirusTotal, il nostro team di ricerca ha trovato il ransomware Cat4er.

Quando un campione è stato lanciato sulla nostra macchina di prova, questo malware ha crittografato i file e gli ha aggiunto l'estensione ".Cat4er". Ad esempio, un nome file come "1.jpg" è apparso come "1.jpg.Cat4er" dopo la crittografia. Una volta completato questo processo, Cat4er ha rilasciato una richiesta di riscatto - "HOW_FIX_FILES.htm" - sul desktop.

Cos'è "Twitter Crypto Giveaway"?

Dopo aver ispezionato "Twitter Crypto Giveaway" abbiamo stabilito che si tratta di una truffa. Simile a innumerevoli giveaway (omaggi) falsi di criptovaluta, questa truffa promette di raddoppiare la quantità di Bitcoin (BTC) o Ethereum (ETH) che gli utenti vi trasferiscono.

Lo schema si presenta come un Giveaway creato da Elon Musk - un magnate degli affari e investitore e dalla piattaforma social Twitter. I truffatori probabilmente li hanno uniti a causa della proposta di acquisizione di Twitter da parte di Elon Musk nel 2022. Va sottolineato che né Elon Musk né Twitter, Inc. sono associati a questa truffa.

Che tipo di truffa è "Your MacBook Is Infected With 5 Viruses!"?

È una truffa usata per indurre i visitatori a credere che i loro computer siano infetti e ad acquistare software antivirus per rimuovere i virus "rilevati". È mascherata da avviso di sicurezza dal sito McAfee. Abbiamo scoperto questa truffa durante l'esame di siti Web che utilizzano reti pubblicitarie canaglia (pagine di streaming di film illegali, siti torrent e pagine simili).

Che tipo di truffa è "Your system has been hacked with a Trojan virus"?

Dopo aver esaminato questa email, abbiamo concluso che si tratta di una di quelle truffe utilizzate per spaventare i destinatari per fargli trasferire denaro ai truffatori. I truffatori dietro di essa tentano di indurre i destinatari a credere che i loro computer siano infetti. Invitano i destinatari a trasferire una determinata quantità di Bitcoin per evitare ulteriori danni.

Che tipo di malware è Hello xD?

Hello xD rende i file inaccessibili crittografandoli e modificando le estensioni dei file in ".hello". Ad esempio, rinomina "sample.jpg" in "sample.jpg.hello", "1.png" in "1.png.hello". Inoltre, Hello xD crea un file di testo ("Hello.txt") contenente una richiesta di riscatto.