Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Revenge Of Heisenberg?

Revenge Of Heisenberg è un ransomware basato su Chaos, che i nostri ricercatori hanno scoperto durante un'ispezione di routine dei nuovi file inviati alla piattaforma VirusTotal. Il ransomware è progettato per criptare i file e richiedere un pagamento per la decriptazione.

Esistono due varianti di Revenge Of Heisenberg, ed entrambe aggiungono ai file crittografati un'estensione composta da quattro caratteri casuali. Ad esempio, sul nostro sistema di test, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.nw2n" dopo la crittografia.

Dopo il completamento del processo, questo ransomware cambia lo sfondo del desktop e crea una nota di riscatto in un file di testo intitolato "read_it.txt". Il messaggio in esso contenuto differisce tra le versioni di Revenge Of Heisenberg.

Che tipo di applicazione è SyncUpgrade?

Abbiamo testato l'applicazione SyncUpgrade e abbiamo scoperto che è stata progettata per bombardare gli utenti con pubblicità invadenti e fastidiose. Oltre a funzionare come adware, SyncUpgrade potrebbe essere in grado di accedere alle informazioni personali. Un altro motivo per non installare SyncUpgrade è che diversi fornitori di sicurezza lo segnalano come dannoso.

Che tipo di e-mail è "American Express - Unrecognized Transaction"?

Dopo aver esaminato questa e-mail "American Express - Transazione non riconosciuta", abbiamo stabilito che si tratta di un falso. Il messaggio sostiene che il destinatario deve rivedere una transazione per verificarne la legittimità. Lo scopo di questa e-mail di spam è quello di promuovere un sito web di phishing che ha come obiettivo le credenziali di accesso al conto.

Che cos'è la "truffa di Booking.com"?

Si tratta di un tentativo di phishing camuffato da una notifica di booking.com relativa a un reclamo sollevato da un inquilino. I truffatori dietro questa truffa utilizzano e-mail con link a siti web falsi o allegati con link a siti falsi. Lo scopo della truffa è promuovere una tattica di social engineering nota come ClickFix.

Che cos'è Rotq App?

La nostra analisi di Rotq App ha rivelato che i fornitori di sicurezza segnalano questa applicazione come dannosa e l'applicazione stessa non ha alcuna funzionalità chiara. Inoltre, Rotq App viene utilizzata per distribuire Legion Loader, un pezzo di malware che può distribuire altri payload dannosi. Pertanto, gli utenti dovrebbero evitare di installare Rotq App e rimuoverla immediatamente se è già installata.

Che tipo di pagina è unhesiss[.]shop?

Il nostro esame di unhesiss[.]shop ha rivelato che il sito utilizza il clickbait per ottenere l'autorizzazione a mostrare notifiche. Quando questa autorizzazione viene concessa, unhesiss[.]shop può inviare notifiche ingannevoli, fastidiose/intrusive per promuovere varie truffe e altre pagine fraudolente. Pertanto, unhesiss[.]shop non dovrebbe essere autorizzato a inviare notifiche.

Che cos'è RotatorService?

Dopo aver testato l'applicazione RotatorService, il nostro team ha stabilito che è destinata a generare annunci invadenti. Pertanto, abbiamo classificato RotatorService come adware. Inoltre, i fornitori di sicurezza segnalano l'applicazione come dannosa. Pertanto, si consiglia di non installare RotatorService e, se è già installato, di rimuoverlo immediatamente.

Che tipo di truffa è "Apply To Claim Funds"?

Abbiamo esaminato l'e-mail e abbiamo concluso che si tratta di una truffa. Questa e-mail sostiene falsamente che il destinatario ha diritto all'eredità di una persona deceduta. Tenta di ingannare offrendo un'ingente somma di denaro in cambio di informazioni personali e (o) di una commissione anticipata. I destinatari dovrebbero ignorare questa e altre e-mail simili.

Che tipo di truffa è "Secure Your Trust Wallet Account"?

La nostra ispezione dell'e-mail ha dimostrato che si tratta di un'e-mail di phishing camuffata da lettera del team del Trust Wallet. I truffatori cercano di rubare informazioni personali. Utilizzano una pagina web falsa per indurre gli utenti a rivelare dettagli specifici. Le e-mail di truffa come questa devono essere ignorate.

Che tipo di pagina è nopixelads[.]top?

Ispezionando nopixelads[.]top, abbiamo scoperto che si tratta di un sito web ingannevole progettato per indurre gli utenti a concedergli il permesso di mostrare le notifiche. Nopixelads[.]top presenta istruzioni fuorvianti per ricevere tale autorizzazione. Se consentito, nopixelads[.]top può inviare avvisi falsi e altre notifiche.