Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è enhancedefense[.]com?

Nella nostra analisi, abbiamo scoperto che enhancedefense[.]com esegue la truffa "You've visited illegal infected website" e può inviare notifiche ingannevoli (se viene data l'autorizzazione). Enhancedefense[.]com può esporre gli utenti ad altre truffe e siti web non affidabili. Gli utenti non dovrebbero visitare enhancedefense[.]com o permettergli di inviare notifiche.

Che tipo di pagina è networkspeedchain.co[.]in?

Abbiamo analizzato networkspeedchain.co[.]in e abbiamo concluso che si tratta di un sito ingannevole progettato per indurre i visitatori ad accettare di ricevere le sue notifiche. Queste notifiche promuovono altre pagine inaffidabili e potenzialmente dannose. Pertanto, gli utenti non dovrebbero permettere a networkspeedchain.co[.]in di inviare notifiche ed evitare di visitarlo.

Che tipo di e-mail è "Claim Inheritance Money"?

Dopo aver letto questa e-mail "Claim Inheritance Money", abbiamo stabilito che si tratta di spam. La lettera afferma che il destinatario è l'erede di un testamento e ha diritto a ricevere cinque milioni di dollari. In genere, le e-mail truffa di questo tipo mirano a ottenere dati privati e/o a cercare direttamente denaro.

Che tipo di malware è Purgatory?

Mentre indagava sui nuovi invii al sito VirusTotal, il nostro team di ricerca ha scoperto il ransomware Purgatory. Questo programma maligno opera criptando i file e richiedendo un pagamento per la decriptazione.

Una volta lanciato un campione di Purgatory sul nostro sistema di test, ha criptato i file e ha aggiunto ai loro nomi l'estensione ".purgatory". Ad esempio, un nome di file originale come "1.jpg" è apparso come "1.jpg.purgatory", "2.png" come "2.png.purgatory", ecc. In seguito, questo ransomware ha visualizzato la sua nota di riscatto in una finestra pop-up.

Che cos'è il malware "ClickFix"?

Le truffe di ClickFix ingannano gli utenti e li spingono a eseguire comandi dannosi, fingendo di risolvere problemi come la correzione di errori di siti web o l'esecuzione di altre operazioni. Alla fine, le vittime vengono ingannate per intraprendere azioni che causano infezioni al computer. Queste truffe possono portare a vari problemi, tra cui il furto di dati e l'accesso remoto non autorizzato ai computer.

Che tipo di malware è Dark 101?

Dark 101 è un programma di tipo ransomware basato su Chaos, scoperto dai nostri ricercatori durante un'ispezione di routine dei nuovi invii a VirusTotal. Questo software maligno opera criptando i dati e chiedendo un riscatto per la loro decrittazione.

Sul nostro computer di prova, Dark 101 ha crittografato i file e ha aggiunto ai loro nomi un'estensione composta da quattro caratteri casuali. Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.9xdq" dopo la crittografia.

Al termine di questo processo, il ransomware ha cambiato lo sfondo del desktop e ha lasciato cadere un messaggio di richiesta di riscatto in un file di testo chiamato "Dark101_read_it.txt".

Che cos'è search-globe.com?

Durante la nostra analisi di search-globe.com, abbiamo scoperto che, sebbene il sito sembri essere un motore di ricerca, non riesce a produrre alcun risultato. Per questo motivo, abbiamo classificato search-globe.com come un falso motore di ricerca. È importante notare che siti web come questo sono spesso distribuiti tramite estensioni che funzionano come browser hijacker.

Che tipo di applicazione è Diagram.app?

Il nostro team ha analizzato Diagram.app e ha determinato che questa applicazione fa parte della famiglia Pirrit e funziona come adware. Una volta presente nel sistema operativo, Diagram.app può generare annunci pubblicitari fastidiosi e ingannevoli per indurre gli utenti ad aprire pagine inaffidabili. Gli utenti dovrebbero evitare di interagire con tali annunci e rimuovere le applicazioni di tipo adware per evitare potenziali problemi.

Che tipo di e-mail è "Validation Process For The SSL Certificate"?

Dopo aver letto questa e-mail "Validation Process For The SSL Certificate", abbiamo stabilito che si tratta di spam. Il messaggio sostiene che non è stato possibile convalidare l'account e-mail del destinatario. Questa esca spinge i destinatari a visitare un sito web di phishing che mira alle credenziali di accesso all'account (password).

Che cos'è l'App Joas?

Il nostro esame di Joas App non ha rivelato alcuna funzionalità percepibile. Tuttavia, abbiamo riscontrato che viene distribuita attraverso canali dubbi ed è utilizzata per distribuire Legion Loader (ed è probabile che venga distribuita in bundle con altri software indesiderati o altri elementi sospetti). Di conseguenza, abbiamo classificato Joas App come applicazione indesiderata.