Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è l'email truffa "OpenSea"?

L'email truffa OpenSea si riferisce ad una campagna phishing che prende di mira OpenSea - in particolare gli account del mercato delgi NFT (Non-Fungible Token). Queste email false inducono i destinatari a rivelare le credenziali di accesso del proprio account sostenendo che devono spostare i propri elenchi per evitare la scadenza e costi aggiuntivi. Secondo le notizie disponibili online, questa truffa di phishing ha già provocato perdite di milioni di dollari agli utenti OpenSea.

Che tipo di sito web è ourcoolposts[.]com?

Ourcoolposts[.]com è un sito Web che utilizza la tecnica clickbait per indurre i visitatori a mostrare le notifiche. Abbiamo scoperto ourcoolposts[.]com facendo clic su annunci loschi e visitando pagine che utilizzano reti pubblicitarie discutibili. Nella maggior parte dei casi, siti come ourcoolposts[.]com vengono visitati inavvertitamente.

Che tipo di malware è MURK?

MURK è un ransomware che è stato scoperto dal nostro team durante l'esame dei campioni di malware inviati a VirusTotal. È stato riscontrato che MURK crittografa i file (e ne modifica i nomi) e genera due file contenenti richieste di riscatto: "info.txt" e "info.hta". Inoltre fa parte della famiglia Phobos ransomware.

Aggiunge l'ID della vittima, l'indirizzo email 24recovery@onionmail.org e l'estensione ".MURK" ai nomi dei file. Ad esempio, MURK rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK", "2.jpg" in "2.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK", e così via.

Cos'è searcheq.com?

Abbiamo scoperto searcheq.com durante l'analisi periodica dei browser hijacker scaricati da siti dubbi. Abbiamo trovato almeno due app di dirottamento del browser che promuovono searcheq.com - Easy Search e EQSearch. Dopo aver testato il sito searcheq.com, abbiamo appreso che si tratta di un falso motore di ricerca.

Che tipo di applicazione è multisearch.live?

Abbiamo scoperto l'applicazione multisearch.live mentre visitavamo siti Web dubbi. Dopo averla testata, abbiamo appreso che modifica le impostazioni di un browser Web per promuovere search.multisearch.live, un motore di ricerca falso. In altre parole, abbiamo scoperto che questa app funziona come un tipico browser hijacker.

Cos'è myhugewords[.]com?

Myhugewords[.]com è un sito Web ingannevole progettato per indurre i visitatori ad accettare di ricevere notifiche. Abbiamo scoperto myhugewords[.]com esaminando vari siti illegali di streaming di film, torrent e altri che utilizzano reti pubblicitarie losche. Siti web di questo tipo sono raramente visitati di proposito.

Che tipo di applicazione è PickMySearch?

Il nostro team ha scoperto l'applicazione PickMySearch mentre controllava siti Web ingannevoli. Abbiamo testato questa app e abbiamo scoperto che è un browser hijacker che promuove un falso motore di ricerca (pickmysearch.com) modificando l'impostazione del browser della macchina infetta. Non ci si può fidare di app di questo tipo.

Che tipo di malware è Kl?

I nostri ricercatori di malware hanno scoperto il ransomware Kl su VirusTotal (durante il controllo di campioni di malware inviati di recente). Hanno appreso che Kl fa parte della famiglia Dharma ransomware. Crittografa i file e aggiunge l'ID della vittima, l'indirizzo email filekiller@onionmail.org e l'estensione ".kl" ai nomi dei file.

Ad esempio, Kl rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[filekiller@onionmail.org].kl", "document.txt" in "document.txt.id-9ECFA84E.[filekiller@onionmail.org].kl". Inoltre, visualizza una finestra pop-up e crea un file di testo chiamato "info.txt". Entrambi contengono una richiesta di riscatto.

Che tipo di pagina è pushnott[.]com?

Abbiamo scoperto il sito pushnott[.]com dopo aver visitato siti (streaming illegale di film, siti torrent) che utilizzano reti pubblicitarie losche. Il nostro team ha analizzato pushnott[.]com e ha appreso che tenta di ottenere l'autorizzazione per mostrare notifiche e reindirizzamenti a pagine simili.

Cos'è TikTok Finder?

TikTok Finder è un'estensione del browser che promette un facile accesso e opzioni di ricerca su TikTok, la piattaforma di social media incentrata sui video. I nostri ricercatori hanno trovato questo software durante l'ispezione di siti dubbi promossi da bnotifiche spam del browser. Dopo aver analizzato TikTok Finder, abbiamo capito che si trattava di un adware.