Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è "1INCH Giveaway"?

"1INCH Giveaway" è una truffa scoperta dal nostro team di ricerca durante l'ispezione quotidiana di siti che utilizzano reti pubblicitarie canaglia. Questo falso giveaway (omaggio) promette che trasferendo almeno 10.000 1INCH al portafoglio digitale elencato, gli utenti riceveranno il triplo dell'importo versato.

Va sottolineato che "1INCH Giveaway" è una truffa e tutti i fondi ad essa trasferiti andranno irrimediabilmente persi.

Cos'è HTML/Phishing.Agent?

HTML/Phishing.Agent è un nome di rilevamento per file HTML dannosi. È molto comune che tali file vengano utilizzati negli attacchi di phishing perché altri file vengono generalmente bloccati. I criminali informatici li inviano principalmente via email per indurre gli utenti ad aprire pagine di phishing e a fornire informazioni sensibili su di esse.

Cos'è "TROJAN Zeus2021 spyware adware detected"?

"TROJAN Zeus2021 spyware adware detected" (TROJAN Zeus2021 spyware adware rilevato) è una truffa scoperta dal nostro team di ricerca durante l'ispezione dei siti promossi da notifiche spam del browser. Questo schema viene presentato come un avviso di virus da parte di Microsoft. Va sottolineato che non è in alcun modo associato alla Microsoft Corporation o ai suoi prodotti.

Inoltre, è interessante notare che nessun sito Web può rilevare minacce/problemi presenti su un sistema, quindi quelli che affermano ciò sono delle truffe.

Cos'è "UNHCR" scam email?

Dopo aver esaminato questa email "UNHCR", i nostri ricercatori hanno stabilito che è falsa. La lettera si presenta come una campagna di donazioni tenuta dall'UNHCR (Alto Commissariato delle Nazioni Unite per i rifugiati). Va sottolineato che questa email è falsa e non è in alcun modo associata all'attuale UNHCR. Questa truffa utilizza la guerra in Ucraina come sfondo per indurre i destinatari a trasferire fondi ai criminali informatici.

Consigliamo vivamente di utilizzare solo i canali ufficiali per effettuare eventuali donazioni. Dal momento che quelli approvati tramite email casuali, SMS o altri messaggi, è probabile che siano fraudolenti. Anche se una fonte sembra legittima, ti invitiamo a non utilizzare i canali di donazione promossi tramite posta non richiesta.

Che tipo di pagina è captcha4greatpeaple[.]top?

Captcha4greatpeaple[.]top è progettato per indurre i visitatori a consentire la visualizzazione delle notifiche (facendo clic sul pulsante "Consenti" visualizzato da un browser). Il nostro team ha scoperto questa pagina mentre esaminava siti torrent, siti di streaming di film illegali e altre pagine che utilizzano reti pubblicitarie losche.

Cos'è "Zoho Email Phishing Scam"?

"Zoho Email Phishing Scam" si riferisce ad email di spam che operano come truffe phishing - presentandosi come email della Zoho Corporation. Va sottolineato che tali email non sono in alcun modo associate all'effettiva azienda tecnologica Zoho.

I nostri ricercatori hanno trovato più istanze di lettere truffa che utilizzano il nome di questa azienda per promuovere siti Web di phishing praticamente identici. Queste campagne di spam mirano a indurre i destinatari a rivelare le credenziali di accesso del proprio account email attraverso detti siti.

Cos'è Get Icons?

Get Icons è un'estensione del browser che presumibilmente consente agli utenti di scaricare varie icone. Il nostro team di ricerca ha scoperto questo software durante l'ispezione di pagine Web di download ingannevoli. Dopo aver analizzato Get Icons, abbiamo stabilito che funziona come software supportato dalla pubblicità (adware).

Che tipo di malware è reL?

Abbiamo rilevato la variante ransomware reL (che appartiene alla famigia Dharma ransomware) durante il controllo dei campioni inviati a VirusTotal. Abbiamo scoperto che reL crittografa i file e aggiunge l'ID della vittima, l'indirizzo email release@techmail.info e l'estensione ".reL" ai nomi dei file. Inoltre, visualizza una finestra pop-up e crea il file "info.txt" (note di riscatto).

Un esempio di come reL rinomina i file: cambia "1.jpg" in "1.jpg.id-9ECFA84E.[release@techmail.info].reL", "2.png" in "2.png.id-9ECFA84E.[release@techmail.info].reL", rcosì via.

Cos'è il ransomware LKS?

LKS è un software dannoso classificato come ransomware che il nostro team di ricerca ha scoperto durante un'ispezione di routine dei nuovi invii a VirusTotal. Dopo aver analizzato questo programma, abbiamo determinato che appartiene alla famiglia Phobos ransomware.

Una volta che un campione è stato eseguito sul nostro sistema di test, LKS ha crittografato i file e modificato i nomi dei file. Il modello di ridenominazione consisteva nel nome originale del file, un ID univoco, l'indirizzo email dei criminali informatici e l'estensione ".LKS". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.id[9ECFA84E-3314].[cvqwlkpmbc@aol.com].LKS". Successivamente, questo ransomware ha visualizzato/creato note di riscatto in una finestra pop-up ("info.hta") ed in un file di testo ("info.txt").

Cos'è HermeticWiper?

Il 23 febbraio in Ucraina è stata osservata un'altra ondata di attacchi di matrice geopolitica. Questa campagna utilizza HermeticWiper, un software dannoso progettato per cancellare (eliminare) i dati e rendere inutilizzabili i dispositivi che utilizzano il sistema operativo Windows (OS).

Attacchi di questo tipo possono essere incredibilmente devastanti. Se sfruttati contro enti governativi o il settore aziendale, possono causare la perdita permanente di dati cruciali e interrompere i servizi essenziali.