Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di software dannoso è XIII?

XIII è il nome di una variante di ransomware appartenente alla famiglia Phobos ransomware. Questa variante crittografa i file e aggiunge l'ID della vittima, l'indirizzo email xlll@imap.cc e l'estensione ".XIII" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3274].[xlll@imap.cc].XIII", "sample.jpg" in "sample.jpg.id[9ECFA84E-3274 ].[xlll@imap.cc].XIII".

Inoltre, XIII ransomware genera due note di riscatto: crea i file "info.txt" e "info.hta". Queste note di riscatto forniscono istruzioni su come contattare i criminali informatici.

Cos'è il sito captcharesolverhere[.]top?

Simile a new-updates-service.com, totalnicefeed.com, akaiksots.com, e migliaia di altri, captcharesolverhere[.]top è un sito Web canaglia. Funziona caricando contenuti discutibili, inviando le notifiche del browser e/o reindirizzando i visitatori a siti diversi (probabilmente non affidabili o dannosi).

Gli utenti in genere accedono a pagine Web non autorizzate tramite reindirizzamenti causati da siti sospetti, pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate) infiltrate nei loro dispositivi.

Cos'è la truffa "Access via Seed Phrase" scam?

"Access via Seed Phrase" è una truffa di tipo phishing che prende di mira le credenziali dei portafogli di criptovaluta (ovvero le passphrase). Attraverso questo schema, gli utenti possono presumibilmente accedere ai propri portafogli digitali (ad es. MetaMask, Trezor, Ledger, Fortmatic, ecc.); tuttavia, tentando di farlo, esporranno inavvertitamente i loro cryptowallet e la valuta in essi memorizzata.

Che tipo di malware è Rook?

Rook è un ransomware (una variante aggiornata di Babuk) che impedisce alle vittime di accedere/aprire i file crittografandoli. Modifica anche i nomi dei file e crea un file di testo/nota di riscatto ("HowToRestoreYourFiles.txt"). Rook rinomina i file aggiungendo l'estensione ".Rook". Ad esempio, rinomina "1.jpg" in "1.jpg.Rook", "2.jpg" in "2.jpg.Rook".

Cos'è la truffa Cleaner Update?

È il nome di una truffa rivolta agli utenti Android. Lo schema è promosso su vari siti Web ingannevoli. Tenta di indurre gli utenti a scaricare/installare e/o acquistare software dubbi affermando che è necessario continuare a guardare i contenuti online in "modalità provvisoria".

Che cos'è l'email truffa New Fax Received?

I truffatori usano le tecniche di email phishing per indurre i destinatari a fornire informazioni personali (ad esempio, dettagli della carta di credito, credenziali di accesso). In genere, fingono di essere società, organizzazioni o altre entità legittime e includono un collegamento a un sito Web ingannevole nelle loro email. Questa email di phishing contiene un collegamento progettato per aprire una pagina Microsoft falsa.

Cos'è "CONGRATULATIONS, YOU ARE THE VISITOR NO. 1.000.000"?

"CONGRATULATIONS, YOU ARE THE VISITOR NO. 1.000.000" (CONGRATULAZIONI, TU SEI IL VISITATORE N. 1.000.000) è una truffa promossa su vari siti Web ingannevoli. Questo schema malevolo si congratula con il visitatore designandolo come il milionesimo visitatore ad accedere al sito. E come parte della loro promozione settimanale, l'utente è stato selezionato per vincere un premio.

L'obiettivo di questa truffa è indurre gli utenti a fornire informazioni personali e sensibili. Inoltre, va sottolineato che anche se gli utenti seguono le istruzioni fornite dallo schema, non riceveranno alcun premio o ricompensa.

Raramente si accede a siti Web non affidabili intenzionalmente. La maggior parte degli utenti ci arriva tramite URL errati, reindirizzamenti causati da siti non affidabili, pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate) installate sui propri sistemi.

Cosa sono le false email "Verify Microsoft Account"?

"Verify Microsoft Account" rappresenta una campagna di posta indesiderata. Queste email sono camuffate da notifiche di Microsoft Corporation, relative a una necessaria verifica dell'account Microsoft.

Va sottolineato che queste email truffa non sono in alcun modo associate all'effettiva Microsoft Corporation. Lo scopo di tali false notifiche è estrarre le credenziali di accesso dell'account Microsoft degli utenti (ovvero nomi utente e password) tramite un sito di phishing.

Cos'è l'email truffa "Chase account has been locked"?

È comune che i truffatori utilizzino la posta elettronica per indurre i destinatari a fornire loro informazioni personali (ad esempio, credenziali di accesso, numeri di previdenza sociale, dettagli della carta di credito). Il loro obiettivo è estrarre informazioni che potrebbero essere utilizzate per accedere a conti bancari, e-mail, social media o altri account, effettuare acquisti non autorizzati, ecc.

Al fine di dare legittimità alle loro email, i truffatori fingono di essere società, organizzazioni o altre entità legittime. Questa particolare e-mail è mascherata da lettera di Chase, una banca nazionale americana.

Che tipo di malware è FluBot?

FluBot è il nome di un software dannoso che prende di mira gli smartphone Android. I criminali informatici distribuiscono FluBot tramite messaggi SMS, che inviano (in almeno tre lingue diverse come tedesco, polacco e ungherese) con collegamenti per scaricare un'applicazione FedEx falsa.

Questi siti Web scaricano un file APK dannoso (file pacchetto Android) progettato per installare il malware bancario FluBot.