Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è SampleUpdater?

Durante la nostra indagine su SampleUpdater, abbiamo scoperto che si tratta di un'applicazione dubbia che presenta caratteristiche adware. Una volta installato, SampleUpdater bombarda gli utenti con pubblicità intrusiva e ingannevole. Inoltre, la nostra analisi mostra che numerosi fornitori di sicurezza classificano SampleUpdater come un programma dannoso.

Che tipo di e-mail è "Standard Bank IT3(b) Policy"?

Dopo aver indagato sull'e-mail "Standard Bank IT3(b) Policy", abbiamo determinato che si tratta di un falso. Viene presentata come una notifica della Standard Bank del Sudafrica riguardante un aggiornamento della politica IT3(b). Questa e-mail di spam mira a indurre i destinatari a fornire le proprie credenziali di accesso alla banca online a un sito web di phishing.

Va ribadito che questa e-mail è fraudolenta e non è associata all'effettivo Standard Bank Group Limited, un gruppo bancario e di servizi finanziari sudafricano.

Che tipo di e-mail è "Email Verification Campaign"?

L'esame del messaggio "Email Verification Campaign" ha rivelato che si tratta di spam. Questa lettera viene presentata come un avviso di processo di verifica dell'attività di posta elettronica. Lo scopo di questa mail è quello di indurre i destinatari a fornire le proprie password di posta elettronica a un sito web di phishing.

Che tipo di applicazione è Fira App?

Fira App è un'applicazione potenzialmente indesiderata (PUA). I nostri ricercatori hanno scoperto il suo programma di installazione in una pagina truffaldina aperta con la forza da un sito web di Torrenting (che utilizza reti pubblicitarie illegali), che il team stava ispezionando.

I PUA hanno tipicamente capacità dannose e abbiamo scoperto che Fira App funge da dropper per il malware Legion Loader. Tuttavia, questa applicazione potrebbe introdurre altri programmi indesiderati/maligni o estensioni del browser.

Che tipo di truffa è "Timesheet Report"?

Il nostro team ha esaminato l'e-mail e ha concluso che si tratta di un'e-mail di phishing progettata per apparire come una notifica relativa a un "timesheet report". I truffatori dietro questa e-mail mirano ad attirare i destinatari ad aprire il link incluso e a inserire informazioni personali in un sito web falso. Questa e-mail dovrebbe essere ignorata per evitare qualsiasi rischio.

Che cos'è AnalyzerFormat?

Durante i nostri test su AnalyzerFormat, abbiamo osservato che genera annunci pubblicitari intrusivi, un comportamento comunemente legato agli adware. Gli annunci visualizzati dagli adware possono portare gli utenti su pagine inaffidabili ed esporli ad altre minacce online. Pertanto, gli utenti dovrebbero evitare di installare AnalyzerFormat ed eliminarlo se già installato.

Che tipo di e-mail è "Your System Was Breached By Remote Desktop Protocol"?

Dopo aver letto questa e-mail di spam "Your System Was Breached By Remote Desktop Protocol", abbiamo stabilito che si tratta di una truffa di sextortion.

In questo tipo di messaggi, i truffatori affermano di aver infettato i dispositivi dei destinatari e di aver registrato un video compromettente in cui guardano contenuti per adulti. Ai destinatari viene quindi richiesto di pagare i mittenti per evitare che le registrazioni vengano divulgate.

Va sottolineato che tutte le affermazioni contenute nelle e-mail truffa di sextortion sono false; pertanto, questa posta non rappresenta una minaccia per i destinatari.

Che cos'è la truffa "Error code # MS-6F0EXFE"?

"Codice di errore # MS-6F0EXFE" è una truffa di assistenza tecnica che prende di mira gli utenti olandesi. Viene eseguita su vari siti web ingannevoli. Questo schema è mascherato da un avviso di sicurezza emesso da Microsoft, che sostiene che i computer degli utenti sono stati bloccati a causa di molteplici infezioni del sistema.

La truffa "Codice di errore # MS-6F0EXFE" non è in alcun modo associata alla vera Microsoft Corporation. Inoltre, nessuna pagina web è in grado di rilevare minacce/problemi presenti sui dispositivi dei visitatori.

Lo scopo di queste truffe di assistenza tecnica è quello di ingannare gli utenti e indurli a chiamare le false linee di assistenza fornite, per poi abusare della loro fiducia a scopo di lucro. La maggior parte degli utenti accede a questi siti ingannevoli involontariamente, in genere attraverso URL digitati male, reindirizzamenti causati da pubblicità invadenti o da applicazioni indesiderate.

Queste applicazioni non richiedono un'autorizzazione esplicita per essere installate nei sistemi e quindi gli utenti potrebbero non essere consapevoli della loro presenza.

Che tipo di malware è Mania Crypter?

Mania Crypter è un ransomware basato su LockBit Black. Cifra e modifica i file (aggiunge un'estensione casuale), cambia lo sfondo del desktop e fornisce una nota di riscatto ("[random_string].README.txt"). Ecco un esempio di come vengono rinominati i file crittografati: "1.jpg" viene modificato in "1.jpg.utZMwPnzM", "2.png" in "2.png.utZMwPnzM" e così via.

Che tipo di malware è innok?

Durante la navigazione dei nuovi invii al sito VirusTotal, il nostro team di ricerca ha scoperto innok, un ransomware identico a BlackPanther. Il malware di questa categoria è progettato per criptare i dati e chiedere un pagamento per la decriptazione.

Sul nostro computer di test, innok ha crittografato i file e ha aggiunto ai loro nomi "1.jpg" come "1.jpg.innok", "2.png" come "2.png.innok" e così via per tutti i file interessati.

Al termine del processo di crittografia, questo ransomware ha cambiato lo sfondo del desktop e ha lasciato cadere un messaggio di richiesta di riscatto intitolato "innok_Help.txt". Inoltre, innok ha visualizzato una schermata che precede quella di accesso all'account utente. Il messaggio che compare è identico allo sfondo del desktop.