Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è AwSpy?

AwSpy è il nome di un programma dannoso che colpisce i sistemi operativi Android. È classificato come spyware; il software di questa classe è progettato per registrare ed esfiltrare furtivamente i contenuti dai dispositivi. AwSpy è stato osservato mentre prendeva di mira gli utenti della Corea del Sud.

Che cos'è il falso sito web "Soneium Registration"?

Durante l'ispezione di pagine rogue, i nostri ricercatori hanno scoperto questo falso sito web "Soneium Registration" (event-soneium[.]org; si noti che potrebbe essere ospitato altrove).

Viene presentata come una piattaforma blockchain, ma questa pagina truffaldina non è associata a quelle esistenti o a entità legittime. Questo schema funziona come un drenatore di criptovalute, ossia trasferisce beni digitali dai portafogli di criptovalute esposti.

Che tipo di pagina è aroidsguide[.]com?

Dopo aver esaminato aroidsguide[.]com, il nostro team ha stabilito che non si tratta di un sito web affidabile, progettato per ottenere l'autorizzazione dei visitatori a inviare notifiche attraverso una tecnica nota come clickbait. Se consentito, aroidsguide[.]com può inviare notifiche fuorvianti. Pertanto, gli utenti non dovrebbero accettare di riceverle da aroidsguide[.]com (e siti simili).

Che tipo di pagina è andespeaks[.]top?

Il nostro team ha analizzato andespeaks[.]top e ha scoperto che il suo scopo è ottenere l'autorizzazione a inviare notifiche agli utenti. Questo sito web utilizza una tecnica ingannevole per indurre gli utenti a concedere tale autorizzazione. Pertanto, gli utenti dovrebbero evitare di visitare andespeaks[.]top e pagine web simili.

Che tipo di e-mail è "Office Server"?

Dopo aver letto questa e-mail "Office Server", abbiamo stabilito che si tratta di spam. Questo falso messaggio viene presentato come un avviso di scadenza della password. L'obiettivo di questa campagna è quello di indurre i destinatari a fornire le credenziali di accesso al proprio account e-mail a un sito web di phishing.

Che tipo di truffa è "Dropbox - Your Transfer Expires"?

Abbiamo esaminato questa e-mail e abbiamo scoperto che si tratta di una e-mail truffaldina mascherata da notifica di Dropbox (un servizio di file hosting legittimo). Il nostro esame ha rivelato che lo scopo di questa truffa è quello di indurre i destinatari a rivelare informazioni personali. Tali e-mail rientrano nella categoria delle e-mail di phishing.

Che cos'è la truffa "Ethereum Gas Fee Refunds"?

Dopo aver esaminato "Ethereum Gas Fee Refunds", abbiamo stabilito che si tratta di una truffa. Promette di rimborsare le tariffe del gas agli utenti, ma una volta che si tenta di calcolare l'importo che può essere recuperato, i loro portafogli di criptovalute vengono esposti a un prosciugatore di criptovalute. Di conseguenza, le vittime della truffa "Ethereum Gas Fee Refunds" possono perdere tutti o la maggior parte dei fondi conservati nei loro portafogli digitali.

Che tipo di pagina è methress[.]com?

Dopo aver esaminato methress[.]com, abbiamo scoperto che è uno dei numerosi siti web ingannevoli che utilizzano tattiche di clickbait per ingannare i visitatori e indurli a ricevere notifiche. Inoltre, methress[.]com ha il potenziale per reindirizzare i visitatori verso altri siti dubbi. Pertanto, si raccomanda agli utenti di stare alla larga da methress[.]com e da siti simili.

Che cos'è "Binance USDC Distribution"?

Durante l'analisi della pagina (binance-airdrop-carv[.]info), abbiamo determinato che si tratta di un sito web truffa. È stato progettato per indurre i visitatori a credere di poter partecipare a un'offerta di criptovalute. I truffatori che si celano dietro questo schema fraudolento mirano a ingannare persone ignare e a far loro intraprendere azioni che potrebbero comportare perdite finanziarie.

Che tipo di malware è FIOI?

FIOI è un ransomware appartenente alla famiglia Makop. Il nostro team ha scoperto questa variante durante l'esame dei campioni inviati a VirusTotal. Abbiamo scoperto che FIOI cripta i file e aggiunge l'estensione ".FIOI" (insieme a una stringa di caratteri casuali e a un indirizzo e-mail). Inoltre, cambia lo sfondo del desktop e crea il file "+README-WARNING+.txt" (una nota di riscatto).

Un esempio di come FIOI rinomina i file: cambia "1.jpg" in "1.jpg.[2AF20FA3].[help24dec@aol.com].FIOI", "2.png" in "2.png.[2AF20FA3].[help24dec@aol.com].FIOI" e così via.