Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di e-mail è "People's Postcode Lottery"?

Dopo aver esaminato questa e-mail "People's Postcode Lottery", abbiamo stabilito che si tratta di spam. Questa truffa di phishing mira a ottenere informazioni di identificazione personale sostenendo di essere una notifica relativa a una vincita alla People's Postcode Lottery, una lotteria legittima del Regno Unito. Tuttavia, questa lettera è falsa e non è associata all'effettiva lotteria a sottoscrizione; pertanto, non ci si può fidare e deve essere segnalata come spam.

Che tipo di applicazione è UC Browser?

Secondo i suoi sviluppatori, UC Browser è un browser web leggero che offre un'esperienza di navigazione più veloce. UC Browser è sviluppato utilizzando il progetto Chromium, un progetto open-source legittimo.

Nonostante ciò, altre persone possono sviluppare versioni modificate cambiando il codice - questo è il caso degli sviluppatori di UC Browser. Questo browser è classificato come PUA (Potentially Unwanted Application).

Alcuni esempi di browser adware simili sono WebDiscover, Ad Expert Browser, Dash Browser e molti altri.

Che cos'è "Your Computer May Have A Virus!"?

"Your Computer May Have A Virus!" è un falso messaggio di errore visualizzato da un sito web dannoso che gli utenti spesso visitano inavvertitamente, reindirizzati da vari programmi indesiderati. Questi programmi si infiltrano nei sistemi senza consenso o, comunemente, ingannano gli utenti per installarli sostenendo falsamente di fornire varie "funzioni utili".

Oltre a provocare reindirizzamenti, le applicazioni truffaldine possono tracciare l'attività di navigazione in Internet e generare pubblicità online invadenti.

Che tipo di malware è Ymir?

Ymir è un programma di tipo ransomware. Opera criptando i file (utilizzando l'algoritmo crittografico ChaCha20) e chiedendo un riscatto per la decriptazione.

I nomi dei file bloccati da Ymir vengono alterati con l'aggiunta di un'estensione composta da una stringa di caratteri casuale. Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.6C5oy2dVr6".

Al termine della crittografia, Ymir rilascia note di riscatto - "INCIDENT_REPORT.pdf" - in ogni cartella colpita. Questo ransomware visualizza anche un altro messaggio a tutto schermo che precede la schermata di accesso.

Che tipo di estensione è SpeedyLook?

Il nostro esame di SpeedyLook ha rivelato che si tratta di un'estensione del browser inaffidabile, progettata per dirottare un browser web modificandone le impostazioni. Questa estensione costringe gli utenti a visitare guardflares.com. Inoltre, SpeedyLook attiva l'impostazione "Gestito dalla tua organizzazione" (nei browser Chrome).

Che tipo di malware è Scp?

Il nostro team ha esaminato il ransomware Scp (scoperto durante un'analisi dei campioni di malware inviati alla piattaforma VirusTotal ) e ha scoperto che appartiene alla famiglia Makop. Una volta infiltrato, Scp cripta i file, modifica i nomi dei file (aggiungendo l'ID della vittima, un indirizzo e-mail e l'estensione ".scp") e cambia lo sfondo del desktop.

Un esempio di come vengono rinominati i file crittografati da Scp: "1.jpg" viene modificato in "1.jpg.[2AF20FA3].[studiocp25@hotmail.com].scp", "2.png" in "2.png.[2AF20FA3].[studiocp25@hotmail.com].scp" e così via.

Che tipo di malware è VipKeyLogger?

Durante la nostra analisi di VipKeyLogger, abbiamo scoperto che si tratta di un malware che opera come keylogger (keystroke logger). Gli attori delle minacce utilizzano questo tipo di malware per rubare informazioni sensibili alle vittime. Abbiamo scoperto che VipKeyLogger viene consegnato tramite e-mail fraudolente contenenti un allegato dannoso.

Che tipo di malware è CryptoAITools?

CryptoAITools è il nome di un malware multipiattaforma che cerca di rubare criptovalute. Questo software può infettare i sistemi operativi Windows e Mac.

CryptoAITools è un pacchetto Python dannoso ed è stato distribuito tramite PyPI (Python Package Index) e GitHub. Nelle campagne note, questo malware è stato diffuso sotto un sofisticato travestimento da strumento di trading di criptovalute.

Che cos'è la falsa "Offerta OpenSea NFT"?

Abbiamo ispezionato il sito web "OpenSea NFT Offer" (connect-web3[.]dev) e abbiamo scoperto che si tratta di una truffa mascherata da piattaforma OpenSea legittima. È stata creata per ingannare le persone e indurle a intraprendere azioni che potrebbero portare a perdite finanziarie significative. Gli utenti dovrebbero evitare siti come connect-web3[.]dev.

Che tipo di pagina è altaipeak[.]top?

Il nostro team di ricerca ha trovato la pagina canaglia altaipeak[.]top mentre navigava su siti web inaffidabili. Dopo aver esaminato questa pagina web, abbiamo determinato che promuove lo spam di notifiche del browser e reindirizza gli utenti a siti diversi (probabilmente inaffidabili/pericolosi).

I visitatori di altaipeak[.]top e di pagine simili vi accedono principalmente attraverso reindirizzamenti causati da siti web che impiegano reti pubblicitarie illegali.