Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di e-mail è "EFT Payment Overview"?

Dopo aver esaminato l'e-mail "EFT Payment Overview", abbiamo stabilito che si tratta di spam. Viene presentata come una notifica relativa a un pagamento. Questo messaggio di spam mira a indurre i destinatari a fornire le credenziali di accesso al proprio account e-mail a un file di phishing.

Che tipo di software è Top Two?

I nostri ricercatori hanno scoperto l'estensione del browser "Top Two" mentre ispezionavano siti dubbi. Dopo aver esaminato questo software, abbiamo scoperto che si tratta di un browser hijacker. Top Two modifica le impostazioni del browser per appoggiare (tramite reindirizzamenti) il falso motore di ricerca toptosearch.com.

Che tipo di malware è AttackNew?

Il nostro team di ricerca ha scoperto il ransomware AttackNew durante un'indagine di routine sui file inviati alla piattaforma VirusTotal. Questo malware appartiene alla famiglia di ransomware MedusaLocker.

Abbiamo ottenuto un campione di AttackNew e lo abbiamo eseguito sul nostro computer di prova. Il ransomware ha crittografato i file e ha aggiunto un'estensione ".attacknew1" ai loro nomi. Si noti che il numero nell'estensione potrebbe essere diverso a seconda della variante di AttackNew.

Per approfondire, i file colpiti sul nostro sistema di test, come "1.jpg" sono apparsi come "1.jpg.attacknew1", "2.png" come "2.png.attacknew1" e così via. Inoltre, questo ransomware ha creato una nota di riscatto denominata "how_to_back.html". Questo messaggio rende evidente che AttackNew prende di mira grandi entità (aziende) e utilizza tattiche di doppia estorsione.

Cos'è la truffa "MetaMask Log-In Attempt"?

Abbiamo esaminato questa e-mail e abbiamo concluso che si tratta di un tentativo di phishing mascherato da notifica relativa alla sospensione del portafoglio MetaMask del destinatario. Questa email truffaldina è creata da truffatori con l'intento di estorcere informazioni personali ai destinatari. Chiunque riceva questa e-mail dovrebbe ignorarla.

Che tipo di malware è AKO?

AKO è un ransomware che cripta i file e ne modifica i nomi aggiungendo l'estensione ".AKO". Ad esempio, rinomina "1.jpg" in "1.jpg.AKO", "document.txt" in "document.txt.AKO". AKO genera due note di riscatto: "AkoReadMe.html" e "AkoReadMe.txt". Questo ransomware fa parte della famiglia MedusaLocker.

Che cos'è "Error # 0x80092ee9"?

"Error # 0x80092ee9" è uno dei tanti siti web truffa. Questo sito in particolare sostiene di aver rilevato alcuni spyware/riskware che hanno causato l'errore "0x80092ee9". Per rimuovere le minacce rilevate e risolvere l'errore, i visitatori sono invitati a chiamare il numero di telefono indicato.

I truffatori che si celano dietro questo sito web si spacciano per l'assistenza Microsoft, che tuttavia non ha nulla a che fare con questa truffa. Si consiglia vivamente di ignorare questa pagina web e, soprattutto, di non contattare questi truffatori.

Che tipo di e-mail è "Samples Of The Product"?

Dopo aver esaminato l'e-mail "Samples Of The Product", abbiamo stabilito che si tratta di spam. Viene presentata come un potenziale ordine di acquisto. La mail di spam invogliava i destinatari a visitare un sito web di phishing che puntava alle credenziali di accesso del loro account di posta elettronica.

Va sottolineato che le informazioni contenute in questa e-mail sono false e che questa e-mail non è in alcun modo associata all'effettiva Sanmina Corporation o ad altre entità reali.

Che tipo di malware è Necro?

Necro è un Trojan che prende di mira gli utenti Android. Gli attori delle minacce lo diffondono attraverso versioni modificate di applicazioni note e di quelle presenti negli app store ufficiali come Google Play. Necro utilizza alcune tecniche per nascondere i suoi payload dannosi per eludere il rilevamento e può eseguire diverse attività dannose.

Quali sono i siti web first-tl?

Indagando su siti web sospetti, il nostro team di ricerca ha scoperto un gruppo di pagine web illegali che condividono il dominio "first-tl". First-tl-139-d[.]buzz è un esempio di pagina appartenente a questa famiglia; i numeri e/o le lettere di questi domini possono essere diversi.

L'obiettivo delle pagine web first-tl è quello di indurre i visitatori ad abilitare l'invio di notifiche al browser. Queste pagine possono anche generare reindirizzamenti ad altri siti (probabilmente non affidabili/nocivi). La maggior parte degli utenti accede a pagine web come quelle del gruppo first-tl tramite reindirizzamenti causati da siti web che utilizzano reti pubblicitarie illegali.

Che tipo di malware è Tyson?

Tyson è un ransomware (basato sul ransomware Chaos) che abbiamo scoperto durante un'analisi dei campioni di malware inviati a VirusTotal. Una volta infiltrato, Tyson cripta i file, aggiunge la sua estensione (".tyson") ai nomi dei file e rilascia una nota di riscatto ("DECRYPTION INSTRUCTIONS.txt"). Ad esempio, rinomina "1.jpg" in "1.jpg.tyson", "2.png" in "2.png.tyson" e così via.