Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "Password Credentials"?

Abbiamo ispezionato l'e-mail e abbiamo scoperto che è mascherata da una notifica di un provider di servizi e-mail relativa alla scadenza di una password. Questa e-mail fa parte di uno schema in cui i truffatori mirano a estrarre informazioni personali da individui ignari. Tali e-mail devono essere ignorate.

Che cos'è il falso sito web "Claim SatoshiDEX (SATX)"?

"Claim SatoshiDEX (SATX)" è una truffa che è quasi una copia visiva perfetta di SatoshiDEX (satoshidex.ai). Dopo un'ispezione, abbiamo determinato che questa pagina falsa (satoshidex-ai[.]org e potenzialmente altre) è un prosciugatore di criptovalute. Lo schema attira gli utenti a esporre i loro portafogli digitali per rubare i beni in essi custoditi.

Che tipo di truffa è "TotalAV Security - Your PC Is Infected With 5 Viruses!"?

Il nostro team di ricerca ha scoperto "TotalAV Security - Il tuo PC è infetto da 5 virus!" mentre indagava su siti web ingannevoli. Presentato come una pagina di un antivirus legittimo, questo schema fa affermazioni false sulle minacce presenti sui dispositivi dei visitatori. In genere, truffe di questo tipo vengono utilizzate per promuovere software fraudolenti e potenzialmente dannosi.

Che tipo di truffa è "Vendor Registration Process"?

Il nostro esame dell'e-mail ha dimostrato che si tratta di una truffa che mira a indurre i destinatari a rivelare informazioni personali. Le e-mail di questo tipo sono chiamate e-mail di phishing e spesso si spacciano per organizzazioni o servizi affidabili per ingannare i destinatari. È importante riconoscere queste e-mail e ignorarle.

Che cos'è AppLite Banker?

AppLite Banker (una variante aggiornata di Antidot) è un trojan bancario che colpisce gli utenti Android. I criminali informatici diffondono il malware tramite e-mail, inducendo le vittime a scaricare applicazioni false. Una volta iniettato, AppLite Banker consente agli aggressori di eseguire una serie di attività dannose, tra cui il furto di dati.

Che tipo di malware è RedLocker?

Il nostro team di ricerca ha scoperto RedLocker mentre esaminava i nuovi file inviati al sito VirusTotal. Questo programma è classificato come ransomware e come tale cripta i file e richiede un pagamento per la decriptazione.

Dopo aver eseguito un campione di RedLocker sul nostro computer di prova, ha crittografato i file e ha aggiunto ai loro nomi un'estensione ".redlocker". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.redlocker", "2.png" come "2.png.redlocker" e così via.

Una volta completato il processo di crittografia, RedLocker ha cambiato lo sfondo del desktop e ha creato un messaggio di richiesta di riscatto denominato "redlocker.bat".

Che tipo di malware è Help_restoremydata?

Help_restoremydata è un programma di tipo ransomware scoperto dai nostri ricercatori durante un'ispezione di routine dei nuovi invii alla piattaforma VirusTotal. Il ransomware cripta i file e richiede un pagamento per la decriptazione.

Sul nostro sistema di test, Help_restoremydata ha crittografato i file aggiungendo ai loro nomi l'estensione ".help_restoremydata". Ad esempio, un file inizialmente intitolato "1.jpg" è diventato "1.jpg.help_restoremydata", "2.png" -"2.png.help_restoremydata", ecc.

Una volta terminato il processo di crittografia, questo ransomware ha cambiato lo sfondo del desktop e ha lasciato cadere una nota di riscatto in un file HTML chiamato "HOW_TO_RECOVERY_FILES.html".

Che tipo di malware è Deoxyz?

Durante la revisione dei nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il ransomware Deoxyz. È basato sul ransomware Chaos. Il software dannoso di questa classificazione cripta i file e richiede un pagamento per la decriptazione.

Dopo aver eseguito Deoxyz sul nostro sistema di test, abbiamo scoperto che rinomina i file crittografati aggiungendo loro un'estensione composta da quattro caratteri casuali. Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.0ae1", e così via per tutti i file bloccati.

Una volta completato il processo di crittografia, questo ransomware ha cambiato lo sfondo del desktop e ha creato un messaggio di richiesta di riscatto chiamato "read_it.txt".

Che tipo di malware è AllCiphered?

I nostri ricercatori hanno scoperto il ransomware AllCiphered mentre esaminavano i nuovi file inviati alla piattaforma VirusTotal. Questo programma fa parte della famiglia di ransomware MedusaLocker. Il malware di questa categoria cripta i dati e richiede un pagamento per la decriptazione.

Sul nostro sistema di test, AllCiphered ha crittografato i file e ha aggiunto un'estensione ".allciphered70" ai loro titoli. Pertanto, un nome di file originale come "1.jpg" è apparso come "1.jpg.allciphered70", "2.png" come "2.png.allciphered70", ecc. È da notare che il numero nell'estensione potrebbe essere diverso a seconda della variante di AllCiphered.

Una volta completato il processo di crittografia, questo ransomware ha creato un messaggio di richiesta di riscatto in un file HTML dal titolo "How_to_back_files.html".

Quale tipo di malware è Griffin?

Il nostro team di ricerca ha scoperto il ransomware Griffin mentre controllava i nuovi invii alla piattaforma VirusTotal. Il software dannoso che rientra in questa classificazione è progettato per criptare i dati e richiedere un pagamento per la decriptazione.

Sul nostro sistema di test, Griffin ha crittografato i file e ne ha modificato i nomi. I titoli iniziali sono stati cambiati con una stringa di caratteri casuale e sono stati aggiunti con un'estensione ".griffin". Ad esempio, un file originariamente chiamato "1.jpg" è apparso come "ahmzBvOX4T.griffin", e così via per tutti i file bloccati. Una volta terminato questo processo, è stata rilasciata una nota di riscatto intitolata "#Recovery.txt".