Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di e-mail è "Wells Fargo - Account Verification Required"?

Dopo aver esaminato l'e-mail "Wells Fargo - Account Verification Required", abbiamo stabilito che si tratta di un falso. Questa lettera di spam avverte che il destinatario rischia la sospensione del conto bancario se non rinnova le informazioni. Questa mail ingannevole mira a rubare i conti bancari online delle vittime attraverso un sito web di phishing. Va sottolineato che questa e-mail è falsa e non è associata alla vera banca Wells Fargo.

Che tipo di malware è AzzaSec?

AzzaSec è un ransomware che abbiamo scoperto durante l'analisi dei campioni caricati sulla piattaforma VirusTotal. Una volta infettato il computer, AzzaSec cripta i file e aggiunge l'estensione ".AzzaSec" ai nomi dei file. Inoltre, questo ransomware modifica lo sfondo del desktop e fornisce una nota di riscatto (visualizza una finestra pop-up).

Ecco un esempio di come AzzaSec modifica i nomi dei file: cambia "1.jpg" in "1.jpg.AzzaSec", "2.png" in "2.png.AzzaSec" e così via.

Che cos'è searchresultsadblocker.com?

Durante l'esame di searchresultsadblocker.com, abbiamo scoperto che si tratta di un falso motore di ricerca promosso tramite un browser hijacker (un'estensione indesiderata). In genere, gli utenti aggiungono involontariamente estensioni che promuovono indirizzi come searchresultsadblocker.com. È importante che gli utenti facciano attenzione alle estensioni sospette e le rimuovano se sono già presenti.

Che cos'è il falso sito web "CyberLama Mint"?

Mentre indagava su siti sospetti, il nostro team di ricerca ha scoperto questa truffa "CyberLama Mint" promossa su cyberlama-tyn.pages[.]dev (tenete presente che potrebbe essere ospitata altrove).

Questo schema opera come un drenatore di criptovalute - drena le risorse digitali dai criptovalori esposti. Va sottolineato che questa truffa non è associata a nessuna piattaforma o entità esistente.

Che tipo di sito web è dfltsearch.com?

Dfltsearch.com è un falso motore di ricerca scoperto dai nostri ricercatori durante l'analisi di DFLT Search. Siti web di questo tipo non sono in grado di fornire risultati di ricerca e reindirizzano altrove (prevalentemente motori di ricerca legittimi). Queste pagine tendono a raccogliere informazioni sui loro visitatori.

I motori di ricerca fraudolenti sono solitamente appoggiati (tramite reindirizzamenti) dai browser hijacker. Il dirottatore del browser DFLT Search promuove dfltsearch.com, ma questa estensione potrebbe appoggiarne altri e viceversa.

Che tipo di email è "Is Visiting A More Convenient Way To Reach"?

Dopo aver letto l'e-mail "Is Visiting A More Convenient Way To Reach", abbiamo stabilito che si tratta di spam. Questa e-mail promuove una truffa di sextortion.

L'e-mail sostiene che il mittente ha infettato lo smartphone del destinatario e lo stava monitorando. Oltre a ottenere dati sensibili, il mittente avrebbe filmato un video sessualmente esplicito del destinatario. Minaccia di diffonderlo se non viene pagato.

Va sottolineato che tutte le affermazioni fatte da questa mail di spam sono false. Pertanto, non rappresenta una minaccia per i destinatari.

Che tipo di malware è EagleSpy?

EagleSpy è un Trojan ad accesso remoto (RAT) che colpisce i dispositivi Android. In genere, i RAT vengono impiegati dagli attori delle minacce per rubare informazioni sensibili, distribuire altro malware o eseguire altre azioni dannose. Se un dispositivo è infettato da EagleSpy o da un malware simile, è necessario utilizzare uno strumento di sicurezza affidabile per eliminarlo il prima possibile.

Che tipo di estensione è SearchPlus?

Testando SearchPlus, abbiamo notato che questa estensione ha le caratteristiche di un browser hijacker. Dopo aver aggiunto SearchPlus a un browser, l'estensione modifica alcune impostazioni per promuovere un falso motore di ricerca. Gli utenti dovrebbero evitare SearchPlus e altre estensioni simili. Se SearchPlus è già stato aggiunto, dovrebbe essere rimosso.

Che tipo di software è FastFind?

Il nostro team di ricerca ha scoperto l'estensione del browser FastFind mentre indagava su un programma di installazione illegale. Questo software modifica le impostazioni del browser e produce reindirizzamenti. A causa di questo comportamento, FastFind è classificato come un browser hijacker.

Che tipo di estensione è MaxSearch?

Durante la nostra ispezione di MaxSearch, abbiamo scoperto che modifica le impostazioni di un browser web per promuovere un motore di ricerca falso. Pertanto, abbiamo classificato MaxSearch come un browser hijacker. È raro che gli utenti aggiungano di proposito tali estensioni ai browser. Se MaxSearch o un'estensione simile è presente, dovrebbe essere rimossa.