Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "PayPal Crypto Purchase Invoice"?

Abbiamo esaminato l'e-mail e abbiamo stabilito che si tratta di un'e-mail di phishing destinata a rubare informazioni personali e (o) denaro a persone ignare. Questa e-mail truffaldina è camuffata da una notifica di PayPal relativa a una fattura. I destinatari devono ignorare questa e-mail.

Che tipo di e-mail è "Your System Has Been Cracked"?

Dopo aver letto l'e-mail "Your System Has Been Cracked", abbiamo stabilito che si tratta di uno spam che promuove una truffa di sextortion. Questa lettera sostiene falsamente che il dispositivo del destinatario è stato violato dal mittente e utilizzato per registrare un video compromettente. La registrazione verrà inviata agli elenchi di contatti del destinatario se non rispetterà le richieste di riscatto.

Va sottolineato che le informazioni fornite da "Your System Has Been Cracked" sono false. Pertanto, questa e-mail non rappresenta una minaccia per i destinatari.

Che tipo di pagina è gossipfeast[.]club?

I nostri ricercatori hanno scoperto la pagina canaglia gossipfeast[.]club mentre navigavano su siti web non attendibili. Quando abbiamo esaminato questa pagina web, abbiamo scoperto che utilizza un falso test CAPTCHA per promuovere lo spam di notifiche del browser. Inoltre, gossipfeast[.]club può reindirizzare i visitatori verso altri siti (probabilmente dubbi/maligni). La maggior parte degli utenti accede a queste pagine ingannevoli tramite reindirizzamenti causati da siti web che utilizzano reti pubblicitarie illegali.

Che cos'è Germanize.app?

Durante l'esame dell'applicazione Germanize.app, abbiamo scoperto che appartiene alla famiglia Pirrit e fornisce pubblicità invadenti. Le applicazioni di questo tipo sono classificate come adware. Si raccomanda di evitare l'installazione di adware sui computer per evitare potenziali rischi. Se un'applicazione come Germanize.app è già installata, dovrebbe essere eliminata.

Che tipo di applicazione è Dem.app?

Il nostro team di ricerca ha trovato Dem.app mentre indagava sull'invio di nuovi file al sito web VirusTotal. Dopo aver ispezionato questa applicazione, abbiamo determinato che si tratta di un software supportato da pubblicità (adware). Dem.app appartiene alla famiglia di malware Pirrit.

Che tipo di applicazione è Stringent.app?

Stringent.app è un'applicazione dannosa scoperta dai nostri ricercatori durante una revisione di routine dei file inviati al sito web VirusTotal. Dopo averla esaminata, abbiamo scoperto che Stringent.app è un adware appartenente alla famiglia di malware Pirrit. I software supportati dalla pubblicità eseguono campagne pubblicitarie intrusive e possono possedere altre capacità dannose.

Che tipo di malware è Hawk Eye?

Hawk Eye è un ransomware basato su Chaos che i nostri ricercatori hanno scoperto durante un'ispezione di routine dei file inviati al sito VirusTotal. Il ransomware opera criptando i dati e chiedendo un riscatto per la loro decrittazione.

Sul nostro sistema di test, Hawk Eye ha criptato i file e ha aggiunto ai loro nomi un'estensione composta da quattro caratteri casuali. Ad esempio, un nome di file come "1.jpg" è apparso come "1.jpg.z1bg" dopo la crittografia.

Una volta terminato il processo, il ransomware ha rilasciato una nota di riscatto intitolata "read_it.txt". In base al messaggio contenuto nel file di testo, è evidente che Hawk Eye utilizza una doppia tattica di estorsione.

Che tipo di applicazione è Capmaking.app?

Mentre sfogliavano i file inviati al sito VirusTotal, i nostri ricercatori hanno scoperto l'adware Capmaking.app. Dopo un'ispezione più approfondita, abbiamo scoperto che fa parte della famiglia di adware Pirrit. I software supportati dalla pubblicità sono progettati per generare entrate per i loro sviluppatori/editori attraverso la pubblicità.

Che tipo di malware è Cthulhu?

Cthulhu è un ruba-informazioni scritto nel linguaggio di programmazione Go e progettato per apparire come un'applicazione legittima. Il suo scopo principale è quello di estrarre credenziali e portafogli di criptovalute da vari negozi e account di gioco. Lo stealer sembra essere disponibile per essere noleggiato da privati a una tariffa di 500 dollari al mese.

Che tipo di e-mail è "Mitsubishi Corp."?

Dopo aver esaminato questa e-mail di "Mitsubishi Corp.", abbiamo stabilito che si tratta di spam. Il falso messaggio si spaccia per una richiesta d'ordine da parte di "Mitsubishi Corporation USA".

Questa truffa può operare in vari modi, probabilmente prendendo di mira direttamente le informazioni sensibili o i fondi delle vittime. Va sottolineato che questa e-mail è fraudolenta e non è in alcun modo associata all'effettivo Gruppo Mitsubishi.