Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di software è vecum?

I nostri ricercatori hanno scoperto l'estensione del browser vecum mentre indagavano su una configurazione di installazione illegale. Dopo aver esaminato questo software, abbiamo determinato che modifica le impostazioni del browser per generare reindirizzamenti. A causa di questo comportamento, vecum è classificato come un browser hijacker.

Che tipo di software è Protectio7?

Durante l'esame di una configurazione di installazione illegale, il nostro team di ricerca ha scoperto l'estensione del browser Protectio7. Abbiamo appreso che opera come dirottatore del browser. Protectio7 produce reindirizzamenti e spia l'attività di navigazione degli utenti.

Che tipo di software è AISEARCHS?

Durante l'analisi di una configurazione di installazione errata, i nostri ricercatori hanno scoperto l'estensione del browser AISEARCHS. Dopo averla esaminata, abbiamo determinato che si tratta di un browser hijacker. AISEARCHS modifica le impostazioni del browser per generare reindirizzamenti.

Che tipo di software è Porseek?

Porseek è un dirottatore del browser scoperto dal nostro team di ricerca durante l'ispezione di una configurazione di installazione illegale. Questa estensione altera le impostazioni del browser per promuovere (tramite reindirizzamenti) il falso motore di ricerca findflarex.com.

Che tipo di e-mail è "Microsoft Office 365 - Notifica password"?

Dopo aver esaminato questa e-mail "Microsoft Office 365 - Password Notification", abbiamo stabilito che si tratta di un falso. Il messaggio avvisa i destinatari che le password dei loro account Microsoft 365 scadranno presto.

Va sottolineato che questa e-mail non è associata a Microsoft o ad alcun prodotto o servizio dell'azienda. Lo scopo di questa campagna di spam è quello di indurre i destinatari a rivelare le credenziali di accesso al proprio account Microsoft 365 a un sito web di phishing.

Che tipo di e-mail è "SurePayroll"?

La nostra ispezione di questa e-mail "SurePayroll" ha rivelato che si tratta di un falso. Questo messaggio informa il destinatario di un documento che deve esaminare e firmare. Questa e-mail non è associata ad alcun servizio o entità legittima. Questa e-mail di spam supporta un sito web di phishing che cerca di rubare le credenziali di accesso al conto.

Che tipo di e-mail è "Reserve Server"?

Il nostro esame dell'e-mail "Reserve Server" ha rivelato che si tratta di spam. Questa lettera truffa afferma che un messaggio non è riuscito a raggiungere la casella di posta del destinatario a causa di un errore del server. Le vittime che si fidano di queste false affermazioni vengono attirate a visitare un sito web di phishing che mira alle credenziali di accesso agli account e-mail (password).

Che tipo di truffa è "Virus Alert (05261)"?

"Virus Alert (05261)" è una truffa di supporto tecnico scoperta dai ricercatori durante un'ispezione di routine di siti web dubbi. L'ingannevole pagina web "Virus Alert (05261)" è camuffata da sito Microsoft e mostra un avviso che sostiene che il sistema operativo dell'utente è bloccato.

Va sottolineato che questa truffa non è associata a Windows o a Microsoft. Il suo scopo è quello di ingannare le vittime e indurle a chiamare il falso supporto.

Che tipo di malware è Insom?

I nostri ricercatori hanno scoperto il ransomware Insom durante un'indagine di routine sui nuovi file inviati al sito VirusTotal. Questo programma fa parte della famiglia di ransomware Makop. Questo software dannoso è progettato per criptare i dati e richiedere un pagamento per la loro decriptazione.

Sul nostro sistema di prova, Insom ha bloccato i file e ha aggiunto ai loro nomi un ID univoco assegnato alla vittima, l'indirizzo e-mail dell'aggressore e un'estensione ".insom". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.[2AF20FA3].[insomrans@outlook.com].insom".

Al termine di questo processo, Insom ha lasciato cadere un messaggio di richiesta di riscatto denominato "+README-WARNING+.txt". Inoltre, questo ransomware ha modificato lo sfondo del desktop.

Che tipo di malware è LockBit 5?

LockBit 5 è un ransomware (un tipo di malware che cripta i file). Oltre a criptare i file, LockBit 5 aggiunge la sua estensione (caratteri casuali) ai nomi dei file. Inoltre, questo ransomware cambia lo sfondo del desktop e fornisce una nota di riscatto. Il nome della nota di riscatto è composto dall'estensione e da ".README.txt" (ad esempio, "d093fD6aI.README.txt").

Un esempio di come LockBit 5 modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.d093fD6aI", "2.png" in "2.png.d093fD6aI" e così via.