Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è karakorampeak[.]top?

I nostri ricercatori hanno scoperto la pagina canaglia karakorampeak[.]top mentre indagavano su siti web dubbi. Dopo l'ispezione, abbiamo scoperto che questa pagina web promuove le notifiche di spam del browser e provoca reindirizzamenti ad altri siti web (probabilmente inaffidabili/pericolosi).

La maggior parte dei visitatori di karakorampeak[.]top e di pagine simili vi accedono tramite reindirizzamenti generati da siti che utilizzano reti pubblicitarie illegali.

Che tipo di e-mail è "Join Zoom Meeting"?

Dopo aver esaminato l'e-mail "Join Zoom Meeting", abbiamo stabilito che si tratta di spam. Presentato come un invito a una riunione di videotelefonia Zoom, questo falso messaggio cerca di indurre i destinatari a visitare un sito Web di phishing che mira alle credenziali di accesso all'account.

Va sottolineato che questa e-mail è fraudolenta e non è associata all'azienda Zoom Video Communications, Inc.

Che cos'è il falso "Hyperliquid ($HYPE) Airdrop"?

Durante l'esame del sito claim-hyperliquid[.]xyz, abbiamo scoperto che questa pagina promuove un airdrop di criptovalute. Tuttavia, ulteriori analisi hanno rivelato che claim-hyperliquid[.]xyz è una pagina falsa mascherata da piattaforma di trading di criptovalute legittima (hyperliquid[.]xyz). Questo sito ingannevole è progettato per rubare criptovalute alle vittime.

Che tipo di pagina è bellpepa.co[.]in?

Bellpepa.co[.]in è una pagina canaglia scoperta dai nostri ricercatori durante un'ispezione di routine di siti web sospetti. Dopo aver indagato, abbiamo determinato che questa pagina web promuove lo spam di notifiche del browser e genera reindirizzamenti a siti diversi (probabilmente non affidabili/pericolosi).

La maggior parte dei visitatori accede a bellpepa.co[.]in e a pagine simili tramite reindirizzamenti causati da siti web che utilizzano reti pubblicitarie illegali.

Che tipo di pagina è resertol.co[.]in?

Esaminando resertol.co[.]in, abbiamo scoperto che utilizza un metodo ingannevole (clickbait) per indurre i visitatori ad accettare di ricevere le sue notifiche. Una volta consentito, resertol.co[.]in mostra falsi avvisi e altre notifiche fuorvianti. Pertanto, gli utenti non dovrebbero mai permettere a resertol.co[.]in (e a pagine simili) di inviare notifiche.

Che tipo di pagina è denalimount[.]top?

I nostri ricercatori hanno trovato denalimount[.]top durante l'ispezione di siti web dubbi. Questa pagina rogue avalla lo spam di notifiche del browser e reindirizza gli utenti verso altri siti (probabilmente inaffidabili/pericolosi).

La maggior parte dei visitatori accede a pagine web come denalimount[.]top tramite reindirizzamenti generati da siti web che utilizzano reti pubblicitarie illegali.

Che cos'è il falso sito web "$BabyElon Allocation"?

Durante l'ispezione di siti web non affidabili, i nostri ricercatori hanno scoperto questo falso "$BabyElon Allocation". Abbiamo trovato questa truffa su babyelon-claim[.]net, ma potrebbe essere ospitata altrove. Sebbene sostenga di distribuire la memecoin BabyElon, questa pagina web ingannevole agisce come un prosciugatore di criptovalute. Le vittime di questo schema subiscono perdite finanziarie.

Che tipo di applicazione è KcozApp?

KcozApp è un PUA (Potentially Unwanted Application) scoperto dai nostri ricercatori durante l'analisi di un programma d'installazione illegale. Il setup di installazione è stato trovato promosso da un sito ingannevole. Conteneva anche altri software sospetti, oltre a KcozApp. I PUA di solito possiedono capacità dannose, quindi la loro installazione comporta una serie di rischi.

Che tipo di malware è Datablack?

Il nostro team di ricerca ha scoperto il ransomware Datablack durante un'ispezione di routine dei nuovi file inviati al sito VirusTotal. Il ransomware è progettato per criptare i dati e richiedere un pagamento per la loro decriptazione.

Sul nostro sistema di test, Datablack ha crittografato i file e ne ha alterato i nomi. I titoli originali sono stati cambiati con una stringa di caratteri casuali e sono stati aggiunti con un'estensione ".Datablack". Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "Jfcx6BBy2e.Datablack".

Al termine del processo di crittografia, il ransomware Datablack ha lasciato cadere un messaggio di richiesta di riscatto in un file di testo intitolato "#Recovery.txt".

Che tipo di malware è Rec_rans?

Rec_rans è il nome di un malware che opera come ransomware. Il nostro team lo ha scoperto esaminando i campioni di malware su VirusTotal. Rec_rans cripta i file sul computer infetto, cambia lo sfondo del desktop, rilascia il file "HOW_TO_RECOVERY_FILES.txt" contenente una nota di riscatto e aggiunge l'estensione ".rec_rans" ai nomi dei file crittografati.

Un esempio di come Rec_rans modifica i nomi dei file: cambia "1.jpg" in "1.jpg.rec_rans", "2.png" in "2.png.rec_rans" e così via.