Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è l'"Unclaimed Insurance"?

Abbiamo esaminato questa e-mail e abbiamo scoperto che è stata creata per ingannare i destinatari e far loro credere di poter ricevere una grossa somma di denaro in cambio di una collaborazione. Schemi come questo sono noti come truffe dell'eredità. In genere, i truffatori cercano di estorcere denaro e (o) informazioni personali a persone ignare.

Che tipo di malware è Interlock?

Interlock è un ransomware che cripta i file e richiede un pagamento per la decriptazione. Oltre a una variante per Windows, esiste una versione di Interlock destinata ai sistemi operativi Linux.

Quando abbiamo eseguito un campione di questo ransomware sulla nostra macchina di prova, ha crittografato i file e ha aggiunto un'estensione ".interlock" ai loro nomi. Ad esempio, un file originariamente denominato "1.jpg" è apparso come "1.jpg.interlock", "2.png" come "2.png.interlock", ecc. In seguito, Interlock rilascia una nota di riscatto intitolata "!__README__!.txt". Per costringere le vittime a pagare viene utilizzata anche la doppia estorsione.

Il ransomware Interlock si rivolge a grandi entità ed è stato utilizzato in attacchi contro organizzazioni governative statunitensi e aziende operanti nei settori della sanità e della tecnologia. Inoltre, il malware è stato utilizzato per colpire aziende manifatturiere in Europa. Tuttavia, gli attacchi di Interlock sembrano essere opportunistici e non esclusivi di questi settori.

Che tipo di malware è Kasper?

Kasper è un ransomware che abbiamo scoperto esaminando i campioni di malware inviati a VirusTotal. La nostra analisi ha dimostrato che Kasper cripta i file, modifica i nomi dei file crittografati e genera una nota di riscatto ("README kasper.txt"). Aggiunge ai nomi dei file l'indirizzo e-mail kasperskyrans@gmail.com, l'ID della vittima e l'estensione ".kasper".

Ad esempio, rinomina "1.jpg" in "1.jpg.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper", "2.png" in "2.png.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper", ecc. È importante notare che "kaspersky" nell'indirizzo e-mail non indica che la società Kaspersky sia associata al ransomware.

Che cos'è ToxicPanda?

ToxicPanda è un trojan bancario che colpisce gli utenti Android. La sua funzione principale è quella di avviare trasferimenti di denaro dai dispositivi violati attraverso l'acquisizione del conto (ATO) utilizzando un metodo chiamato On-Device Fraud (ODF). Alcuni dei comandi disponibili in ToxicPanda non sono completamente funzionanti, poiché il malware è ancora in fase di sviluppo iniziale.

Che tipo di malware è Weaxor?

Weaxor è un ransomware progettato per criptare i file in modo che le vittime siano costrette a pagare gli aggressori per la loro decriptazione. Inoltre, Weaxor aggiunge l'estensione ".rox" ai nomi dei file e fornisce una nota di riscatto ("RECOVERY INFO.txt"). Un esempio di come vengono rinominati i file crittografati da Weaxor è "1.jpg" che viene modificato in "1.jpg.rox", "2.png" in "2.png.rox", ecc.

Che cos'è la truffa "Camelot Lottery Solutions"?

Il nostro team ha esaminato questa e-mail e ha scoperto che si tratta di una e-mail di truffa camuffata da notifica di risarcimento. In allegato c'è un file PDF. Il documento allegato contiene informazioni false per indurre i destinatari a seguire le istruzioni fornite. Questa truffa deve essere ignorata per evitare potenziali conseguenze.

Che cos'è la truffa "Conferma d'ordine PayPal"?

Il nostro team ha esaminato questa e-mail e ha scoperto che si tratta di un'e-mail di phishing che si presenta come una notifica di conferma dell'ordine da parte di PayPal. In genere, le e-mail di phishing vengono utilizzate per indurre i destinatari a fornire informazioni sensibili. I destinatari dovrebbero essere consapevoli di tali e-mail per evitare di cascarci.

Che cos'è il falso "Coinbase ($COIN) Airdrop"?

Questo "Coinbase ($COIN) Airdrop" è una truffa che imita la piattaforma di scambio di criptovalute Coinbase (coinbase.com). I nostri ricercatori hanno scoperto questo falso airdrop promosso su confirmtransac-chain[.]com, ma potrebbe essere ospitato altrove. Questo schema opera come un drenaggio di criptovalute, rubando i fondi dai portafogli di criptovalute esposti.

Che tipo di pagina è quildwarium[.]com?

Il nostro team di ricerca ha scoperto quildwarium[.]com mentre indagava su siti web inaffidabili. Dopo l'ispezione, abbiamo scoperto che questa pagina promuove lo spam di notifiche del browser e reindirizza gli utenti verso altri siti (probabilmente inaffidabili e/o pericolosi).

La maggior parte dei visitatori di quildwarium[.]com e di pagine web simili vi accedono attraverso reindirizzamenti prodotti da siti web che utilizzano reti pubblicitarie illegali.

Che tipo di pagina è karakorampeak[.]top?

I nostri ricercatori hanno scoperto la pagina canaglia karakorampeak[.]top mentre indagavano su siti web dubbi. Dopo l'ispezione, abbiamo scoperto che questa pagina web promuove le notifiche di spam del browser e provoca reindirizzamenti ad altri siti web (probabilmente inaffidabili/pericolosi).

La maggior parte dei visitatori di karakorampeak[.]top e di pagine simili vi accedono tramite reindirizzamenti generati da siti che utilizzano reti pubblicitarie illegali.