Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è TjboApp?

Indagando su siti web dubbi, i nostri ricercatori hanno trovato il PUA TjboApp (Applicazione potenzialmente indesiderata). Il software che rientra in questa categoria possiede solitamente funzionalità indesiderate o dannose.

I PUA tendono a infiltrarsi nei sistemi in bundle (cioè impacchettati insieme ad altri software sospetti). Questo vale per il programma di installazione di TjboApp che abbiamo analizzato.

Che tipo di truffa è "Collect 500 CUBEs"?

La nostra analisi della pagina (in-online[.]eu) promossa via e-mail ha dimostrato che si tratta di un sito web truffaldino mascherato da pagina che ospita un concorso di criptovalute. Il sito sostiene che le persone possono ricevere ricompense in cambio della loro partecipazione. Tuttavia, il vero scopo di questa pagina truffaldina è rubare criptovalute ai partecipanti.

Che tipo di estensione è FIIND?

Abbiamo testato l'estensione del browser FIIND e abbiamo scoperto che modifica le impostazioni del browser web per promuovere un falso motore di ricerca. Estensioni di questo tipo sono note come browser hijacker. Gli utenti vengono spesso ingannati nell'aggiungere tali applicazioni ai loro browser. Pertanto, FIIND e le estensioni simili dovrebbero essere evitate.

Qual è il falso sito web "InQubeta Token Presale"?

Dopo aver ispezionato questo evento "InQubeta Token Presale", abbiamo determinato che si tratta di un falso. Questa truffa imita la piattaforma InQubeta (inqubeta.co) e utilizza un falso "evento di prevendita" come esca.

Gli utenti ingannati da questa pagina imitatrice espongono i loro portafogli digitali a un prosciugatore di criptovalute. Di conseguenza, le vittime di questo schema possono perdere tutti o la maggior parte dei fondi conservati nei portafogli di criptovalute compromessi. Va sottolineato che questa truffa non è associata all'effettiva InQubeta o ad altre piattaforme ed entità esistenti.

Cos'è un falso "Polyhedra Network $ZK Airdrop"?

Dopo un'ispezione, abbiamo determinato che questo "Polyhedra Network $ZK Airdrop" è falso. L'offerta di criptovaluta promossa su polyhedra[.]ltd è solo un'esca e non è associata né a Polyhedra Network né a zkBridge. Questo schema impersona la piattaforma e il protocollo summenzionati.

Tuttavia, nonostante l'aspetto convincente della truffa, non ha alcuna associazione con il contenuto che imita. Questo "Polyhedra Network $ZK Airdrop" opera come un prosciugatore di criptovalute che ruba i fondi dai portafogli digitali esposti.

Che tipo di applicazione è CiviApp?

CiviApp è il nome di un'applicazione potenzialmente indesiderata (PUA). Il software che rientra in questa classificazione possiede tipicamente capacità indesiderate e possibilmente dannose. I PUA tendono a infiltrarsi nei sistemi in bundle (insieme ad altri software), come nel caso del programma di installazione di CiviApp che abbiamo analizzato.

Che tipo di estensione è SeekFast?

Abbiamo testato l'estensione del browser SeekFast e abbiamo scoperto che si introduce in un browser web modificandone le impostazioni. Dopo aver aggiunto SeekFast, l'estensione imposta alcune impostazioni su findflarex.com. Inoltre, SeekFast può raccogliere vari dati. Si consiglia di evitare di aggiungere SeekFast ai browser.

Che tipo di malware è Lexus?

Il ransomware Lexus è un malware progettato per criptare i file. Lo abbiamo scoperto ispezionando i campioni di malware inviati a VirusTotal. Oltre a criptare i file, Lexus li rinomina e genera due note di riscatto ("info.txt" e "info.hta"). Abbiamo anche scoperto che Lexus appartiene al gruppo La famiglia di ransomware Phobos.

Quando Lexus rinomina i file, aggiunge ai nomi dei file l'ID della vittima, l'indirizzo e-mail emily.florez@zohomail.com e l'estensione ".Lexus". Ad esempio, cambia "1.jpg" in "1.jpg.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus" e "2.png" in "2.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus".

Che tipo di email è "EUROJACKPOT"?

Dopo aver esaminato questa e-mail "EUROJACKPOT", abbiamo stabilito che si tratta di un falso. Questa mail di spam viene presentata come una notifica di una lotteria esistente che informa il destinatario di aver vinto quasi un milione di euro. Questa mail promuove un truffa di phishing che cerca di ottenere dati personali identificabili.

Va sottolineato che tutte le informazioni contenute in questa e-mail sono false e che questa e-mail non è associata alla lotteria Eurojackpot o ad altre entità legittime.

Che tipo di malware è Boost?

Esaminando i campioni di malware inviati a VirusTotal, abbiamo scoperto una variante di ransomware nota come Boost. Questa variante fa parte del gruppo La famiglia di ransomware Dharma. Una volta eseguito, cripta i file, modifica i nomi dei file e fornisce due note di riscatto (una in una finestra pop-up e un'altra nel file "FILES ENCRYPTED.txt").

Boost aggiunge l'ID della vittima, l'indirizzo e-mail boston.crypt@tuta.io e l'estensione ".boost" ai nomi dei file. Ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.id-9ECFA84E.[boston.crypt@tuta.io].boost", "2.png" in "2.png.id-9ECFA84E.[boston.crypt@tuta.io].boost" e così via.