Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è il "Decentralized Protocol"?

Questa piattaforma di protocollo decentralizzato è falsa. Si suppone che sincronizzi varie criptovalute. Quando le vittime "collegano" i loro portafogli digitali a questa truffa, questa inizia a funzionare come un drenatore di criptovalute. Quindi, attraverso questa truffa, tutti i fondi memorizzati in un portafoglio esposto possono essere rubati.

Che tipo di pagine sono check-tl-ver?

Dopo l'analisi, è stato determinato che check-tl-ver consiste in una serie di domini con variazioni numeriche nei loro URL. Gli esempi includono check-tl-ver-12-7[.]top e check-tl-ver-24-1[.]com, che mostrano questo schema.

Anche i domini di primo livello variano (ad esempio, possono essere .top e .com). L'obiettivo comune a tutti questi siti è quello di ingannare i visitatori e indurli ad accettare di ricevere notifiche da loro.

Che tipo di applicazione è Save Turtle Tab?

Analizzando l'applicazione, abbiamo scoperto che Save Turtle Tab (nonostante offra sfondi a tema tartaruga per la homepage) opera come un browser hijacker. Una volta aggiunta al browser, l'estensione Save Turtle Tab modifica le impostazioni per promuovere un motore di ricerca contraffatto.

Che cos'è la "Trust Wallet Mystery Box"?

Dopo aver esaminato questa pagina web e il relativo post su X (Twitter) che la promuoveva, è risultato evidente che si tratta di un'offerta fraudolenta, concepita come una truffa per sottrarre criptovaluta a persone ignare. I truffatori di solito usano premi o omaggi allettanti per attirare le vittime e farle cadere nei loro schemi ingannevoli.

Che cos'è la "Fund Donation"?

Dopo aver esaminato questa e-mail, abbiamo concluso che si tratta di un'e-mail truffaldina scritta da truffatori che mirano a indurre i destinatari a trasferire denaro (o a fornire informazioni). Questa particolare e-mail rientra nella categoria delle truffe con pagamento anticipato. Queste truffe prevedono tipicamente che i truffatori affermino che avete diritto a un'eredità sostanziale o a fondi non reclamati.

Che tipo di malware è Kuiper?

I nostri ricercatori hanno trovato il Kuiper ransomware durante un'ispezione di routine dei nuovi invii al sito VirusTotal. Questo programma maligno è progettato per criptare i dati e chiedere riscatti per la loro decriptazione.

Una volta eseguito un campione di Kuiper sul nostro sistema di prova, ha iniziato a crittografare i file. I nomi dei file bloccati sono stati aggiunti con un'estensione ".kuiper", ad esempio un file originariamente intitolato "1.jpg" è apparso come "1.jpg.kuiper", "2.png" come "2.png.kuiper", ecc. Successivamente, è stata creata una nota di riscatto intitolata "README_TO_DECRYPT.txt".

Che tipo di malware è FAST?

Durante l'analisi dei nuovi invii al sito web VirusTotal, il nostro team di ricerca ha trovato il FAST ransomware. I programmi dannosi che rientrano in questa classificazione sono progettati per criptare i dati e chiedere riscatti per la loro decriptazione.

Sul nostro computer di prova, FAST ha crittografato i file e ne ha alterato i nomi. Ai titoli originali sono stati aggiunti l'indirizzo e-mail dei criminali informatici, un ID univoco assegnato alla vittima e l'estensione ".FAST". Ad esempio, un file denominato "1.jpg" è apparso come "1.jpg.EMAIL=[fastdec@tutanota.com]ID=[A883F7AA2ED1B445].FAST" dopo la crittografia.

Una volta concluso questo processo, un messaggio di richiesta di riscatto intitolato "#FILEENCRYPTED.txt" è stato lasciato cadere sul desktop.

Che tipo di applicazione è Secure Search Pro?

Il nostro team ha esaminato l'estensione del browser Secure Search Pro e ha scoperto che si tratta di un dirottatore del browser. Questa applicazione modifica le impostazioni del browser web per promuovere securesearch.pro, un falso motore di ricerca. Abbiamo scoperto Secure Search Pro durante l'ispezione di pagine web losche. La maggior parte dei browser hijacker viene promossa e distribuita con metodi ingannevoli.

Che tipo di programma è Guardian Angel?

Abbiamo ispezionato l'applicazione Guardian Angel e abbiamo scoperto che presenta funzionalità comunemente associate a browser hijacker. Durante il nostro esame, abbiamo notato che Guardian Angel è stato progettato per promuovere boyu.com.tr. È consigliabile evitare di utilizzare applicazioni come Guardian Angel e di visitare siti come boyu.com.tr.

Che cos'è il falso sito "$GUMMY Airdrop"?

Abbiamo esaminato il sito web (allocate-gummyonsolana[.]net) e abbiamo concluso che si tratta di un sito truffa, una copia di gummyonsol[.]com (la pagina originale). Allocate-gummyonsolana[.]net promuove un falso airdrop di $GUMMY (un'offerta di criptovaluta). I truffatori hanno creato questo sito web truffa per rubare criptovalute agli utenti.