Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è l'email di truffa "UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)"?

"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" si riferisce a una campagna di spam, un'operazione su larga scala durante la quale vengono inviate migliaia di e-mail ingannevoli. Questa campagna di spam si rivolge a utenti degli Stati Uniti e del Regno Unito.

I messaggi truffaldini sostengono che i destinatari sono idonei a ricevere un pagamento dal programma di assistenza delle Nazioni Unite/COVID-19.

Questa mail di spam opera come una truffa di phishing. L'obiettivo è quello di estrarre informazioni sensibili/personali dai destinatari. È probabile che gli utenti possano incorrere in gravi problemi di privacy e in altri problemi seri fidandosi di queste e-mail.

Che tipo di malware è GhosHacker?

I nostri ricercatori hanno trovato GhosHacker ransomware durante l'ispezione dei nuovi invii alla piattaforma VirusTotal. Questo programma dannoso è identico a Ransomware BlackSkull. Il malware di questa categoria cripta i dati e chiede un riscatto per la loro decriptazione.

Sul nostro computer di prova, GhosHacker ha crittografato i file e ha aggiunto un'estensione ".red" ai loro nomi. Per approfondire, un file inizialmente chiamato "1.jpg" appariva come "1.jpg.red", "2.png" come "2.png.red" e così via per tutti i file bloccati. In seguito, il ransomware ha cambiato lo sfondo del desktop e ha creato una nota di riscatto in una finestra pop-up.

Che tipo di sito web è quest-finder.com?

Quest-finder.com è l'indirizzo di un falso motore di ricerca promosso da un browser hijacker chiamato Quest-Finder. I nostri ricercatori hanno scoperto questa estensione del browser canaglia durante un'indagine di routine sui siti ingannevoli.

Quest-Finder opera alterando le impostazioni del browser per generare reindirizzamenti alla pagina web quest-finder.com. Inoltre, questa estensione spia l'attività di navigazione degli utenti.

Che cos'è la "truffa via e-mail di Fund Release"?

I truffatori spesso utilizzano le e-mail come canale per indurre le persone a fornire informazioni sensibili (ad esempio, credenziali di accesso, dati della carta di credito, numeri di previdenza sociale), a inviare denaro e a installare malware sui loro computer. I truffatori di solito camuffano le loro e-mail come messaggi importanti e ufficiali di aziende legittime.

Utilizzano nomi di entità note, loghi, nomi di persone reali, sfruttano eventi reali, ecc. per aggiungere autenticità alle loro e-mail. Questa e-mail è mascherata da un messaggio relativo al rilascio di fondi - che i truffatori diffondono con l'obiettivo di estorcere denaro ai destinatari.

Che tipo di applicazione è Alcalde.app?

Durante l'ispezione dei nuovi file inviati a VirusTotal, il nostro team di ricerca ha trovato Alcalde.app. Dopo aver analizzato questa applicazione, abbiamo appreso che si tratta di adware dal sito Famiglia di malware Pirrit. Alcalde.app è progettato per generare entrate attraverso la pubblicità.

Che tipo di email sono "Roundcube Found Several Undelivered Messages"?

Abbiamo scoperto diverse e-mail di spam "Roundcube Found Several Undelivered Messages". Questa e-mail contiene false affermazioni relative a e-mail ad alta priorità che non hanno raggiunto la casella di posta del destinatario. Lo scopo è quello di indurre gli utenti a fornire le credenziali di accesso del proprio account di posta elettronica a un il sito di phishing.

Che cos'è il falso sito web "IRS Crypto"?

Dopo aver ispezionato "IRS Crypto", abbiamo stabilito che si tratta di una truffa. Imita l'IRS (Internal Revenue Service); in particolare, si presenta come un portale per la gestione delle tasse sulle criptovalute.

Quando gli utenti collegano i loro portafogli digitali a questo falso sito web, questo inizia a funzionare come un drenatore di criptovalute. In sostanza, questo schema è progettato per rubare i beni digitali alle vittime.

Che cos'è il falso "Toncoin (TON) Airdrop"?

Abbiamo esaminato la pagina (qr2ws.airdrop-ton[.]homes) e abbiamo scoperto che si maschera come il vero sito web (ton[.]org) per attirare individui ignari a partecipare a uno schema fraudolento. Questa pagina falsa è mascherata da sito web che ospita un'offerta di criptovalute. Il suo scopo è rubare criptovalute agli utenti.

Che tipo di malware è TAMECAT?

TAMECAT è una backdoor PowerShell distribuita tramite attacchi di phishing. Questo malware consente agli attori delle minacce di accedere ai computer. I criminali informatici possono utilizzare TAMECAT per controllare i dispositivi infetti e rubare vari dati. I criminali informatici dietro TAMECAT sono noti per aver distribuito un altro malware backdoor soprannominato NICECURL.

Che cos'è il falso "Merlin Swap Airdrop"?

Dopo un'ispezione più attenta del sito (mage-airdrop-merlinchain[.]com), abbiamo identificato che si tratta di un sito web ingannevole che promuove un falso giveaway di criptovalute (airdrop). Questa pagina truffaldina viene presentata come lo scambio decentralizzato numero uno nell'ecosistema Bitcoin. I truffatori utilizzano questo sito web per rubare criptovaluta.