Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di e-mail è "DHL Delivery Payment"?

La nostra ispezione dell'e-mail "DHL Delivery Payment" ha rivelato che si tratta di un falso. Questa lettera di spam sostiene che il destinatario deve effettuare un pagamento per farsi consegnare il pacco a casa. Va sottolineato che questa e-mail è una truffa e non è in alcun modo associata all'azienda di consegne DHL.

Che cos'è il falso "Tether Giveaway"?

Dopo aver esaminato, abbiamo determinato che questo "Tether Giveaway" è falso. Quando gli utenti tentano di richiedere la criptovaluta Tether (USDT) presumibilmente distribuita da questa truffa, espongono involontariamente i loro portafogli digitali a un prosciugatore di criptovalute. Le vittime di questo schema subiscono perdite finanziarie.

Che cos'è la falsa "MoonBag Presale"?

Durante l'ispezione di claim-moonbag-org.pages[.]dev, abbiamo scoperto che si tratta di una pagina web che promuove una prevendita di monete MoonBag ($MBAG). Tuttavia, ulteriori analisi hanno dimostrato che questo sito web è fraudolento. È di proprietà di truffatori che cercano di rubare criptovalute alle vittime. Pertanto, claim-moonbag-org.pages[.]dev dovrebbe essere evitato.

Che tipo di malware è Heda?

La scoperta di Heda è avvenuta durante l'analisi di campioni di malware inviati a VirusTotal. Abbiamo scoperto che Heda è un ransomware che cripta i file sui computer infetti. Inoltre, modifica i nomi dei file, cambia lo sfondo del desktop e genera un file di testo (una nota di riscatto denominata "#HowToRecover.txt").

Heda rinomina i file aggiungendo l'ID della vittima, un indirizzo e-mail e l'estensione ".Heda" ai nomi dei file. Ad esempio, cambia "1.jpg" in "1.jpg.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda" e "2.png" in "2.png.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda". Vale la pena notare che Heda è identico al ransomware Sauron.

Che tipo di pagina è cascaderange[.]top?

Abbiamo ispezionato cascaderange[.]top e abbiamo scoperto che lo scopo di questo sito web è ottenere il permesso di mostrare notifiche. Questa pagina utilizza una tecnica nota come clickbait per indurre i visitatori a concedere tale autorizzazione. Gli utenti dovrebbero evitare di visitare cascaderange[.]top e siti web simili.

Che cos'è captcha-desktop?

Captcha-desktop è una serie di siti web, tra cui captcha-desktop-ver-1-121[.]buzz, con numeri diversi all'interno dei loro URL. Questi siti visualizzano contenuti ingannevoli per indurre i visitatori a consentire la visualizzazione delle notifiche. Inoltre, le pagine captcha-desktop possono reindirizzare gli utenti verso altri siti non affidabili. Pertanto, gli utenti dovrebbero evitare di visitarle.

Che tipo di malware è Ailurophile?

Ailurophile è un ruba-informazioni che colpisce i sistemi operativi Windows. I criminali informatici sono stati osservati mentre promuovevano Ailurophile su GitHub. Di solito, malware come Ailurophile vengono utilizzati per raccogliere informazioni sensibili che i criminali informatici utilizzano per rubare denaro, dirottare account personali, estrarre ulteriori informazioni, ecc. Tali minacce devono essere rimosse immediatamente dai sistemi infetti.

Che tipo di estensione è PrimeLookup?

Abbiamo testato l'estensione del browser PrimeLookup e abbiamo scoperto che la sua aggiunta provoca un dirottamento del browser. Di solito, le estensioni di questo tipo modificano le impostazioni dei browser web per promuovere determinati indirizzi. PrimeLookup dirotta i browser web per promuovere finditfasts.com, un falso motore di ricerca.

Che tipo di malware è VXUG?

VXUG è un ransomware che il nostro team ha scoperto durante un'ispezione dei campioni inviati a VirusTotal. Abbiamo scoperto che VXUG è una variante di CryLock. Una volta infiltrato, cripta e rinomina i file e crea una nota di riscatto ("how_to_decrypt.hta"). VXUG aggiunge ai nomi dei file un indirizzo e-mail, un numero e l'ID della vittima.

Ad esempio, modifica "1.jpg" in "1.jpg[staff@vx-underground.org][1].[F27195A8-B7BFB093]", "2.png" in "2.png[staff@vx-underground.org][1].[F27195A8-B7BFB093]" e così via.

Che tipo di malware è Hawk?

Analizzando i campioni di malware caricati sulla piattaforma VirusTotal, abbiamo scoperto Hawk, una variante di ransomware progettata per criptare i file. Oltre a criptare i dati, Hawk crea una nota di riscatto ("#Recover-Files.txt") e aggiunge l'ID della vittima, l'indirizzo e-mail sup.logical@gmail.com e l'estensione ".hawk" ai nomi dei file.

Ad esempio, rinomina "1.jpg" in "1.jpg.id[XX-B2750012].[sup.logical@gmail.com].hawk", "2.png" in "2.png.id[XX-B2750012].[sup.logical@gmail.com].hawk" e così via.