Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è il falso sito web "Meson ($MSN) Airdrop Claim"?

Abbiamo esaminato entrambi i siti web (claim-mesonnetwork[.]app e allocation.hub-mesonnetwork[.]com) che promuovono un airdrop di Meson ($MSN) e abbiamo scoperto che promuovono un falso giveaway. I truffatori dietro questa campagna mirano a ingannare i visitatori facendo loro credere di trovarsi sulla legittima piattaforma Meson (meson[.]network). Il loro obiettivo è rubare criptovalute.

Che tipo di malware è Ledger ruba portafogli?

Ledger ruba portafogli è uno strumento dannoso scoperto da S!Ri. Questo malware si maschera da strumento ufficiale di Ledger Live, un software che consente agli utenti di configurare i propri dispositivi e gestire le proprie risorse crittografiche. Gli utenti dovrebbero rimuovere questo ruba portafogli dai dispositivi infetti il prima possibile per evitare perdite monetarie.

Che tipo di e-mail è "Your Password Changed"?

L'e-mail di spam "Your Password Changed" (La tua password è cambiata) si spaccia per una notifica relativa a un cambio di password sull'account di posta del destinatario. Lo scopo di questa falsa lettera è quello di indurre i destinatari a visitare un sito web di phishing che prende di mira le credenziali di accesso alla posta elettronica (password). Va sottolineato che questa e-mail di spam non è associata ad alcun fornitore di servizi legittimi o ad altre entità.

Che tipo di malware è NICECURL?

NICECURL è un malware backdoor basato su VBScript in grado di scaricare moduli aggiuntivi, tra cui moduli creati per raccogliere varie informazioni ed eseguire comandi arbitrari. È noto che NICECURL viene distribuito tramite campagne di spear-phishing e controllato tramite HTTPS. Un altro malware backdoor distribuito dagli stessi criminali informatici si chiama TAMECAT.

Che tipo di e-mail è "Virus Activities Were Detected"?

Dopo aver esaminato l'e-mail "Virus Activities Were Detected", abbiamo stabilito che si tratta di spam. Questo messaggio di posta elettronica contiene false affermazioni relative ad attività legate a virus rilevate sull'account del destinatario. L'obiettivo è ingannare le vittime e indurle a fornire le loro credenziali di accesso a un sito di phishing.

Che cos'è Il My Horoscope Pro?

Durante l'esame dell'applicazione My Horoscope Pro, abbiamo scoperto che modifica le impostazioni di un browser Web per promuovere un indirizzo specifico. La nostra analisi ha concluso che My Horoscope Pro è un'estensione del browser inaffidabile che opera come un browser hijacker. Gli utenti dovrebbero evitare di aggiungere applicazioni di questo tipo ai browser.

Che tipo di pagina è alludesgroup[.]com?

I nostri ricercatori hanno trovato alludesgroup[.]com mentre navigavano su siti non affidabili. Dopo aver indagato su questa pagina canaglia, abbiamo determinato che promuove spam di notifica del browser e genera reindirizzamenti ad altri siti web (probabilmente dubbi/maligni).

Gli utenti accedono principalmente a alludesgroup[.]com e a pagine web simili attraverso reindirizzamenti causati da siti che impiegano reti pubblicitarie disoneste.

Che tipo di e-mail è "New Investor"?

Dopo aver letto l'e-mail "New Investor", abbiamo stabilito che si tratta di spam. Questa lettera viene presentata come una proposta di investimento e di joint venture.

Va sottolineato che tutte le informazioni fornite da questa e-mail sono false e che questa mail non è associata ad alcuna figura pubblica o entità legittima.

Che tipo di e-mail è "Agreement Update"?

"Agreement Update" è un'e-mail di phishing. Questa lettera di spam è camuffata da una notifica relativa a un aggiornamento dei termini di servizio. L'obiettivo di questo inganno è quello di indurre i destinatari a visitare un sito web di phishing che punta alle credenziali di accesso. Le password di posta elettronica inserite in questa pagina possono consentire ai truffatori di rubare gli account esposti.

Che tipo di malware è BlackSkull?

Il nostro team di ricerca ha scoperto BlackSkull ransomware durante l'ispezione dei nuovi invii al sito VirusTotal. Questo programma dannoso cripta i dati e richiede un pagamento per la decriptazione.

Dopo aver lanciato un campione di BlackSkull sul nostro sistema di test, ha crittografato i file e ha aggiunto un'estensione ".BlackSkull" ai loro nomi. Così, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.BlackSkull", "2.png" come "2.png.BlackSkull", e così via per tutti i file bloccati.

Una volta terminato il processo di crittografia, BlackSkull ha cambiato lo sfondo del desktop e ha creato due note di riscatto: una finestra pop-up e un file HTML chiamato "Recover_Your_Files.html".