Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di email è "Email Is Due For Renewal"?

Dopo aver controllato  "Email Is Due For Renewal" ("L'email è in scadenza per il rinnovo"), abbiamo stabilito che si tratta di spam. Questa email falsa afferma che la posta del destinatario ha quasi raggiunto i limiti di archiviazione e richiede un aggiornamento. Questa campagna di spam mira a indurre le vittime a inserire le proprie credenziali di accesso in un sito Web di phishing.

Che cos'è una falsa piattaforma di scambio di criptovalute?

Le false piattaforme di scambio di criptovalute sono trappole sofisticate, mascherate da piattaforme di trading legittime e celano intenzioni ingannevoli. Queste piattaforme spesso sfruttano il crescente interesse per le criptovalute, attirando gli investitori con promesse di rendimenti elevati e transazioni facili. Di norma, queste false borse sono progettate per sottrarre fondi e informazioni personali a utenti ignari.

Che tipo di truffa è "Temporary Files Deletion Have Started"?

Il nostro team di ricerca ha scoperto la truffa del supporto tecnico "Temporary Files Deletion Have Started" ("Eliminazione file temporanei avviata") mentre esplorava siti sospetti. È camuffata da sito Web Microsoft che esegue una scansione del sistema, rileva varie minacce e avvia un processo di eliminazione dei file spazzatura. Gli utenti sono continuamente invitati a chiamare il "Windows Support" ("Supporto Windows").

È necessario sottolineare che tutte le informazioni fornite da questa truffa sono false e che questo contenuto ingannevole non è associato ad alcuna entità legittima.

Cos'è la truffa "LIDO Staking"?

Durante la nostra indagine, abbiamo scoperto che si tratta di una truffa (una serie di siti Web falsi) mascherata da sito ufficiale di Lido (lido[.]fi). Abbiamo scoperto che i truffatori dietro la truffa LIDO Staking stanno tentando di ingannare individui ignari inducendoli a intraprendere azioni che comporterebbero l'esaurimento dei loro portafogli di criptovaluta.

Cos'è la truffa "Gift card giveaway"?

Il "Gift card giveaway" (omaggio carta regalo) è una truffa promossa su vari siti web ingannevoli. Questo programma offre carte regalo false per marchi/servizi popolari. Ad esempio, Amazon, eBay, Google Play, iTunes, Microsoft, MasterCard, PayPal, Skype, Netflix, Nintendo, PlayStation, Roblox e così via.

Questo schema reindirizza a vari siti di phishing e altre pagine di truffa simili. Pertanto, fidarsi di "Gift card giveaway" può portare a seri problemi. In genere, gli utenti accedono involontariamente a questi siti non attendibili: vi vengono reindirizzati da annunci intrusivi o applicazioni potenzialmente indesiderate (PUA) già installate nel sistema.

Che tipo di malware è ELITTE87?

Durante la nostra ispezione di campioni di malware su VirusTotal, abbiamo scoperto ELITTE87, una variante di ransomware appartenente alla famiglia Phobos. ELITTE87 crittografa i file, modifica i nomi dei file e fornisce due richieste di riscatto (visualizza una finestra pop-up e crea il file "info.txt").

ELITTE87 aggiunge l'ID della vittima, l'indirizzo email helpdata@zohomail.eu e l'estensione ".ELITTE87" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", "2.png" in "2.png.id[9ECFA84E-3492 ].[helpdata@zohomail.eu].ELITTE87", e così via.

Che tipo di truffa è "Error: Ox800VDS"?

Durante la navigazione in pagine Web sospette, ne abbiamo trovata una che eseguiva la truffa del supporto tecnico "Error: Ox800VDS". Il suo obiettivo è indurre gli utenti a chiamare una falsa linea di assistenza Microsoft utilizzando tattiche intimidatorie. Questo schema afferma che sul dispositivo del visitatore sono stati trovati file infetti che sono stati bloccati.

Va sottolineato che tutte le informazioni fornite da "Errore: Ox800VDS" sono false e questa truffa non è associata a Windows o Microsoft.

Che tipo di sito web è resultsearch.net?

Resultsearch.net è l'indirizzo di una pagina Web canaglia classificata come motore di ricerca falso. I siti all'interno di questa classificazione non possono generare risultati di ricerca e tendono a reindirizzare a siti Web di ricerca Internet legittimi. Di solito, queste pagine raccolgono dati sui visitatori.

I motori di ricerca falsi sono promossi dai browser hijacker. Questo software in genere modifica i browser, tuttavia è stato notato che le estensioni dubbie che supportano resultsearch.net lasciano invariate le impostazioni del browser.

Che tipo di malware è Latrodectus?

Latrodectus è un tipo di malware classificato come loader (caricatore). I loader sono una classe di software dannoso progettato per infiltrarsi in un sistema di destinazione ed eseguire carichi utili aggiuntivi. Una volta infiltrato, Latrodectus funge da gateway per la distribuzione di malware più dannosi nel sistema infetto, esacerbando così il potenziale danno e la minaccia alla privacy e alla sicurezza della vittima.

Che tipo di sito web è finderssearching.com?

Finderssearching.com è l'indirizzo di un falso motore di ricerca scoperto dal nostro team di ricerca. Viene promosso tramite un programma di installazione non autorizzato, che è a sua volta pubblicizzato in una pagina web ingannevole. I motori di ricerca illegittimi di solito non possono fornire risultati di ricerca e raccogliere dati sui visitatori. Nella maggior parte dei casi, questi siti Web sono approvati tramite reindirizzamenti causati da dirottatori del browser.