Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è SchrodingerCat?

Durante un esame di routine dei nuovi file inviati alla piattaforma VirusTotal, il nostro team di ricerca ha trovato il programma di tipo ransomware SchrodingerCat. Appartiene alla famiglia di ransomware GlobeImposter. SchrodingerCat crittografa i dati e richiede un riscatto per la loro decrittazione.

Sul nostro sistema di test, questo ransomware ha crittografato i file e ha aggiunto ai loro nomi l'estensione ".schrodingercat". In pratica, un nome file originale come "1.jpg" appariva come "1.jpg.schrodingercat", "2.png" come "2.png.schrodingercat", ecc.

Una volta concluso questo processo, SchrodingerCat ha creato una richiesta di riscatto intitolata "how_to_back_files.html". Dopo l'ispezione, è apparso evidente che questo ransomware prende di mira entità di grandi dimensioni piuttosto che utenti domestici.

Che tipo di applicazione è Pinaview?

Durante la nostra quotidiana indagine su siti sospetti, abbiamo scoperto l'applicazione Pinaview. È promossa come uno strumento che consente agli utenti di mantenere (ovvero, bloccare) una finestra sopra tutte le altre.

Tuttavia, questo software funziona come un proxyware, un dirottatore della larghezza di banda Internet. Potrebbe anche avere altre capacità indesiderabili o potenzialmente dannose. Per questo motivo Pinaview è classificata come PUA (applicazione potenzialmente indesiderata).

Che tipo di malware è HUNTER?

HUNTER, una variante del ransomware della famiglia Phobos, è stata identificata durante la nostra analisi di campioni di malware sulla pagina VirusTotal. Crittografa i file e ne altera i nomi, fornendo allo stesso tempo due richieste di riscatto denominate "info.txt" e "info.hta". Inoltre, il ransomware HUNTER aggiunge l'ID della vittima, un indirizzo email e l'estensione ".HUNTER" ai nomi dei file.

Ad esempio, cambia "1.jpg" in "1.jpg.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", "2.png" in "2.png.id[9ECFA84E -3335].[Hunter-X@tuta.io].HUNTER", ecc.

Che tipo di applicazione è Bande.app?

Durante l'ispezione dei nuovi invii alla piattaforma VirusTotal, i nostri ricercatori hanno trovato Bande.app. La nostra analisi di questa applicazione ha rivelato che si tratta di un adware della famiglia di malware Pirrit. Bande.app è progettato per fornire campagne pubblicitarie intrusive.

Cos'è "You Are Now On The Radar Of An International Group Of Hackers"?

Durante il nostro esame di questa email, abbiamo scoperto che si tratta di un messaggio ingannevole che diffonde una minaccia da parte di un hacker. Il truffatore responsabile di questa email intende indurre i destinatari a credere che dei video compromettenti verranno distribuiti ad altri a meno che non si soddisfino le richieste specificate. Questi tipi di email vengono comunemente definiti truffe di sextortion (a sfondo sessuale).

Che tipo di truffa è "Activate Your McAfee Antivirus License"?

Dopo aver analizzato questa truffa, abbiamo scoperto che si tratta di siti Web ingannevoli e di un file creato per generare popup fuorvianti (mascherati da avvisi di software legittimo) su Windows. Gli utenti dovrebbero prestare attenzione per evitare di cadere vittime di queste tattiche, poiché possono portare a potenziali rischi per la sicurezza, perdite finanziarie e altri problemi.

Cos'è la truffa ether.fi?

Ether.fi è una piattaforma decentralizzata legittima che offre un protocollo di staking delegato non custodito. Sfortunatamente, i truffatori hanno sfruttato la sua reputazione creando siti Web ether.fi fraudolenti. Queste piattaforme false attirano gli utenti verso falsi giveaway (omaggi) con l'obiettivo di rubare criptovaluta a utenti ignari.

Che tipo di pagina è notifgetnews[.]com?

Dopo averla analizzata, è emerso che notifgetnews[.]com utilizza la tecnica clickbait, una strategia ingannevole, per convincere i visitatori ad accettare di ricevere notifiche. Inoltre, notifgetnews[.]com ha il potenziale per reindirizzare gli utenti a siti Web simili. Pertanto si sconsiglia ai visitatori di riporre fiducia in questo sito e si invita a chiuderlo immediatamente.

Cos'è searchingdb.com?

Durante la nostra indagine, abbiamo scoperto che searchdb.com funge da intermediario nelle catene di reindirizzamento utilizzate dai browser hijacker. Pertanto, se gli utenti riscontrano reindirizzamenti da e verso searchdb.com, è probabile che un'estensione non affidabile abbia preso il controllo dei loro browser.

Che tipo di email è "Discover Card Payment On Hold"?

Dopo aver esaminato l'email  "Discover Card Payment On Hold" ("Scopri un pagamento con carta in sospeso"), abbiamo stabilito che è falsa. Questa lettera spam viene presentata come un avviso da Discover Bank. Informa il destinatario di un addebito sospetto in sospeso sul suo conto. Questa email di phishing mira a condurre gli utenti su un falso sito Discover, ottenendo così le loro credenziali di accesso.

Va sottolineato che tutte le affermazioni fatte da questa email sono false e questa email non è associata a Discover Financial Services.