Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è yourcoolfeed[.]com?

Yourcoolfeed[.]com è un sito dannoso come news-befuka.cc, hrougthatsidh.club, businesspayments.org, spdate.com, e migliaia di altri. Funziona caricando contenuti discutibili e reindirizzando i visitatori a pagine Web diverse (probabili, inaffidabili o dannose).

Gli utenti in genere accedono a siti Web non autorizzati tramite reindirizzamenti causati da pagine sospette, pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate) installate.

Che tipo di truffa è "Threat Detected: xxbc Detected"?

Durante la navigazione su siti sospetti, i nostri ricercatori hanno trovato una pagina web che promuoveva la truffa del supporto tecnico "Threat Detected: xxbc Detected" ("Minaccia rilevata: xxbc rilevata"). Schemi di questo tipo affermano che i dispositivi dei visitatori sono infetti o comunque in pericolo e li spingono a chiamare linee di supporto fasulle. Una volta contattati, i truffatori intrappolano le vittime in uno schema elaborato.

Che tipo di sito web è ysearcher.com?

Ysearcher.com è l'indirizzo di un falso motore di ricerca. Pagine come questa in genere non possono fornire risultati di ricerca e reindirizzare a siti Web di ricerca Internet legittimi.

I motori di ricerca fraudolenti vengono solitamente promossi (tramite reindirizzamenti) dai browser hijacker (dirottatori). Il software all'interno di questa classificazione tende ad alterare le impostazioni del browser; tuttavia, le estensioni che abbiamo scoperto che promuovono ysearcher.com non hanno apportato tali modifiche.

Che tipo di programma è UNIX Search?

Dop aver analizzato qusta applicazione è emerso chiaramente che UNIX Search funziona come un browser hijacker (dirottatore) e promuove un motore di ricerca discutibile (unixsearch.com). Questa estensione prende il controllo di un browser modificandone le impostazioni e ha la capacità di accedere e manipolare diversi dati. Pertanto, gli utenti sono avvisati di non utilizzare UNIX Search.

Che tipo di email è "PayPal - Order Has Been Completed"?

Dopo aver esaminato l'email "PayPal - Order Has Been Completed" ("PayPal - L'ordine è stato completato"), abbiamo stabilito che si tratta di spam. Questa lettera viene presentata come una notifica relativa ad un acquisto andato a buon fine effettuato tramite PayPal. Questa email spam ha lo scopo di indurre i destinatari a chiamare la linea di assistenza fornita e ad essere quindi attirati nella truffa.

È necessario sottolineare che questa email non è in alcun modo associata a PayPal Holdings, Inc.

Che tipo di malware è LockBit 4.0?

LockBit 4.0 è una nuova variante del ransomware LockBit. Questa versione è stata rilasciata nel febbraio 2024, lo stesso mese in cui le forze dell'ordine hanno arrestato due operatori LockBit. Cinque giorni dopo la violazione, i criminali dietro questo ransomware hanno rilasciato una dichiarazione riguardante l'intenzione di ristrutturarlo e di continuare ad operare con lo stesso nome.

LockBit 4.0 è progettato per crittografare i dati e richiedere un riscatto per la loro decrittografia. Sulla nostra macchina di prova, un campione di questo ransomware ha crittografato i file e ha aggiunto l'estensione ".xa1Xx3AXs" ai nomi file, ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.xa1Xx3AXs", "2.png" come "2.png.xa1Xx3AXs", ecc. Successivamente è stata creata una richiesta di riscatto: "xa1Xx3AXs.README.txt".

Che tipo di pagina è goabeefoad[.]com?

Durante la nostra analisi del sito web goabeefoad[.]com, abbiamo scoperto l'utilizzo di tattiche ingannevoli, in particolare clickbait, volte a indurre i visitatori ignari ad acconsentire a ricevere notifiche. Esistono numerose pagine paragonabili a goabeefoad[.]com ed è essenziale sottolineare che gli utenti non le visitano intenzionalmente.

Che tipo di malware è Dxen?

Dxen è un programma di tipo ransomware scoperto dai nostri ricercatori durante un'indagine di routine sui nuovi invii a VirusTotal. Dxen fa parte della famiglia di ransomware Phobos. Il malware di questa categoria crittografa i file e richiede il pagamento per la loro decrittazione.

Sulla nostra macchina di prova, Dxen ha crittografato i file e ne ha modificato i titoli. Ai nomi dei file è stato aggiunto un ID univoco assegnato alla vittima, l'indirizzo email degli aggressori e un'estensione ".dxen". Ad esempio, un file originariamente denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen".

Una volta concluso il processo di crittografia, i messaggi di richiesta di riscatto venivano creati in una finestra pop-up ("info.hta") e in un file di testo ("info.txt"). Questi file venivano rilasciati in tutte le directory crittografate e sul desktop.

Che tipo di email è "Emails From A Trusted Sender"?

"Emails From A Trusted Sender" ("Email da un mittente attendibile") è un'email di phishing. Ha lo scopo di indurre i destinatari a rivelare le credenziali di accesso del proprio account di posta sostenendo che diverse email non sono riuscite a raggiungere la casella di posta.

Che tipo di applicazione è Wappo.app?

Durante l'esame dell'applicazione Wappo.app abbiamo scoperto che funziona come adware. Inoltre, questa app fa parte della famiglia Pirrit. Al momento dell'installazione, Wappo.app mostra pubblicità fastidiose e potenzialmente ingannevoli. Inoltre, questa applicazione potrebbe avere la capacità di accedere e raccogliere varie informazioni.