Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Shiel?

I nostri ricercatori hanno scoperto il ransomware Shiel mentre esaminavano i nuovi file inviati alla piattaforma VirusTotal. Questo programma fa parte della famiglia di ransomware Dharma. Il malware appartenente a questa categoria è progettato per crittografare i dati e richiedere un pagamento per la loro decrittografia.

Sul nostro sistema di test, il ransomware Shiel ha crittografato i file e ne ha modificato i nomi aggiungendovi un ID univoco e l'estensione ".shiel". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.id-9ECFA84E.[00223@45312].shiel".

Una volta completato il processo di crittografia, Shiel ha creato richieste di riscatto visualizzando una finestra pop-up e rilasciando file di testo intitolati "README!.txt" sul desktop e in tutte le directory crittografate.

Che tipo di truffa è "MacOS Is Infected - Virus Found"?

In questo articolo, forniamo un'analisi delle notifiche ingannevoli (avvisi falsi, notifiche e messaggi simili) che si spacciano per notifiche legittime provenienti dal sistema operativo o dal software di sicurezza. Queste notifiche ingannevoli provengono da pagine inaffidabili e spesso fungono da punto di partenza per siti Web truffa progettati per costringere gli utenti a intraprendere azioni specifiche.

Che tipo di app è Conquerable.app?

Durante la nostra valutazione di questa applicazione, è apparso evidente che Conquerable.app è un'app supportata da pubblicità collegata alla famiglia Pirrit. Conquerable.app visualizza pubblicità intrusive e ha il potenziale per raccogliere informazioni personali. In genere, applicazioni di questo tipo, come Conquerable.app, vengono diffuse con mezzi discutibili.

Che tipo di applicazione è Unorthodoxly.app?

Durante la nostra analisi, è emerso chiaramente che Unorthodoxly.app è un'app supportata dalla pubblicità associata alla famiglia Pirrit. Unorthodoxly.app mostra pubblicità intrusive e può raccogliere informazioni personali. Di solito, app come Unorthodoxly.app vengono distribuite utilizzando metodi dubbi.

Che tipo di pagina è mycommonjournal.com?

Mycommonjournal[.]com è una pagina Web pericolosa che il nostro team di ricerca ha scoperto durante un'ispezione di routine di siti sospetti. È progettata per promuovere le notifiche spam del browser e reindirizzare i visitatori ad altri siti Web (probabilmente dubbi o dannosi).

La maggior parte degli utenti accede a pagine come mycommonjournal.com tramite reindirizzamenti generati da siti che utilizzano reti pubblicitarie non autorizzate.

Cos'è "Your iCloud Photos And Videos Will Be Deleted"?

Si tratta di un'email truffa mascherata da notifica relativa a un abbonamento iCloud. I truffatori cercano di ingannare i destinatari affermando falsamente che il rinnovo del loro abbonamento allo spazio di archiviazione iCloud ha riscontrato problemi, portando alla potenziale eliminazione di foto e video. L’obiettivo finale è ottenere informazioni personali da individui ignari.

Che tipo di applicazione è Fearful.app?

Durante l'esame dei nuovi invii al sito Web VirusTotal, i nostri ricercatori hanno scoperto Fearful.app. Dopo averla esaminata, abbiamo stabilito che questa applicazione fa parte della famiglia di adware Pirrit. Fearful.app funziona come software supportato dalla pubblicità (adware). Questo software esegue campagne pubblicitarie intrusive.

Che tipo di malware è Avanzi?

Analizzando campioni di malware utilizzando VirusTotal, abbiamo rilevato una variante di ransomware nota come Avanzi, associata alla famiglia di ransomware Dharma. Dopo essersi infiltrato con successo in un computer, Avanzi crittografa i file, altera i nomi dei file, presenta una richiesta di riscatto e genera una nota aggiuntiva nel file "info.txt".

Avanzi aggiunge l'ID della vittima, l'indirizzo email avanziahelp@cock.li e l'estensione ".avan" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan", "2.png" in "2.png.id-9ECFA84E.[avanziahelp@cock .li].avan", e così via.

Che tipo di truffa è "SatoshiVM Token Airdrop"?

"SatoshiVM Token Airdrop" è falso. Questo airdrop pretende di distribuire Satoshi (SATS), la più piccola unità della criptovaluta Bitcoin (BTC). L'utente deve connettere il proprio cryptowallet al giveaway (omaggio) per verificarne l'idoneità. Tuttavia, dopo che un wallet è stato collegato, la truffa inizia a funzionare come un prosciugatore (drainer) di criptovaluta.

Che tipo di email è "Chase Bank Invoice"?

Dopo aver esaminato questa email "Chase Bank Invoice" (fattura da Chase Bank), abbiamo stabilito che si tratta di spam (posta indesiderata). È mascherata da fattura inviata dalla Chase Bank. L'obiettivo è indurre i destinatari a chiamare la falsa linea di supporto con l'intenzione di annullare la transazione di acquisto. Dopo la chiamata, la truffa mira a indurre le vittime a divulgare informazioni sensibili e a inviare denaro ai truffatori. È necessario sottolineare che questa email di spam non è in alcun modo associata all'attuale JPMorgan Chase Bank, N.A.