Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "Malicious Site Has Downloaded Infected Files To Your PC"?

Durante le indagini sui siti sospetti, il nostro team di ricerca ha scoperto la truffa "Malicious Site Has Downloaded Infected Files To Your PC" ("Un sito dannoso ha scaricato file infetti sul tuo PC"). Lo scopo di questo schema è indurre gli utenti a pensare che siano stati scaricati file virulenti sui loro dispositivi. Nella maggior parte dei casi, truffe di questo tipo vengono utilizzate per promuovere software inaffidabile e dannoso.

Che tipo di software è Flash Player - Emulatore?

I nostri ricercatori hanno scoperto l'estensione del browser Flash Player - Emulator mentre esaminavano siti Web sospetti. Questo software è promosso come uno strumento in grado di emulare Adobe Flash Player. Tuttavia, questa estensione esegue invece campagne pubblicitarie intrusive. A causa di questo comportamento, Flash Player - Emulator viene classificato come adware.

Che tipo di email è "Hello Perv"?

"Hello Perv" ("ciao pervertito") è una delle tante campagne truffa presentate come un'email minacciosa di richiesta di riscatto. In questo caso, i criminali informatici tentano di indurre le persone (destinatari delle email) a credere di aver ottenuto video compromettenti e di diffonderli a meno che le loro richieste non vengano soddisfatte.

Non c'è nulla di cui preoccuparsi, poiché tutte le affermazioni fatte dalla truffa "Hello Perv" sono false. L'opzione migliore è ignorare le dichiarazioni ed eliminare questa email.

Che tipo di malware è CoV?

CoV è un ransomware appartenente alla famiglia Xorist. Cov è stato scoperto durante un'analisi dei campioni caricati su VirusTotal. Una volta che un computer è stato infettato, Cov crittografa i file e aggiunge l'estensione ".CoV" ai nomi dei file. Inoltre, cambia lo sfondo del desktop, presenta un messaggio di errore e genera il file "HOW TO DECRYPT FILES.txt", ciascuno contenente una richiesta di riscatto.

Ecco un esempio di come CoV rinomina i file crittografati: cambia "1.jpg" in "1.jpg.CoV", "2.png" in "2.png.Cov" e così via.

Cos'è "Dymension Genesis"?

Dymension (dymension[.]xyz) è una piattaforma legittima che funge da sede per catene di app facilmente distribuibili e rapidamente operative note come RollApps. Tuttavia, abbiamo identificato un sito Web fraudolento che imita questo servizio autentico, con l'obiettivo specifico di ingannare gli utenti ignari per rubargli la loro criptovaluta.

Cos'è il pop-up truffa "AMAZON TRIAL"?

È una truffa in cui i truffatori fingono di condurre un sondaggio. Abbiamo scoperto che i truffatori dietro questo sito tentano di indurre i visitatori a credere di poter vincere un iPhone 13 partecipando a un sondaggio. Ci sono molte truffe simili su Internet. La maggior parte di esse viene utilizzata per rubare denaro e (o) informazioni personali.

Cos'è la truffa Mail Delivery Failure?

Di solito, i truffatori utilizzano email di phishing per rubare informazioni sensibili (ad esempio nomi utente, password o altre credenziali di accesso, dettagli della carta di credito, numeri di previdenza sociale). È normale che inviino email contenenti collegamenti a siti Web di phishing. Questa particolare email è mascherata da lettera proveniente dal sistema di consegna della posta.

Che tipo di malware è AeR?

AeR è un programma dannoso appartenente alla famiglia di ransomware Dharma. Crittografa i file e richiede un riscatto per la loro decrittazione. I nostri ricercatori hanno scoperto il ransomware AeR durante un'indagine di routine sui nuovi invii al sito VirusTotal.

Sul nostro sistema di test, AeR ha crittografato i file e ne ha modificato i nomi. Ai titoli dei file ha aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".AeR". Ad esempio, un file originariamente intitolato "1.jpg" appariva come "1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].AeR".

Successivamente, il ransomware ha creato due distinte richieste di riscatto. File di testo intitolati "info.txt" venivano rilasciati sul desktop e nelle directory interessate. L'altro messaggio è stato visualizzato in una finestra pop-up.

Che tipo di malware è CookiesHelper?

CookiesHelper è un ransomware che abbiamo scoperto durante l'ispezione dei campioni di malware inviati a VirusTotal. CookiesHelper è stato creato per crittografare i file e fornire una richiesta di riscatto ("FILE RECOVERY.txt") contenente istruzioni su come contattare i criminali informatici e altri dettagli. Inoltre, CookiesHelper aggiunge l'estensione ".cookieshelper" ai nomi dei file.

Ad esempio, rinomina "1.jpg" in "1.jpg.cookieshelper", "2.png" in "2.png.cookieshelper" e così via. Abbiamo anche scoperto che il ransomware CookiesHelper appartiene alla famiglia dei ransomware Mallox.

Che tipo di applicazione è Cumbha.app?

I nostri ricercatori hanno trovato Cumbha.app mentre esaminavano i nuovi file inviati al sito Web VirusTotal. Dopo aver analizzato questa applicazione, abbiamo appreso che si tratta di un adware della famiglia di malware Pirrit. Cumbha.app è progettato per fornire agli utenti pubblicità indesiderate e potenzialmente dannose.