Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è "SEC Token Refund Airdrop"?

Nella nostra indagine su questo airdrop, abbiamo scoperto che si tratta di un omaggio ingannevole pubblicizzato tramite X post (Twitter). L'account che orchestra questa attività fraudolenta si spaccia per l'account ufficiale della Securities and Exchange Commission degli Stati Uniti. Gli individui che orchestrano questo schema intendono rubare criptovaluta a individui ignari.

Che tipo di applicazione è Illation.app?

Secondo la nostra valutazione, Illation.app è un'applicazione che mostra pubblicità intrusive, classificata come adware. Vale la pena ricordare che Illation.app è associata alla famiglia Pirrit. Gli utenti non devono riporre fiducia in questa applicazione e devono rimuoverla dai dispositivi interessati per evitare possibili problemi.

Che tipo di truffa è "A Malicious Item Has Been Detected!"?

Dopo un attento esame del pop-up "A Malicious Item Has Been Detected!" ("È stato rilevato un oggetto dannoso!"), abbiamo stabilito che si tratta di una truffa. Truffe del genere comportano messaggi pop-up ingannevoli progettati per indurre gli utenti a intraprendere azioni che potrebbero compromettere la loro sicurezza o portare a perdite finanziarie. Per salvaguardare il tuo benessere online, è essenziale prestare attenzione ed evitare di interagire con qualsiasi messaggio associato a questa truffa.

Che tipo di malware è SomeOrdinaryGamers Mutahar?

SomeOrdinaryGamers Mutahar è un ransomware appartenente alla famiglia Makop. Abbiamo scoperto questa variante esaminando i campioni di malware inviati a VirusTotal. È emerso che SomeOrdinaryGamers Mutahar crittografa e rinomina i file, cambia lo sfondo del desktop e fornisce una richiesta di riscatto ("+README-WARNING+.txt").

SomeOrdinaryGamers Mutahar aggiunge una stringa di caratteri casuali, l'indirizzo email someordinarygamers@nanozebra.com e l'estensione ".SOG" ai nomi dei file. Ad esempio, cambia "1.jpg" in "1.jpg.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG", "2.png" in "2.png.[2AF20FA3].[someordinarygamers@nanozebra .com].SOG", e così via.

Che tipo di pagina è Stormforge[.]top?

Dopo aver ispezionato stormforge[.]top, abbiamo stabilito che si tratta di un sito ingannevole che utilizza la tecnica clickbait per attirare i visitatori e consentirgli di inviare notifiche. Inoltre, stormforge[.]top può reindirizzare gli utenti a pagine simili. Pertanto, Stormforge[.]top non dovrebbe essere considerato attendibile e non deve essere visitato.

Che tipo di applicazione è Extreme New Tab?

Dopo un esame accurato, abbiamo scoperto che Extreme New Tab è un browser hijacker (dirottatore) progettato per costringere gli utenti a visitare (utilizzare) extremenewtab.com. Extreme New Tab fa questo modificando le impostazioni del browser web a cui è stato aggiunto. In genere, gli utenti scaricano app come questa senza conoscerne la reale funzionalità.

Che tipo di malware è 2700?

La variante del ransomware nota come 2700 appartiene alla famiglia Phobos ed è stata identificata esaminando campioni di malware caricati su VirusTotal. Questo software dannoso crittografa i file e aggiunge l'ID della vittima, l'indirizzo email sqlback@memeware.net e l'estensione ".2700" ai nomi dei file. Inoltre, lascia due richieste di riscatto denominate "info.txt" e "info.hta" come parte della sua operazione.

Un esempio di come 2700 rinomina i file: cambia "1.jpg" in "1.jpg.id[9ECFA84E-3524].[sqlback@memeware.net].2700", "2.png" in "2.png. id[9ECFA84E-3524].[sqlback@memeware.net].2700", e così via.

Che tipo di malware è Jopanaxye?

Jopanaxye è una variante di ransomware della famiglia Phobos. È stato scoperto durante un'analisi di campioni di malware caricati su VirusTotal. Jopanaxye crittografa i file, aggiunge l'ID della vittima, l'indirizzo email jopanaxye@tutanota.com e l'estensione ".jopanaxye" ai nomi dei file. Inoltre, fornisce due richieste di riscatto: "info.txt" e "info.hta".

Ecco un esempio di come Jopanaxye rinomina i file: cambia "1.jpg" in "1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye", "2.png" in "2.png. id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye", e così via.

Cos'è "MASK Token Airdrop"?

La nostra indagine ha rivelato che si tratta di uno schema ingannevole mascherato da un vero e proprio giveaway o omaggio (airdrop) di token MASK. L'obiettivo principale dei truffatori che orchestrano questa operazione fraudolenta è acquisire criptovaluta da utenti ignari. Pertanto, si consiglia di ignorarlo ed evitare di interagire con esso.

Che tipologia di sito è "Bonk Coin Airdrop Giveaway"?

Dopo averlo analizzato, abbiamo stabilito che "Bonk Coin Airdrop Giveaway" è falso. Questa truffa di phishing promette di effettuare un airdrop (diffondere) la criptovaluta BONK. Tuttavia, gli utenti esporranno involontariamente le credenziali di accesso del proprio portafoglio di criptovaluta tentando di partecipare a questo finto giveaway (omaggio).