Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è la "DOGE20 Presale"?

Esaminando la prevendita di DOGE20, abbiamo scoperto prove che indicano che si tratta di uno schema fraudolento (una truffa) progettato per ingannare gli individui facendo loro credere di poter acquistare la criptovaluta DOGE20 a un prezzo scontato. L'obiettivo principale dei truffatori che orchestrano questo schema è quello di rubare i beni digitali delle vittime ignare.

Che tipo di sito web è sysredirector.com?

Sysredirector.com è l'indirizzo di un falso motore di ricerca. Questi siti di solito non sono in grado di generare risultati di ricerca e reindirizzano a motori di ricerca Internet legittimi. Sono comunemente appoggiati (tramite reindirizzamenti) da browser hijacker. Sysredirector.com è stato promosso da molteplici estensioni illegali. Inoltre, i falsi motori di ricerca e i software dirottatori di browser tendono a raccogliere dati sensibili.

Cos'è hogarlainz.com?

Analizzando hogarlainz.com, abbiamo accertato che funziona come un falso motore di ricerca. La nostra scoperta di hogarlainz.com è avvenuta durante l'esame di un programma di installazione dannoso. Comunemente, i motori di ricerca falsi come hogarlainz.com vengono propagati tramite browser hijacker. Tuttavia, il programma di installazione associato a hogarlainz.com non aggiunge alcuna estensione al browser.

Che tipo di malware è Crocodile Smile?

Durante l'analisi dei file inviati alla piattaforma VirusTotal, i nostri ricercatori hanno scoperto il ransomware Crocodile Smile. Questo programma dannoso funziona crittografando i dati e richiedendo riscatti per la loro decrittazione.

Dopo aver eseguito un campione di Crocodile Smile sulla nostra macchina di prova, questa ha iniziato a crittografare i file. Ai nomi dei file interessati è stata aggiunta l'estensione ".CrocodileSmile", ad esempio "1.jpg" è apparso come "1.jpg.CrocodileSmile", "2.png" come "2.png.CrocodileSmile" e così via per tutti i file crittografati.

Una volta completato questo processo, Crocodile Smile ha cambiato lo sfondo del desktop e ha creato una richiesta di riscatto intitolata "READ_SOLUTION.txt".

Che tipo di malware è Datah?

Durante l'esame dei campioni di malware su VirusTotal, abbiamo scoperto una variante di ransomware appartenente alla famiglia Makop denominata Datah. Questo ransomware crittografa i file e crea una richiesta di riscatto ("+README-WARNING+.txt") contenente informazioni di contatto e altri dettagli. Inoltre, Datah rinomina i file.

Datah aggiunge l'ID della vittima, l'indirizzo email datahelper@onionmail.org e l'estensione ".datah" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.[2AF20FA3].[datahelper@onionmail.org].datah", "2.png" in "2. png.[2AF20FA3].[datahelper@onionmail .org].datah", ecc.

Che tipo di malware è Dzen?

Dzen è una variante di ransomware appartenente alla famiglia Phobos che abbiamo scoperto esaminando i campioni di malware inviati alla pagina VirusTotal. Abbiamo appreso che Dzen crittografa i file (e ne modifica i nomi) e fornisce due richieste di riscatto ("info.txt" e "info.hta"). Dzen aggiunge l'ID della vittima, un indirizzo email e l'estensione ".dzen" ai nomi dei file.

Ad esempio, cambia "1.jpg" in "1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", "2.png" in "2.png.id[9ECFA84E-3536 ].[vinsulan@tutamail.com].dzen", e così via.

Cos'è mobilisearch.com (mobility-search.com)?

Durante la nostra indagine, abbiamo scoperto che mobilisearch.com è un falso motore di ricerca promosso tramite estensioni del browser dannose. In genere, gli utenti sono costretti a utilizzare tali motori di ricerca tramite una tecnica nota come dirottamento del browser. Non è consigliabile fidarsi di mobilisearch.com o delle applicazioni create per dirottare i browser.

Che tipo di pagina è cosmicnewspulse[.]com?

Dopo aver analizzato cosmicnewspulse[.]com, abbiamo concluso che si tratta di un sito Web inaffidabile che utilizza tattiche clickbait per indurre i visitatori ad abilitare le notifiche. Inoltre, abbiamo scoperto che cosmicnewspulse[.]com ha il potenziale per reindirizzare gli utenti ad altri siti Web discutibili. Pertanto, è consigliabile che gli utenti non si fidino e visitino cosmicnewspulse[.]com.

Che tipo di malware è XploitSPY?

XploitSPY è un malware specifico per Android. Questo programma è basato sul RAT (Trojan ad accesso remoto) L3MON. XploitSPY dispone di estese funzionalità di furto di dati ed è stato osservato infiltrarsi in dispositivi in bundle con varie applicazioni dall'aspetto legittimo.

Questo malware è in circolazione almeno dalla fine del 2021. Abbiamo notato che prende di mira attivamente gli utenti dell'Asia meridionale, in particolare in India e Pakistan.

Cos'è la truffa via emai "Jeff Bezos Charity Project"?

Abbiamo esaminato questa email e stabilito che si tratta di una lettera truffa inviata da truffatori che fingono di essere Jeff Bezos. Lo scopo di questa email truffa è indurre i destinatari a fornire informazioni personali e (o) inviare denaro ai truffatori. Dovrebbe essere ignorato e contrassegnato come spam.