Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è la truffa "DappRadar Airdrops"?

Dopo aver esaminato il sito (dappradar-airdrops[.]io), abbiamo determinato che impersona il sito web legittimo di DappRadar (dappradar[.]com). La nostra valutazione conferma che si tratta di un sito web truffaldino creato per indurre i visitatori a partecipare a un'offerta fraudolenta di criptovalute. L'obiettivo principale dei truffatori è quello di rubare criptovaluta agli utenti ignari.

Che tipo di applicazione è Flixtab?

Esaminando l'applicazione Flixtab, è stato rivelato che il suo scopo principale è promuovere un indirizzo specifico (flixtab.com) tramite hijacking dei browser web. Questa estensione del browser esegue l'hijacking del browser modificando le impostazioni di un browser web. Non è consigliabile aggiungere applicazioni come Flixtab ai browser.

Che cos'è il falso "Metamask Airdrop"?

Dopo aver esaminato la pagina, abbiamo determinato che si tratta di uno schema fraudolento che si spaccia per una piattaforma per la ricerca di lanci attivi. Il sito web finge di essere una pagina legittima di Metamask (software per portafogli di criptovalute) e fornisce istruzioni agli utenti affinché compiano azioni specifiche per valutare la loro idoneità a un presunto omaggio. Lo scopo principale di questa truffa è rubare criptovalute.

Che tipo di malware è Hunt?

Il nostro team di ricerca ha trovato un programma dannoso chiamato Hunt durante un'indagine di routine sui nuovi invii a VirusTotal. Hunt fa parte della famiglia Dharma ransomware. Questo programma è progettato per criptare i file locali e condivisi in rete allo scopo di richiedere un pagamento per la decriptazione.

Sul nostro sistema di test, Hunt ha bloccato i file e ne ha modificato i nomi. Ai nomi originali venivano aggiunti un ID univoco, l'indirizzo e-mail dei criminali informatici e l'estensione ".hunt". Ad esempio, un file come "1.jpg" è apparso come "1.jpg.id-9ECFA84E.[bughunt@keemail.me].hunt".

Dopo il completamento del processo di crittografia, questo ransomware ha visualizzato una nota di riscatto in una finestra pop-up e un file di testo intitolato "info-hunt.txt".

Che tipo di applicazione è MagnaEngine?

Durante l'ispezione dell'estensione del browser MagnaEngine, abbiamo scoperto che opera come un browser hijacker. Questa estensione dirotta il browser modificandone le impostazioni. Lo scopo di MagnaEngine è quello di promuovere un falso motore di ricerca. Inoltre, MagnaEngine abilita la funzione "Gestito dalla vostra organizzazione".

Che cos'è la "DOGE20 Presale"?

Esaminando la prevendita di DOGE20, abbiamo scoperto prove che indicano che si tratta di uno schema fraudolento (una truffa) progettato per ingannare gli individui facendo loro credere di poter acquistare la criptovaluta DOGE20 a un prezzo scontato. L'obiettivo principale dei truffatori che orchestrano questo schema è quello di rubare i beni digitali delle vittime ignare.

Che tipo di sito web è sysredirector.com?

Sysredirector.com è l'indirizzo di un falso motore di ricerca. Questi siti di solito non sono in grado di generare risultati di ricerca e reindirizzano a motori di ricerca Internet legittimi. Sono comunemente appoggiati (tramite reindirizzamenti) da browser hijacker. Sysredirector.com è stato promosso da molteplici estensioni illegali. Inoltre, i falsi motori di ricerca e i software dirottatori di browser tendono a raccogliere dati sensibili.

Cos'è hogarlainz.com?

Analizzando hogarlainz.com, abbiamo accertato che funziona come un falso motore di ricerca. La nostra scoperta di hogarlainz.com è avvenuta durante l'esame di un programma di installazione dannoso. Comunemente, i motori di ricerca falsi come hogarlainz.com vengono propagati tramite browser hijacker. Tuttavia, il programma di installazione associato a hogarlainz.com non aggiunge alcuna estensione al browser.

Che tipo di malware è Crocodile Smile?

Durante l'analisi dei file inviati alla piattaforma VirusTotal, i nostri ricercatori hanno scoperto il ransomware Crocodile Smile. Questo programma dannoso funziona crittografando i dati e richiedendo riscatti per la loro decrittazione.

Dopo aver eseguito un campione di Crocodile Smile sulla nostra macchina di prova, questa ha iniziato a crittografare i file. Ai nomi dei file interessati è stata aggiunta l'estensione ".CrocodileSmile", ad esempio "1.jpg" è apparso come "1.jpg.CrocodileSmile", "2.png" come "2.png.CrocodileSmile" e così via per tutti i file crittografati.

Una volta completato questo processo, Crocodile Smile ha cambiato lo sfondo del desktop e ha creato una richiesta di riscatto intitolata "READ_SOLUTION.txt".

Che tipo di malware è Datah?

Durante l'esame dei campioni di malware su VirusTotal, abbiamo scoperto una variante di ransomware appartenente alla famiglia Makop denominata Datah. Questo ransomware crittografa i file e crea una richiesta di riscatto ("+README-WARNING+.txt") contenente informazioni di contatto e altri dettagli. Inoltre, Datah rinomina i file.

Datah aggiunge l'ID della vittima, l'indirizzo email datahelper@onionmail.org e l'estensione ".datah" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.[2AF20FA3].[datahelper@onionmail.org].datah", "2.png" in "2. png.[2AF20FA3].[datahelper@onionmail .org].datah", ecc.