Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "Temporary Files Deletion Have Started"?

Il nostro team di ricerca ha scoperto la truffa del supporto tecnico "Temporary Files Deletion Have Started" ("Eliminazione file temporanei avviata") mentre esplorava siti sospetti. È camuffata da sito Web Microsoft che esegue una scansione del sistema, rileva varie minacce e avvia un processo di eliminazione dei file spazzatura. Gli utenti sono continuamente invitati a chiamare il "Windows Support" ("Supporto Windows").

È necessario sottolineare che tutte le informazioni fornite da questa truffa sono false e che questo contenuto ingannevole non è associato ad alcuna entità legittima.

Cos'è la truffa "LIDO Staking"?

Durante la nostra indagine, abbiamo scoperto che si tratta di una truffa (una serie di siti Web falsi) mascherata da sito ufficiale di Lido (lido[.]fi). Abbiamo scoperto che i truffatori dietro la truffa LIDO Staking stanno tentando di ingannare individui ignari inducendoli a intraprendere azioni che comporterebbero l'esaurimento dei loro portafogli di criptovaluta.

Cos'è la truffa "Gift card giveaway"?

Il "Gift card giveaway" (omaggio carta regalo) è una truffa promossa su vari siti web ingannevoli. Questo programma offre carte regalo false per marchi/servizi popolari. Ad esempio, Amazon, eBay, Google Play, iTunes, Microsoft, MasterCard, PayPal, Skype, Netflix, Nintendo, PlayStation, Roblox e così via.

Questo schema reindirizza a vari siti di phishing e altre pagine di truffa simili. Pertanto, fidarsi di "Gift card giveaway" può portare a seri problemi. In genere, gli utenti accedono involontariamente a questi siti non attendibili: vi vengono reindirizzati da annunci intrusivi o applicazioni potenzialmente indesiderate (PUA) già installate nel sistema.

Che tipo di malware è ELITTE87?

Durante la nostra ispezione di campioni di malware su VirusTotal, abbiamo scoperto ELITTE87, una variante di ransomware appartenente alla famiglia Phobos. ELITTE87 crittografa i file, modifica i nomi dei file e fornisce due richieste di riscatto (visualizza una finestra pop-up e crea il file "info.txt").

ELITTE87 aggiunge l'ID della vittima, l'indirizzo email helpdata@zohomail.eu e l'estensione ".ELITTE87" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", "2.png" in "2.png.id[9ECFA84E-3492 ].[helpdata@zohomail.eu].ELITTE87", e così via.

Che tipo di truffa è "Error: Ox800VDS"?

Durante la navigazione in pagine Web sospette, ne abbiamo trovata una che eseguiva la truffa del supporto tecnico "Error: Ox800VDS". Il suo obiettivo è indurre gli utenti a chiamare una falsa linea di assistenza Microsoft utilizzando tattiche intimidatorie. Questo schema afferma che sul dispositivo del visitatore sono stati trovati file infetti che sono stati bloccati.

Va sottolineato che tutte le informazioni fornite da "Errore: Ox800VDS" sono false e questa truffa non è associata a Windows o Microsoft.

Che tipo di sito web è resultsearch.net?

Resultsearch.net è l'indirizzo di una pagina Web canaglia classificata come motore di ricerca falso. I siti all'interno di questa classificazione non possono generare risultati di ricerca e tendono a reindirizzare a siti Web di ricerca Internet legittimi. Di solito, queste pagine raccolgono dati sui visitatori.

I motori di ricerca falsi sono promossi dai browser hijacker. Questo software in genere modifica i browser, tuttavia è stato notato che le estensioni dubbie che supportano resultsearch.net lasciano invariate le impostazioni del browser.

Che tipo di malware è Latrodectus?

Latrodectus è un tipo di malware classificato come loader (caricatore). I loader sono una classe di software dannoso progettato per infiltrarsi in un sistema di destinazione ed eseguire carichi utili aggiuntivi. Una volta infiltrato, Latrodectus funge da gateway per la distribuzione di malware più dannosi nel sistema infetto, esacerbando così il potenziale danno e la minaccia alla privacy e alla sicurezza della vittima.

Che tipo di sito web è finderssearching.com?

Finderssearching.com è l'indirizzo di un falso motore di ricerca scoperto dal nostro team di ricerca. Viene promosso tramite un programma di installazione non autorizzato, che è a sua volta pubblicizzato in una pagina web ingannevole. I motori di ricerca illegittimi di solito non possono fornire risultati di ricerca e raccogliere dati sui visitatori. Nella maggior parte dei casi, questi siti Web sono approvati tramite reindirizzamenti causati da dirottatori del browser.

Che tipo di malware è FORCE?

I nostri ricercatori hanno scoperto il programma di tipo ransomware FORCE durante una revisione di routine dei nuovi invii a VirusTotal. Fa parte della famiglia di ransomware Phobos.

Sul nostro sistema di test, FORCE ha crittografato i file e ha richiesto il pagamento per la loro decrittografia. Ai nomi dei file bloccati veniva aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".FORCE". Ad esempio, un file denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3545].[data199@mailum.com].FORCE".

Una volta completato il processo di crittografia, sono state create richieste di riscatto identiche: un pop-up ("info.hta") e un file di testo ("info.txt"). Questi messaggi venivano rilasciati sul desktop e in tutte le directory crittografate.

Che tipo di applicazione è Taskbarify?

I nostri ricercatori hanno scoperto Taskbarify mentre ispezionavano siti Web discutibili. Secondo il materiale promozionale dell'app, si tratta di uno strumento che consente agli utenti di modificare e regolare la propria barra delle applicazioni.

Tuttavia, dopo aver analizzato Taskbarify, abbiamo stabilito che si tratta di una PUA (applicazione potenzialmente indesiderata) che funziona come proxyware. In altre parole, questa app è un dirottatore della larghezza di banda Internet, che potrebbe avere altre funzionalità indesiderate/dannose.