Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Unknown?

Durante l'esame quotidiano dei campioni di malware inviati a VirusTotal, il nostro team ha scoperto una variante di ransomware chiamata Unknown appartenente alla famiglia Phobos. Questo ransomware crittografa i file e ne modifica i nomi e fornisce due note di riscatto (crea i file "info.hta" e "info.txt").

Il ransomware Unknown aggiunge l'ID della vittima, l'indirizzo email masterfix@tuta.io e l'estensione ".unknown" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", "2.doc" in "2.doc.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", e così via.

Che tipo di malware è PY#RATION?

PY#RATION è un malware basato su Python che ha le tipiche funzionalità di trojan di accesso remoto (RAT). È in grado di controllare in remoto i computer infetti e mantenere questo controllo persistentemente. PY#RATION ha una varietà di funzionalità, tra cui l'esfiltrazione dei dati e il keylogging.

Cos'è l'email truffa "Unusual Sign-in Activity"?

Dopo aver esaminato questa email, abbiamo appreso che i truffatori che la promuovono tentano di indurre i destinatari a fornire le proprie credenziali di accesso. Affermano che l'account email è stato sospeso a causa di attività di accesso insolite. Mirano a indurre i destinatari ad aprire la pagina fornita e ad inserire le loro password.

Che tipo di sito web è messagereceiver[.]com?

Messagereceiver[.]com è un sito Web ingannevole che utilizza la tecnica clickbait per indurre i visitatori a mostrare le notifiche e reindirizzarli ad altre pagine. Lo abbiamo scoperto esaminando i siti che utilizzano reti pubblicitarie non autorizzate. È molto raro che pagine come messagereceiver[.]com vengano visitate intenzionalmente.

Che tipo di pagina è mediumhiquality[.]com?

Dopo aver analizzato mediumhiquality[.]com abbiamo scoperto che questa pagina visualizza un messaggio ingannevole per indurre i visitatori a consentire la visualizzazione delle notifiche. Inoltre, mediumhiquality[.]com reindirizza ad altri siti Web che utilizzano tecniche di clickbait (esca) per ricevere l'autorizzazione a visualizzare le notifiche.

Che tipo di applicazione è Search-News Default Search?

Durante il test dell'applicazione Search-News Default Search, abbiamo scoperto che funziona come un browser hijacker. Promuove un falso motore di ricerca (search-news.xyz) e modifica alcune delle impostazioni del browser dell'utente. Abbiamo scoperto Search-News Default Search su una pagina Web dubbia.

Cos'è Worldwide Clock Extension?

Durante la quotidiana ricerca di siti Web sospetti, il nostro team di ricerca ha scoperto Worldwide Clock Extension. Questa estensione del browser pubblicizza la visualizzazione dei fusi orari scelti dall'utente sulla home page del browser.

Dopo aver ispezionato Worldwide Clock Extension, abbiamo stabilito che si tratta di un browser hijacker che promuove il falso motore di ricerca search.worldwideclockextension.com.

Cos'è Album Stealer?

Album Stealer è un malware che ruba informazioni, che si diffonde sotto le spoglie di un album contenente fotografie esplicite di donne. Questo ladro prende di mira i dati relativi alla navigazione e le credenziali di accesso, in particolare le informazioni relative agli account Facebook.

È stato osservato che Album Stealer viene distribuito tramite Facebook, dove le vittime sono indotte a scaricare un album fotografico contenente immagini di donne per adulti.

Che tipo di truffa è "Hackers hijacked your calendar, infected your battery"?

È un messaggio ingannevole visualizzato da una pagina inaffidabile. Gli utenti non visitano intenzionalmente siti Web di truffa come questo. La maggior parte di queste pagine visualizza false notifiche che suggeriscono che il proprio dispositivo è stato infettato da virus. Sono creati per indurre i visitatori a installare applicazioni canaglia e visitare altri siti Web non affidabili.

Cos'è "Access To This MAC Has Been Blocked"?

È un falso messaggio di virus visualizzato da un sito Web ingannevole (un sito di truffa del supporto tecnico). Lo scopo di questa pagina è indurre i visitatori ignari a chiamare il numero fornito. Nessuno dei messaggi su questa pagina è reale. Pertanto, questo sito Web dovrebbe essere ignorato.