Come disinstallare Cryxos da un computer?

Conosciuto inoltre come: Cryxos virus
Tipo: Truffa
Distribuzione: Basso
Livello di danno: Medio

Cryxos Trojan, guida di rimozione

Cos'è Cryxos Trojan?

I trojan Cryxos sono studiati per visualizzare avvisi ingannevoli su siti compromessi o dannosi che affermano che il computer dell'utente è infetto da un virus, è bloccato o alcuni dei dati personali dell'utente vengono rubati. Nella maggior parte dei casi gli utenti sono incoraggiati a risolvere il problema chiamando i truffatori tramite il numero di telefono indicato. Di norma, i trojan Cryxos visualizzano messaggi mascherati da notifiche legittime di Microsoft. Tuttavia, questa azienda non ha nulla a che fare con queste truffe di supporto tecnico. Raccomandiamo vivamente di non fidarsi di loro e rimuovere Cryxos dal sistema operativo il prima possibile.

Cryxos Trojan scam

Generalmente i trojan Cryxos visualizzano virus o avvisi di errore quando gli utenti aprono vari siti dannosi o compromessi che vengono iniettati con un file JavaScript dannoso. Lo script visualizza varie notifiche mascherate da messaggi legittimi dal sistema operativo Microsoft o Windows. In genere, quei messaggi affermano che il sistema operativo dell'utente è infetto da un virus (o più virus) e incoraggiano a chiamare un determinato numero per il supporto tecnico. Molto spesso quei messaggi affermano che il computer dell'utente è bloccato o che anche alcune informazioni personali (ad es. dati bancari) vengono rubate. In alcuni casi i trojan Cryxos riproducono una registrazione audio ripetendo lo stesso messaggio che viene visualizzato anche nelle notifiche di avviso. Ad ogni modo, tutte quelle notifiche sono false e non dovrebbero mai essere attendibili. Di norma, i truffatori cercano di indurre gli utenti a credere di poter risolvere il problema (rimuovere virus, correggere errori, ecc.) chiamando il numero fornito il prima possibile. In genere, i truffatori cercano di rubare denaro da visitatori ignari o incoraggiandoli a utilizzare i loro servizi tecnici online o ad acquistare alcuni software. Fondamentalmente, cercano di indurre gli utenti a pagare per la loro "assistenza". Vale la pena ricordare che a volte i truffatori chiedono agli utenti di fornire anche loro un accesso remoto al proprio computer. Dando loro tale accesso, gli utenti consentirebbero ai truffatori di avere il pieno controllo dei propri computer. Ciò significa che i truffatori potrebbero essere in grado di accedere a informazioni personali, file o persino infettare i sistemi con un qualche tipo di software dannoso come un ransomware.

Sommario:
Nome Cryxos virus
Tipo di minaccia Phishing, Scam, Ingegneria sociale, Frode
Falsi proclami In genere, le truffe del supporto tecnico affermano che il computer dell'utente è infetto, bloccato e che alcune informazioni personali vengono rubate.
Numero del supporto tecnico +1-800-330-7028, +1-855-723-3755, +1-800-278-6064, +1-833-272-0272, +1-844-919-5111
Nomi rilevati (allegati malevoli)
Arcabit (JS:Trojan.Cryxos.DB69), BitDefender (JS:Trojan.Cryxos.2921), Emsisoft (JS:Trojan.Cryxos.2921 (B)), Adwind (Adwind-FDYD.jar!80CB885577CE), Lista completa (VirusTotal)
Sintomi Messaggi di errore falsi, avvisi di sistema falsi, errori pop-up, scansioni di computer falsi.
Metodi distributivi Siti compromessi, annunci pop-up canaglia online, applicazioni potenzialmente indesiderate.
Danni Perdita di informazioni private sensibili, perdita monetaria, furto di identità, possibili infezioni da malware.
Rimozione

Per eliminare Cryxos virus i nostri ricercatori di malware consigliano di scansionare il tuo computer con Malwarebytes.
▼ Scarica Malwarebytes
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Malwarebytes. Hai a disposizione 14 giorni di prova gratuita.

Di seguito alcuni esempi di alcune truffe nel supporto tecnico: "This is a VIRUS. You computer is blocked", "Activation Error 0xC004FC03" e "CRITICAL_PROCESS_DIED". Ciò che tutte queste truffe hanno in comune è che sono progettate per indurre gli utenti a credere di dover contattare (in genere, chiamare) i truffatori e utilizzare i loro servizi o software il più presto possibile. I truffatori dietro queste truffe tentano di generare entrate ingannando gli utenti nel pagare denaro per servizi o software apparentemente legittimi. Di norma, le persone non visitano di loro volontà i siti che visualizzano questi falsi avvisi di virus, errori e altre notifiche simili. Nella maggior parte dei casi, tali pagine vengono aperte attraverso altre pagine non affidabili, pubblicità ingannevoli o applicazioni potenzialmente indesiderate (PUA) installate su browser o sistemi operativi.

Come sono state installate applicazioni potenzialmente indesiderate sul mio computer?

Di solito gli sviluppatori distribuiscono varie app potenzialmente indesiderate includendole nelle impostazioni di download e installazione di altri programmi. Questo metodo di distribuzione si chiama "raggruppamento". In genere, le informazioni su download o installazioni aggiuntivi sono disponibili nelleimpostazioni "Personalizzate", "Avanzate". Tuttavia, non tutte le persone li controllano (e cambiano). Significa che sono d'accordo con le offerte per scaricare o installare tutto il software incluso in aggiunta (PUA). Inoltre, i download e l'installazione indesiderati possono essere causati facendo clic su annunci ingannevoli progettati per eseguire determinati script. Tuttavia, succede solo quando le persone fanno clic su tali annunci. Nella maggior parte dei casi vengono visualizzati su vari siti Web non affidabili.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

Raccomandiamo di scaricare tutto il software che desideriamo (file, programmi) da siti ufficiali e affidabili e tramite collegamenti per il download diretto. Altri canali come downloader di terze parti, reti peer-to-peer (ad es. EMule, client torrent), siti non ufficiali, ecc., non dovrebbero essere utilizzati. È importante rifiutare le offerte per il download e  l'installazione di app indesiderate prima di completare download e installazioni. Inoltre, non è sicuro fare clic sugli annunci che vengono visualizzati su pagine dubbie. Aprono altre pagine di questo tipo o causano download, installazioni di software indesiderato. Per impedire a un browser di aprire pagine dubbie o visualizzare annunci, si consiglia di rimuovere tutti i componenti aggiuntivi, i plug-in o le estensioni indesiderati ed i programmi di questo tipo dal sistema operativo. Se il tuo computer è già infetto da PUA, ti consigliamo di eseguire una scansione con Malwarebytes per eliminarli automaticamente.

Schermata di una truffa del supporto tecnico ("CRITICAL_PROCESS_DIED"):

example of a tech support scam

Testo in questa truffa:

Windows Security
    Microsoft Edge
    The server ****** is asking for your user name and password.

    That server also reports:
    "__________
    System_Protect_-_PROTECT_ERROR_0xEB6468728
    Contact_Microsoft_Support__+1_(855)_723-3755_Toll-Free.
    __________".

Microsoft Edge

    Stop code: CRITICAL_PROCESS_DIED | Error Report
    Security system has detected the threatening attempt to gain access to your bank logins and related data, but this dangerous connection was blocked with Firewall and further data leak was prevented.
    We strongly recommend you to perform temporary block of all your accounts, and take some necessary security measures.
    Despite the timely blocking of the connection, there is still a serious threat of private data stealth.
    Please don t wait to respond, every minute is important!
    There is possibility that virus already hurt your disks or destroyed and stole its data.
    It is reason for checking current system security and verifying its stability.
    Do not spend your time and immediately call us or contact our service center support team.
    ------------
    Contact Microsoft Support:
    +1 (855) 723-3755
    ------------
    We are waiting for your rapid responce to help you
    Please contact our administration to solve this issue.
    Call Help Desk:
    +1 (855) 723-3755

 Screenshot di un'altra truffa ("This is a VIRUS. You computer is blocked"):

example of a tech suppport scam

Testo presente in questa truffa:

VIRUS ALERT FROM MICROSOFT
This computer is BLOCKED
Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we blocked your computer?
The window's registration key is illegal.
This window is using pirated software.
This window is sending virus over the internet.
This window is hacked or used from undefined location.
We block this computer for your security.
Contact microsoft helpline to reactivate your computer.

Microsoft Security Tollfree:
+1-800-278-6064
 Prevent this page from creating additional dialogues.
Windows Support Alert
Your System Detected Some Unusual Activity.
It might harm your computer data and track your financial activities.
Please report this activity to +1-800-278-6064
Ignore Alert Chat Now
Enter Windows registration key to unblock.
ENTER KEY:

Screenshot di un'altra truffa ("VIRAL ALARM OF MICROSOFT"):

example of a tech support scam

Testo di questa truffa:

VIRAL ALARM OF MICROSOFT
***This computer is BLOCKED***
Do not close this window and restart your computer
The registry key on your computer is Blocked.
Why did we block your computer?
The registry key of the window is illegal.
This window uses pirated software.
This window sends virus over the internet.
This window is hacked or used from undefined location.
We block this computer for your safety.
Contact Windows helpline to wake up your computer.
Enter Windows registration key to unlock or call
+1-833-272-0272(Toll-free)
ENTER KEY:

Windows Support alarm
Your System Has Discovered An Unusual Activity.
It could harm your computer data and your financial activities.
Please report this activity an +1-833-272-0272
Ignore warning
Chat Well

Un altro esempio di truffa ("Windows Detected ALUREON Attack"):

example of a tech support scam

Testo in questa ttruffa:

Windows Detected ALUREON Attack, The infections detected, indicate some recent downloads on the computer which in turn has created problems on the computer. Call Toll Free 1-844-919-5111 and share this code SD333 to the Agent to Fix This.

Esempio di mail spam utilizzata per promuovere il trojan Cryxos:

Cryxos trojan-promoting email

Testo presente in questa email:

Subject: Re:Shipment_Order (RFQ 07_0167)

Good Morning,

Kindly check attachment for your reference.

Looking to your response.

Best Regards,

Ponude Kutrevac
- Supply Manager -
Phone +385 99 4557 128
Fax +385 99 4557 221
E-mail [email protected]
HEDONE D.O.O"
Culinecka 221, 10000- Zagreb, Croatia
-----
The information contained in this e-mail and any of its attachments is confidential.
If you are not an intended recipient, please delete the message immediately
without keeping a copy.

Schermata dei rilevamenti dell'allegato dannoso ("Shipment_Order (RFQ 07_0167) .jar") in VirusTotal:

Cryxos trojan-promoting JAR file - Shipment_Order (RFQ 07_0167).jar

Rimozione automatica istantanea di Cryxos virus: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Malwarebytes è uno strumento professionale per la rimozione automatica del malware che è consigliato eliminare Cryxos virus. Scaricala cliccando sul pulsante qui sotto:
▼ SCARICA Malwarebytes Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Malwarebytes. Hai a disposizione 14 giorni di prova gratuita. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Rimozione di applicazioni potenzialmente indesiderate:

Windows 7:

Accesso

Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.

Windows XP:

Accesso

Fare clic su Start, scegliere Impostazioni e fare clic su Pannello di controllo. Individuare e fare clic su Installazione applicazioni.

Windows 10, Windows 8:

Accesso a programmi e funzionalità in Windows 10

Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.

Utenti Mac OSX:

Disinstalla un programma OSX (Mac)

Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.

PUAs uninstall via Control Panel

Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".

Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.

Rimuovere dei componenti malevoli dai browser Internet:

Video che mostra come rimuovere i componenti aggiuntivi del browser potenzialmente indesiderati:

Internet Explorer logoRimuovere componenti aggiuntivi malevoli da Internet Explorer:

Removing rogue extensions from Internet Explorer step 1

Fare clic sull'icona "ingranaggio"Internet Explorer options icon (nell'angolo in alto a di Internet Explorer), selezionare "gestisci componenti aggiuntivi", selezionare ogni programma sospetto recentemente installato e cliccare su "Rimuovi".

Removing rogue extensions from Internet Explorer step 2

Metodo opzionale:

Se continui ad avere problemi con la rimozione di cryxos virus, ripristinare le impostazioni di Internet Explorer di default.

Windows XP: Fare clic su Start, fare clic su Esegui, nel tipo di finestra inetcpl.cpl ha aperto Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.

Ripristino delle impostazioni di Internet Explorer per impostazione predefinita in Windows XP

Windows Vista e Windows 7: Fare clic sul logo di Windows, nella casella Tipo di ricerca start inetcpl.cpl e fare clic su Inserisci. Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.

Ripristino delle impostazioni di Internet Explorer per impostazione predefinita in Windows 7

Windows 8: Aprire Internet Explorer e fare clic sull'icona ingranaggio. Selezionare Opzioni Internet. Nella finestra aperta, selezionare la scheda Avanzate e fare clic sul pulsante Reset.

Reseting impostazioni di Internet Explorer di default in Windows 8 - accesso

Nella finestra aperta, selezionare la scheda Avanzate

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - Opzioni Internet scheda Avanzate

Fare clic sul pulsante Reset.

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - Fare clic sul pulsante Ripristina nella scheda Opzioni Internet avanzato

Confermare che si desidera ripristinare le impostazioni di Internet Explorer di default facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - confermare le impostazioni di ripristino predefinite facendo clic sul pulsante di reset

Google Chrome logoRimuovere componenti aggiuntivi malevoli da Google Chrome:

Removing rogue extensions from Google Chrome step 1

Fare clic sull'icona di menu Chrome Google Chrome menu icon (in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". Individuare ogni programma sospetto, selezionare queste voci e fare clic sull'icona del cestino.

Removing rogue extensions from Google Chrome step 2

Metodo opzionale:

Se continuate ad avere problemi con la rimozione di cryxos virus, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome Google Chrome menu icon (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….

Google Chrome settings reset step 1

Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).

Google Chrome settings reset step 2

Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.

Google Chrome settings reset step 3

Mozilla Firefox logoRimuovere plug-ins canaglia da Mozilla Firefox:

Removing rogue extensions from Mozilla Firefox step 1

Fai clic sul menu Firefoxfirefox menu icon(nell'angolo in alto a della finestra principale), selezionare "componenti aggiuntivi". Clicca su "Estensioni", nella finestra che si apre, cercare e rimuovere ogni plug in sospetto recentemente installato.

Removing rogue extensions from Mozilla Firefox step 2

Metodo Opzionale:

Gli utenti di computer che hanno problemi con la rimozione di cryxos virus, possono ripristinare le impostazioni di Mozilla Firefox.

Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, firefox menu icon nel menu aperto fare clic sull'icona Open Menu Guida, firefox help menu

Impostazioni azzeramenti Mozilla Firefox ai valori predefiniti - accesso

Selezionare Informazioni Risoluzione dei problemi.

ipristino delle impostazioni di Mozilla Firefox per impostazione predefinita - accesso

nella finestra aperta fare clic sul pulsante Ripristina Firefox.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - cliccando sul

Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - le impostazioni confermando ripristinare facendo clic sul

safari browser logoRimuovi estensioni malevole da Safari:

Rimuovere adware da Safari 1

Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....

Rimuovere adware da Safari 2

Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla

Metodo opzionale:

Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...

Rimuovere adware da Safari 3

Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.

Rimuovere adware da Safari 4

Logo Microsoft Edge ( Chromium)Rimuovi estensioni malevole da Microsoft Edge:

Rimozione di adware da Microsoft Edge passo 1

Fai clic sull'icona del menu EdgeIcona del menu Microsoft Edge (chromium) (nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.

Rimozione di adware da Microsoft Edge passo 2

Metodo opzionale:

Se i problemi con la rimozione di cryxos virus persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge Icona del menu Microsoft Edge (chromium) (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.

Microsoft Edge (Chromium) reset passo 1

Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.

Microsoft Edge (Chromium) reset passo 2

Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.

Microsoft Edge (Chromium) reset passo 3

  • Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.

Fonte: https://www.pcrisk.com/removal-guides/16968-cryxos-trojan

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Istruzioni di rimozione in altre lingue
Codice QR
Cryxos virus Codice QR
Un codice QR (Quick Response Code) è un codice leggibilemeccanicamente che memorizza gli URL e altre informazioni. Questo codice può essere letto utilizzando una telecamera su uno smartphone o un tablet. Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Cryxos virus sul tuo dispositivo mobile.
Noi raccomandiamo:

Liberati di Cryxos virus oggi stesso:

▼ RIMUOVILO con Malwarebytes

Piattaforma: Windows

Valutazione degli Editori per Malwarebytes:
Eccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Malwarebytes. Hai a disposizione 14 giorni di prova gratuita.