Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di e-mail è "Agreement Update"?

"Agreement Update" è un'e-mail di phishing. Questa lettera di spam è camuffata da una notifica relativa a un aggiornamento dei termini di servizio. L'obiettivo di questo inganno è quello di indurre i destinatari a visitare un sito web di phishing che punta alle credenziali di accesso. Le password di posta elettronica inserite in questa pagina possono consentire ai truffatori di rubare gli account esposti.

Che tipo di malware è BlackSkull?

Il nostro team di ricerca ha scoperto BlackSkull ransomware durante l'ispezione dei nuovi invii al sito VirusTotal. Questo programma dannoso cripta i dati e richiede un pagamento per la decriptazione.

Dopo aver lanciato un campione di BlackSkull sul nostro sistema di test, ha crittografato i file e ha aggiunto un'estensione ".BlackSkull" ai loro nomi. Così, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.BlackSkull", "2.png" come "2.png.BlackSkull", e così via per tutti i file bloccati.

Una volta terminato il processo di crittografia, BlackSkull ha cambiato lo sfondo del desktop e ha creato due note di riscatto: una finestra pop-up e un file HTML chiamato "Recover_Your_Files.html".

Che tipo di malware è Exela?

Exela è il nome di un potente malware per il furto di informazioni, riconosciuto per la sua capacità di esfiltrare un'ampia gamma di dati sensibili dai dispositivi infetti, rappresentando una minaccia significativa per la sicurezza personale e organizzativa. È in grado di rubare dati dai browser web e da altre applicazioni, di scattare screenshot e altro ancora.

Che cos'è ValidMemory?

ValidMemory è un'applicazione di tipo adware con tratti di dirottatore di browser. Opera fornendo varie pubblicità invasive e promuovendo falsi motori di ricerca modificando i browser. A causa delle dubbie tecniche utilizzate per diffondere ValidMemory, è anche classificato come un'applicazione potenzialmente indesiderata (PUA).

La maggior parte dei PUA ha capacità di tracciamento dei dati che vengono utilizzate per monitorare le abitudini di navigazione degli utenti. ValidMemory è stato osservato essere diffuso tramite fake Adobe Flash Player updates. Si noti che i programmi di aggiornamento/installazione software fasulli possono proliferare trojan, ransomware e altro malware.

Qual è il sito web x-finder.pro?

X-finder.pro è l'indirizzo di un falso motore di ricerca promosso da "X-Finder. Search" browser hijacker. Questa estensione modifica le impostazioni del browser per generare reindirizzamenti che possono portare a siti diversi. X-Finder. Search è stato osservato essere proliferato dal malware CrackedCantil dropper.

Che tipo di malware è Tuborg?

Durante l'esame del malware, è emerso che Tuborg è ransomware (non associato in alcun modo alla Tuborg Brewery) progettato per criptare i file. Abbiamo scoperto il ransomware Tuborg esaminando i campioni di malware inviati a VirusTotal. Oltre a criptare i file, Tuborg cambia lo sfondo del desktop e fornisce una nota di riscatto ("#tuborg-Help.txt").

Inoltre, questo ransomware rinomina i file (aggiunge un indirizzo e-mail e l'estensione ".tuborg" ai nomi dei file). Ad esempio, cambia "1.jpg" in "1.jpg.[Hiit9890@cyberfear.com].tuborg" e "2.png" in "2.png.[Hiit9890@cyberfear.com].tuborg". Abbiamo anche scoperto che Tuborg è una variante del Proton ransomware.

Che tipo di e-mail è "ATM Card"?

La nostra ispezione dell'e-mail "ATM Card" ha rivelato che si tratta di spam. La lettera afferma che il destinatario riceverà una carta bancomat con oltre tre milioni di dollari USA e gli viene chiesto di fornire i propri dati personali per la consegna. Tuttavia, è possibile che questa frode di phishing richieda anche pagamenti falsi.

Che cosa significa "A File Was Shared With You Via Dropbox"?

Dopo aver esaminato questa e-mail, il nostro team ha stabilito che il suo intento è quello di ingannare i destinatari e indurli a divulgare informazioni personali. Questo tipo di e-mail è noto come e-mail di phishing e i truffatori responsabili di questa particolare e-mail cercano di attirare le vittime per indurle a inviare dati sensibili su un sito web fraudolento.

Che tipo di e-mail è "Help My Daughter"?

Abbiamo esaminato questa e-mail e abbiamo stabilito che si tratta di una truffa. I truffatori dietro questa e-mail intendono ingannare i destinatari facendo loro credere che riceveranno una certa somma di denaro per aver aiutato a prendersi cura della figlia di una donna a cui è stato diagnosticato un cancro. I truffatori che hanno scritto questa e-mail intendono solo rubare denaro e (o) informazioni.

Che cos'è boyu.com.tr?

Durante l'esame di boyu.com.tr, abbiamo scoperto la sua associazione con motori di ricerca fasulli e browser hijacker. Generalmente (anche se esistono delle eccezioni), boyu.com.tr funge da destinazione finale nelle sequenze di reindirizzamento istigate da estensioni di terze parti. Di conseguenza, gli individui che sperimentano reindirizzamenti a boyu.com.tr dovrebbero controllare i loro browser alla ricerca di applicazioni indesiderate.