Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
Cos'è l'email truffa "Norton LifeLock"?
Dopo aver esaminato questa email "Norton LifeLock", abbiamo stabilito che è falsa. Va sottolineato che questa posta spam non è in alcun modo associata a NortonLifeLock Inc. e neanche a PayPal Holdings, Inc.
Questa lettera truffa viene presentata come fattura di acquisto, in cui si afferma che il pagamento è già stato elaborato. L'obiettivo è indurre i destinatari a chiamare il numero fornito per annullare il pagamento/abbonamento fasullo.
Cos'è K1ng ransomware?
Durante un'ispezione di routine dei nuovi invii di malware, i nostri ricercatori hanno scoperto un programma di tipo ransomware nominato K1ng. Appartiene alla famiglia Dharma ransomware.
Dopo aver eseguito un campione di K1ng sul nostro sistema di test, questi ha crittografato i file e aggiunto ai nomi dei file un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".k1ng". Ad esempio, un file originariamente intitolato "1.jpg" è apparso come "1.jpg.id-9ECFA84E.[king2022@tutanota.com].k1ng".
Una volta terminata la crittografia, il ransomware ha creato due richieste di riscatto: una è stata visualizzata come una finestra pop-up e l'altra: un file di testo denominato "info.txt" è stato rilasciato sul desktop.
Cos'è Escanor (Esca)?
Escanor, noto anche come Esca, è un Trojan di accesso remoto (RAT). I malware di questo tipo consentono l'accesso e il controllo remoti sui dispositivi infetti. I RAT tendono ad essere altamente multifunzionali e rappresentano un'ampia gamma di minacce. Escanor (Esca) è un malware multipiattaforma che prende di mira sia i sistemi operativi (OS) Windows sia quelli Android.
Escanor (Esca) RAT agisce principalmente in Medio Oriente, Nord America, America Centrale e Sud-est asiatico.
Cos'è RecordBreaker?
RecordBreaker è un software dannoso classificato come stealer (ladro di informazioni). Il malware di questo tipo è progettato per estrarre ed esfiltrare dati e contenuti vulnerabili. RecordBreaker è stato attivamente diffuso attraverso vari siti Web che offrono software "craccato".
Che tipo di email è "I Know That You Cheat On Your Partner"?
La nostra ispezione dell'email "I Know That You Cheat On Your Partner" ("So che tradisci il tuo partner") ha rivelato che si tratta di spam, che opera come una variante di una truffa di sextortion. I truffatori dietro questa campagna di spam affermano di avere la prova dell'infedeltà dei destinatari e minacciano di farla trapelare, a meno che non paghino un riscatto.
Va sottolineato che nessuna delle affermazioni fatte da questa email è vera, quindi non rappresenta una minaccia per chiunque l'abbia ricevuta.
Cos'è OpenSubtitles Uploader?
OpenSubtitles Uploader è un'applicazione canaglia. Dopo aver analizzato questa app, abbiamo stabilito che funziona come software supportato dalla pubblicità (adware). Iin altre parole, consente il posizionamento di contenuti grafici di terze parti su diverse interfacce. OpenSubtitles Uploader potrebbe avere ulteriori capacità indesiderabili/dannose, come la raccolta di dati.
Cos'è Extension Settings?
Durante l'ispezione quotidiana dei siti truffa, il nostro team di ricerca ha scoperto un programma di installazione canaglia contenente l'estensione del browser Extension Settings. Dopo aver analizzato questo software, abbiamo stabilito che si tratta di un browser hijacker che promuove il falso motore di ricerca ardslediana.com.
Cos'è BianLian ransomware?
BianLian è un programma dannoso classificato come ransomware. È scritto nel linguaggio di programmazione Go. Dopo aver eseguito un campione di BianLian sulla nostra macchina di prova, questi ha crittografato i file e aggiunto ai nomi dei file l'estensione ".bianlian".
In pratica, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.bianlian", "2.png" come "2.png.bianlian", ecc. Una volta terminato questo processo, una richiesta di riscatto - "Look at this instruction.txt" è stata rilasciata sul desktop. Il testo in esso contenuto rende evidente che questo ransomware utilizza tattiche di doppia estorsione e prende di mira le aziende piuttosto che gli utenti domestici. Dopo che le sue operazioni sono state completate, BianLian si è cancellata.
I ricercatori di Cyble hanno scoperto che il ransomware BianLian è stato utilizzato in attacchi contro note organizzazioni che operano nei settori BFSI (Servizi bancari, finanziari e assicurativi), Istruzione, sanità, media e intrattenimento, manifattutiero e altri.
Che tipo di malware è Zxcvb?
Zxcvb è un ransomware che fa parte della famiglia Dharma. Abbiamo scoperto Zxcvb durante l'analisi quotidiana di campioni di malware inviati al sito Web di VirusTotal. Questo ransomware crittografa i file e aggiunge l'ID della vittima, l'indirizzo email paymoney@onionmail.org e l'estensione ".zxcvb" ai nomi dei file.
Inoltre, Zxcvb visualizza una richiesta di riscatto in una finestra pop-up e crea un file di testo denominato "FILES ENCRYPTED.txt" contenente un'altra richiesta di riscatto. Un esempio di come Zxcvb rinomina i file: cambia "1.jpg" in "1.jpg.id-9ECFA84E.[paymoney@onionmail.org].zxcvb", "2.png" in "2.png.id-9ECFA84E .[paymoney@onionmail.org].zxcvb", e così via.
Cos'è CoordinatorOptimization?
I nostri ricercatori hanno trovato l'applicazione CoordinatorOptimization durante un'indagine di routine sui nuovi invii a VirusTotal. Dopo aver analizzato questo software, abbiamo determinato che funziona come un adware.
In altre parole, CoordinatorOptimization esegue campagne pubblicitarie intrusive e potrebbe avere anche capacità aggiuntive. È pertinente menzionare che questa app canaglia fa parte della famiglia AdLoad malware.
Altri articoli...
Pagina 103 di 505
<< Inizio < Prec. 101 102 103 104 105 106 107 108 109 110 Succ. > Fine >>