Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Il nostro team di ricerca ha scoperto questa truffa "Claim Aerodrome Rewards", promossa su distribution-aerodrome-6uo.pages[.]dev (potrebbe essere ospitata anche altrove), durante un'indagine di routine sui siti sospetti. Questa falsa piattaforma sostiene di distribuire varie ricompense. Funziona

Abbiamo analizzato l'e-mail e abbiamo scoperto che è stata scritta da truffatori che cercano di ingannare i destinatari facendo credere loro di aver ricevuto una richiesta di catalogo aziendale. Le e-mail fraudolente come questa rientrano nella categoria delle e-mail di phishing. Di solito, l'obie

SnipBot è una variante del Trojan ad accesso remoto (RAT) RomCom che consente agli aggressori di eseguire comandi sul sistema della vittima e di scaricare moduli aggiuntivi. La nuova variante impiega una tecnica di offuscamento personalizzata insieme a metodi avanzati di anti-analisi. Gli attori d

Octo2 è una nuova versione del Trojan bancario Octo che colpisce gli utenti Android. Rispetto alla vecchia versione, Octo2 include capacità RAT e tecniche di anti-analisi e anti-rilevamento migliorate. Se c'è motivo di sospettare che un dispositivo sia stato infettato da Octo2, è necessario esegui

Crystal Rans0m è un ransomware sviluppato nel linguaggio di programmazione Rust. Durante la nostra analisi, abbiamo notato che non solo cripta i file, ma ruba anche le informazioni. A differenza della maggior parte delle varianti di ransomware, Crystal Rans0m non aggiunge alcuna estensione ai file

Dopo aver esaminato l'e-mail "EFT Payment Overview", abbiamo stabilito che si tratta di spam. Viene presentata come una notifica relativa a un pagamento. Questo messaggio di spam mira a indurre i destinatari a fornire le credenziali di accesso al proprio account e-mail a un file di phishing.

I nostri ricercatori hanno scoperto l'estensione del browser "Top Two" mentre ispezionavano siti dubbi. Dopo aver esaminato questo software, abbiamo scoperto che si tratta di un browser hijacker. Top Two modifica le impostazioni del browser per appoggiare (tramite reindirizzamenti) il falso motore

Il nostro team di ricerca ha scoperto il ransomware AttackNew durante un'indagine di routine sui file inviati alla piattaforma VirusTotal. Questo malware appartiene alla famiglia di ransomware MedusaLocker. Abbiamo ottenuto un campione di AttackNew e lo abbiamo eseguito sul nostro computer di pro

Abbiamo esaminato questa e-mail e abbiamo concluso che si tratta di un tentativo di phishing mascherato da notifica relativa alla sospensione del portafoglio MetaMask del destinatario. Questa email truffaldina è creata da truffatori con l'intento di estorcere informazioni personali ai destinatari.

AKO è un ransomware che cripta i file e ne modifica i nomi aggiungendo l'estensione ".AKO". Ad esempio, rinomina "1.jpg" in "1.jpg.AKO", "document.txt" in "document.txt.AKO". AKO genera due note di riscatto: "AkoReadMe.html" e "AkoReadMe.txt". Questo ransomware fa parte della famiglia MedusaLocker