Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Abbiamo ispezionato Becousined.app e determinato che opera come adware - mostra agli utenti annunci fastidiosi. L'altra scoperta è che Becousined.app fa parte del gruppo Famiglia Pirrit. Molto spesso gli utenti vengono ingannati nell'installazione di tali applicazioni. In altre parole, raramente

Esaminando i campioni di malware inviati a VirusTotal, abbiamo scoperto una variante di ransomware appartenente al gruppo Makop famiglia conosciuta come DORRA. Questo ransomware è progettato per impedire alle vittime di accedere ai propri file criptandoli. Inoltre, DORRA rinomina i file e fornisce

PartiZAN32 è una variante del ransomware del gruppo Famiglia Xorist. Il nostro team ha scoperto PartiZAN32 durante un'analisi dei campioni caricati sul sito web VirusTotal. PartiZAN32 cripta i file, aggiunge la sua estensione (".xqwertzuioplkjhgfyxcvbnmD") ai nomi dei file e cambia lo sfondo del d

RansomHub è ransomware, un tipo di malware che cripta i file e fornisce alle vittime istruzioni su come pagare per la loro decriptazione. Inoltre, RansomHub rinomina i file aggiungendo una stringa di caratteri casuali ai nomi dei file (ad esempio, rinomina "1.jpg" in "1.jpg.9a311a" e "2.png" in "2

Dopo aver letto l'e-mail "Trustworthy Foreign Partner", abbiamo stabilito che si tratta di spam. La lettera viene presentata come una proposta di partnership, in cui al destinatario verranno trasferiti i fondi del mittente. I beni inesistenti hanno un valore milionario e il destinatario sarà in gr

Indagando su siti web dubbi, i nostri ricercatori hanno trovato il PUA TjboApp (Applicazione potenzialmente indesiderata). Il software che rientra in questa categoria possiede solitamente funzionalità indesiderate o dannose. I PUA tendono a infiltrarsi nei sistemi in bundle (cioè impacchettati in

La nostra analisi della pagina (in-online[.]eu) promossa via e-mail ha dimostrato che si tratta di un sito web truffaldino mascherato da pagina che ospita un concorso di criptovalute. Il sito sostiene che le persone possono ricevere ricompense in cambio della loro partecipazione. Tuttavia, il vero

Abbiamo testato l'estensione del browser FIIND e abbiamo scoperto che modifica le impostazioni del browser web per promuovere un falso motore di ricerca. Estensioni di questo tipo sono note come browser hijacker. Gli utenti vengono spesso ingannati nell'aggiungere tali applicazioni ai loro browser

Dopo aver ispezionato questo evento "InQubeta Token Presale", abbiamo determinato che si tratta di un falso. Questa truffa imita la piattaforma InQubeta (inqubeta.co) e utilizza un falso "evento di prevendita" come esca. Gli utenti ingannati da questa pagina imitatrice espongono i loro portafogli

Dopo un'ispezione, abbiamo determinato che questo "Polyhedra Network $ZK Airdrop" è falso. L'offerta di criptovaluta promossa su polyhedra[.]ltd è solo un'esca e non è associata né a Polyhedra Network né a zkBridge. Questo schema impersona la piattaforma e il protocollo summenzionati. Tuttavia, n