Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è HWABAG?

Dopo aver analizzato i campioni di malware inviati a VirusTotal, abbiamo identificato HWABAG come una variante di ransomware associata alla famiglia Dharma. HWABAG è progettato per crittografare i file, rinominarli e presentare due richieste di riscatto, una tramite una finestra pop-up e l'altra creando un file "HWABAG.txt".

HWABAG rinomina i file aggiungendo l'ID della vittima, l'indirizzo email cobson@hwabag.us e l'estensione ".HWABAG" ai nomi dei file. Ad esempio, cambia "1.jpg" in "1.jpg.id-9ECFA84E.[cobson@hwabag.us].HWABAG", "2.png" in "2.png.id-9ECFA84E.[cobson@hwabag .us].HWABAG", ecc.

Cos'è la truffa BITCOIN BSC?

Dopo aver condotto un'analisi della truffa BITCOIN BSC, i nostri risultati rivelano che si tratta di uno schema fraudolento. Travestito sotto le spoglie di una piattaforma legittima per puntare Bitcoin e ottenere ricompense, questo sito opera con l'unico intento di ingannare gli utenti ignari (rubando la loro criptovaluta).

Che tipo di email è "Email Is Due For Renewal"?

Dopo aver controllato  "Email Is Due For Renewal" ("L'email è in scadenza per il rinnovo"), abbiamo stabilito che si tratta di spam. Questa email falsa afferma che la posta del destinatario ha quasi raggiunto i limiti di archiviazione e richiede un aggiornamento. Questa campagna di spam mira a indurre le vittime a inserire le proprie credenziali di accesso in un sito Web di phishing.

Che cos'è una falsa piattaforma di scambio di criptovalute?

Le false piattaforme di scambio di criptovalute sono trappole sofisticate, mascherate da piattaforme di trading legittime e celano intenzioni ingannevoli. Queste piattaforme spesso sfruttano il crescente interesse per le criptovalute, attirando gli investitori con promesse di rendimenti elevati e transazioni facili. Di norma, queste false borse sono progettate per sottrarre fondi e informazioni personali a utenti ignari.

Che tipo di truffa è "Temporary Files Deletion Have Started"?

Il nostro team di ricerca ha scoperto la truffa del supporto tecnico "Temporary Files Deletion Have Started" ("Eliminazione file temporanei avviata") mentre esplorava siti sospetti. È camuffata da sito Web Microsoft che esegue una scansione del sistema, rileva varie minacce e avvia un processo di eliminazione dei file spazzatura. Gli utenti sono continuamente invitati a chiamare il "Windows Support" ("Supporto Windows").

È necessario sottolineare che tutte le informazioni fornite da questa truffa sono false e che questo contenuto ingannevole non è associato ad alcuna entità legittima.

Cos'è la truffa "LIDO Staking"?

Durante la nostra indagine, abbiamo scoperto che si tratta di una truffa (una serie di siti Web falsi) mascherata da sito ufficiale di Lido (lido[.]fi). Abbiamo scoperto che i truffatori dietro la truffa LIDO Staking stanno tentando di ingannare individui ignari inducendoli a intraprendere azioni che comporterebbero l'esaurimento dei loro portafogli di criptovaluta.

Cos'è la truffa "Gift card giveaway"?

Il "Gift card giveaway" (omaggio carta regalo) è una truffa promossa su vari siti web ingannevoli. Questo programma offre carte regalo false per marchi/servizi popolari. Ad esempio, Amazon, eBay, Google Play, iTunes, Microsoft, MasterCard, PayPal, Skype, Netflix, Nintendo, PlayStation, Roblox e così via.

Questo schema reindirizza a vari siti di phishing e altre pagine di truffa simili. Pertanto, fidarsi di "Gift card giveaway" può portare a seri problemi. In genere, gli utenti accedono involontariamente a questi siti non attendibili: vi vengono reindirizzati da annunci intrusivi o applicazioni potenzialmente indesiderate (PUA) già installate nel sistema.

Che tipo di malware è ELITTE87?

Durante la nostra ispezione di campioni di malware su VirusTotal, abbiamo scoperto ELITTE87, una variante di ransomware appartenente alla famiglia Phobos. ELITTE87 crittografa i file, modifica i nomi dei file e fornisce due richieste di riscatto (visualizza una finestra pop-up e crea il file "info.txt").

ELITTE87 aggiunge l'ID della vittima, l'indirizzo email helpdata@zohomail.eu e l'estensione ".ELITTE87" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", "2.png" in "2.png.id[9ECFA84E-3492 ].[helpdata@zohomail.eu].ELITTE87", e così via.

Che tipo di truffa è "Error: Ox800VDS"?

Durante la navigazione in pagine Web sospette, ne abbiamo trovata una che eseguiva la truffa del supporto tecnico "Error: Ox800VDS". Il suo obiettivo è indurre gli utenti a chiamare una falsa linea di assistenza Microsoft utilizzando tattiche intimidatorie. Questo schema afferma che sul dispositivo del visitatore sono stati trovati file infetti che sono stati bloccati.

Va sottolineato che tutte le informazioni fornite da "Errore: Ox800VDS" sono false e questa truffa non è associata a Windows o Microsoft.

Che tipo di sito web è resultsearch.net?

Resultsearch.net è l'indirizzo di una pagina Web canaglia classificata come motore di ricerca falso. I siti all'interno di questa classificazione non possono generare risultati di ricerca e tendono a reindirizzare a siti Web di ricerca Internet legittimi. Di solito, queste pagine raccolgono dati sui visitatori.

I motori di ricerca falsi sono promossi dai browser hijacker. Questo software in genere modifica i browser, tuttavia è stato notato che le estensioni dubbie che supportano resultsearch.net lasciano invariate le impostazioni del browser.