Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di campagna truffa è "E-Mail Clustered"?

Comunemente, i truffatori utilizzano email fasulle per indurre i destinatari a fornire informazioni personali e sensibili come dettagli della carta di credito, credenziali di accesso per vari account, ecc. Spesso tentano di farlo mascherando le loro email come messaggi ufficiali e importanti di aziende e organizzazioni legittime.

Questa particolare truffa è camuffata da messaggio proveniente da un fornitore di servizi di posta elettronica e viene utilizzata per indurre i destinatari a fornire le credenziali di accesso al proprio account di posta elettronica.

Che tipo di malware è DoNex?

Durante la nostra ispezione quotidiana dei campioni inviati a VirusTotal, abbiamo scoperto una variante del ransomware denominata DoNex. Questo ransomware è stato creato per crittografare i dati, fornire una richiesta di riscatto ("Readme.[vittima_ID].txt") e aggiungere la sua estensione (ID della vittima) ai nomi di file di tutti i file crittografati.

Ecco un esempio di come DoNex cambia i nomi dei file: rinomina "1.jpg" in "1.jpg.f58A66B51", "2.png" in "2.png.f58A66B51" e così via.

Che tipo di applicazione è Searchify?

Durante l'analisi dei siti ingannevoli, il nostro team di ricerca ha scoperto la PUA (applicazione potenzialmente indesiderata) Searchify. Il nome di questo software canaglia è preso in prestito da uno strumento online legittimo che consente agli sviluppatori di aggiungere una funzione di ricerca a siti Web e app. Tuttavia, va sottolineato che questa applicazione non è associata al vero servizio Searchify.

Questa PUA promuove un motore di ricerca falso: searchify.app; il dominio di questo sito Web fasullo imita gli URL relativi al vero Searchify (ad esempio searchify.com e searchify.io).

Che tipo di truffa è "Juice Finance's Airdrop"?

La "Juice Finance's Airdrop" è una truffa che imita la piattaforma Juice DeFi. Questo falso airdrop mira a indurre gli utenti a esporre i loro wallet (portafogli digitali) a un drainer (prosciugatore) di criptovalute. Pertanto, le vittime di questa truffa rischiano di perdere le proprie risorse digitali.

Che tipo di pagina è Earthheartsmith[.]com?

Durante la nostra valutazione della pagina Earthheartsmith[.]com, è emerso che è progettata per indurre i visitatori a consentire la visualizzazione delle notifiche. Earthheartsmith[.]com utilizza la tecnica clickbait per raggiungere questo obiettivo. Inoltre, Earthheartsmith[.]com può reindirizzare gli utenti a pagine simili.

Cos'è "MAGA Airdrop"?

Questa truffa di criptovaluta si maschera da airdrop MAGA, sfruttando il nome del movimento politico per attirare individui ignari nella sua trappola. Dietro la facciata di un airdrop legittimo si nasconde uno schema progettato per ingannare gli utenti inducendoli a eseguire determinate azioni che portano all'invio di criptovaluta ai truffatori.

Cos'è "DHL Lottery"?

Dopo averla esaminata attentamente, abbiamo stabilito che questa email è una truffa della lotteria ideata da criminali per invogliare i destinatari a divulgare informazioni personali e inviare denaro. Questa particolare lettera è mascherata da notifica di DHL riguardante un premio. Dovrebbe essere ignorata per prevenire perdite finanziarie e altri possibili problemi.

Che tipo di malware è Reload?

Durante la nostra valutazione del malware Reload, abbiamo scoperto che si tratta di un ransomware (della famiglia Makop) progettato per crittografare i file. Abbiamo scoperto Reload durante un esame di campioni di malware inviati a VirusTotal. Oltre a crittografare i dati, Reload rilascia una richiesta di riscatto ("+README-WARNING+.txt") e rinomina i file.

Reload aggiunge una stringa di caratteri casuali (probabilmente l'ID della vittima), l'indirizzo email e l'estensione ".reload". Ad esempio, cambia "1.jpg" in "1.jpg.[2AF20FA3].[reload2024@outlook.com].reload", "2.png" in "2.png.[2AF20FA3].[reload2024@outlook .com].reload", ecc.

Che tipo di email è "I Compromised Your Operating System"?

Dopo aver esaminato l'email  "I Compromised Your Operating System" ("Ho compromesso il tuo sistema operativo"), abbiamo stabilito che si tratta di spam. Qyuesta email afferma falsamente che il mittente ha infettato i dispositivi del destinatario con un trojan. Questo malware è stato utilizzato per registrare e modificare un video compromettente del destinatario, che verrà divulgato ai suoi contatti a meno che il mittente non venga pagato. Questa email è una truffa di sextortion (a sfondo sessuale) e, come tale, tutte le informazioni fornite sono false.

Che tipo di applicazione è AnalogInterface?

I nostri ricercatori hanno scoperto l'app AnalogInterface mentre ispezionavano i nuovi file inviati alla piattaforma VirusTotal. Dopo aver esaminato questo software, abbiamo stabilito che si tratta di un adware. AnalogInterface fa parte della famiglia di malware AdLoad. È progettato per eseguire campagne pubblicitarie intrusive e potrebbe avere altre funzionalità dannose.