Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

La truffa via e-mail "Nuove applicazioni hanno accesso al tuo account Microsoft" si riferisce a una campagna di spam - un'operazione su larga scala durante la quale vengono inviate migliaia di e-mail ingannevoli. Le lettere distribuite attraverso questa campagna - sostengono che nuove applicazioni

Si tratta di un sito web di assistenza tecnica truffaldino creato da truffatori che tentano di indurre i visitatori a chiamare il numero fornito. In genere, i truffatori che si celano dietro queste pagine web cercano di estorcere denaro a utenti ignari, inducendoli a pagare per servizi e software

Abbiamo ispezionato Becousined.app e determinato che opera come adware - mostra agli utenti annunci fastidiosi. L'altra scoperta è che Becousined.app fa parte del gruppo Famiglia Pirrit. Molto spesso gli utenti vengono ingannati nell'installazione di tali applicazioni. In altre parole, raramente

Esaminando i campioni di malware inviati a VirusTotal, abbiamo scoperto una variante di ransomware appartenente al gruppo Makop famiglia conosciuta come DORRA. Questo ransomware è progettato per impedire alle vittime di accedere ai propri file criptandoli. Inoltre, DORRA rinomina i file e fornisce

PartiZAN32 è una variante del ransomware del gruppo Famiglia Xorist. Il nostro team ha scoperto PartiZAN32 durante un'analisi dei campioni caricati sul sito web VirusTotal. PartiZAN32 cripta i file, aggiunge la sua estensione (".xqwertzuioplkjhgfyxcvbnmD") ai nomi dei file e cambia lo sfondo del d

RansomHub è ransomware, un tipo di malware che cripta i file e fornisce alle vittime istruzioni su come pagare per la loro decriptazione. Inoltre, RansomHub rinomina i file aggiungendo una stringa di caratteri casuali ai nomi dei file (ad esempio, rinomina "1.jpg" in "1.jpg.9a311a" e "2.png" in "2

Dopo aver letto l'e-mail "Trustworthy Foreign Partner", abbiamo stabilito che si tratta di spam. La lettera viene presentata come una proposta di partnership, in cui al destinatario verranno trasferiti i fondi del mittente. I beni inesistenti hanno un valore milionario e il destinatario sarà in gr

Indagando su siti web dubbi, i nostri ricercatori hanno trovato il PUA TjboApp (Applicazione potenzialmente indesiderata). Il software che rientra in questa categoria possiede solitamente funzionalità indesiderate o dannose. I PUA tendono a infiltrarsi nei sistemi in bundle (cioè impacchettati in

La nostra analisi della pagina (in-online[.]eu) promossa via e-mail ha dimostrato che si tratta di un sito web truffaldino mascherato da pagina che ospita un concorso di criptovalute. Il sito sostiene che le persone possono ricevere ricompense in cambio della loro partecipazione. Tuttavia, il vero

Abbiamo testato l'estensione del browser FIIND e abbiamo scoperto che modifica le impostazioni del browser web per promuovere un falso motore di ricerca. Estensioni di questo tipo sono note come browser hijacker. Gli utenti vengono spesso ingannati nell'aggiungere tali applicazioni ai loro browser