Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "ZetaChain Airdrop"?

Dopo aver esaminato il sito "ZetaChain Airdrop", abbiamo stabilito che è paricoloso. Questo airdrop di criptovaluta è presumibilmente eseguito sulla piattaforma ZetaChain. Sebbene la pagina web della truffa appaia praticamente identica al sito web originale, è fraudolenta e funziona come un crypto drainer (drenaggio di criptovalute) una volta che un utente vi collega il proprio wallet.

Che tipo di truffa è "De.Fi Launchpad Airdrop"?

Dopo aver ispezionato il sito "De.Fi Launchpad Airdrop", abbiamo stabilito che si tratta di una truffa. Questo schema imita la piattaforma online legittima De.Fi e i domini noti utilizzati dai siti falsi imitano quello dell'originale – de.fi (https://de.fi/).

La truffa si presenta come un airdrop di un token non specificato. Il suo obiettivo è indurre gli utenti a esporre i loro portafogli digitali e, una volta raggiunto questo obiettivo, lo schema inizia a funzionare come un crypto drainer (prosciugatore di criptovaluta).

Cos'è Activator?

Recentemente sono state scoperte app crackate su siti Web pirata che trasportavano un proxy Trojan. I malintenzionati hanno preso app pre-crackate, le hanno riconfezionate come file PKG e hanno nascosto un proxy Trojan insieme a uno script per infettare i sistemi dopo l'installazione. Anche l'applicazione denominata Activator è coinvolta in questa campagna dannosa.

Che tipo di malware è Mispadu?

Mispadu (noto anche come URSA) è il nome di un trojan bancario. I criminali informatici dietro questo software prendono di mira le persone che vivono in Brasile, Spagna e Messico.

Cercano di rubare credenziali, dati di carte di credito e dati bancari. La ricerca mostra che questo malware viene distribuito attraverso campagne di spam e pubblicità dannose. Le persone con computer infetti da Mispadu rischiano di subire perdite monetarie e hanno problemi di privacy online. Questo Trojan bancario dovrebbe essere rimosso immediatamente dal sistema.

Che tipo di applicazione è Araucarian.app?

Dall'ispezione di Araucarian.app è stato osservato che funziona come adware. Può presentare pubblicità intrusive ed è associato alla famiglia Pirrit. Inoltre, Araucarian.app potrebbe avere la capacità di accedere e raccogliere diverse informazioni. È consigliabile non fidarsi di Araucarian.app e applicazioni simili, che dovrebbero essere rimosse dai computer interessati.

Che tipo di truffa è "Buy Apple Products With Bitcoins"?

Dopo aver esaminato il sito "Buy Apple Products With Bitcoins" ("Acquista prodotti Apple con Bitcoin"), abbiamo stabilito che è falso. Questo sito truffa mira a indurre gli utenti a esporre i propri portafogli di criptovaluta offrendo la possibilità di acquistare prodotti Apple con Bitcoin. Lo schema funziona come un crypto drainer (drenaggio di criptovalute) che svuota i portafogli (wallet) delle vittime.

Che tipo di malware è Gotmydatafast?

Durante la nostra valutazione di questo malware è emerso che Gotmydatafast funziona come un ransomware. Dopo essersi infiltrato nel sistema operativo, Gotmydatafast crittografa e rinomina i file e fornisce due richieste di riscatto ("info.hta" e "info.txt"). Questo ransomware fa parte della famiglia Phobos ed è stato scoperto durante un esame di campioni caricati su VirusTotal.

Gotmydatafast aggiunge l'ID della vittima, l'indirizzo email gotmydatafast@skiff.com e l'estensione ".gotmydatafast" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3533].[gotmydatafast@skiff.com].gotmydatafast", "2.png" in "2.png.id[9ECFA84E-3533 ].[gotmydatafast@skiff.com].gotmydatafast", ecc.

Che tipo di truffa è "Jupiter Airdrop"?

Questa "Jupiter Airdrop" su cui abbiamo indagato è una truffa. Questa airdrop pretende di distribuire la criptovaluta Jupiter (JUP). Tuttavia, dopo che una vittima collega il proprio portafoglio digitale (wallet) a questa piattaforma, inizia a funzionare come un drenaggio di criptovalute e svuota i fondi della vittima.

Che tipo di software è Ai Quick Links?

Il nostro team di ricerca ha scoperto l'estensione del browser Ai Quick Links. Dopo aver analizzato questo software, abbiamo stabilito che si tratta di un browser hijacker (dirottatore). Questa estensione apporta modifiche alle impostazioni del browser per generare reindirizzamenti. È probabile che Ai Quick Links raccolga anche dati sensibili relativi alla navigazione degli utenti.

Che tipo di malware è Back?

Appartenente alla famiglia di ransomware Dharma/Crysis, Back è un software dannoso progettato per crittografare i dati e richiedere il pagamento di un riscatto per la loro decrittazione. Quando Back esegue la crittografia, a tutti i file interessati viene aggiunto l'ID univoco della vittima, l'indirizzo email dello sviluppatore e l'estensione ".back".

Ad esempio, un file originariamente denominato "1.jpg" apparirebbe come qualcosa di simile a "1.jpg.id-1E857D00.[metron28@protonmail.com].back" e così via. Le varianti aggiornate del ransomware Back aggiungono le estensioni ".[Backdata@zimbabwe.su].Back" e "[backdata@qbmail.biz].back".

Una volta terminato questo processo, sul desktop viene memorizzato un file di testo ("FILES ENCRYPTED.txt") e viene visualizzata una finestra pop-up.