Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "WalletConnect & Web3Inbox Airdrop"?

"WalletConnect & Web3Inbox Airdrop" è una truffa. Viene presentata come un airdrop tenuto da WalletConnect e Web3Inbox. Questa truffa non è associata ad alcun servizio legittimo o ad altre entità. Questa truffa funziona come un crypto drainer (prosciugatore di criptovaluta) e ruba i fondi archiviati nei portafogli digitali (wallet) delle vittime.

Che tipo di malware è Dedsec?

Dedsec è un ransomware (scoperto da S!Ri) progettato per crittografare i file e richiedere un pagamento in cambio della loro decrittazione. Inoltre, Dedsec rinomina tutti i file interessati aggiungendo l'estensione ".dedsec", cambia lo sfondo del desktop e visualizza una finestra pop-up con una richiesta di riscatto.

Ecco un esempio di come Dedsec modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.dedsec", "2.png" in "2.png.dedsec" e così via.

Che tipo di malware è RCRU64?

RCRU64 è un ransomware progettato per crittografare i file e modificarne i nomi (aggiungere l'ID della vittima, l'indirizzo email e l'estensione ".HM8" e fornire due richieste di riscatto ("Restore_Your_Files.txt" e "ReadMe.hta"). È noto che esistono almeno altre due varianti di RCRU64, come DontCryLol e Vypt.

Ecco un esempio di come RCRU64 rinomina i file: rinomina "1.jpg" in "1.jpg_[ID-OGA1Q_Mail-silolopi736@gmail.com].HM8", "2.png" in "2.png_[ID-OGA1Q_Mail- silolopi736@gmail.com].HM8", e così via.

Cosa è .lock?

Il ransomware .lock appartiene alla famiglia di ransomware Dharma. Ciò che fa è impedire alle vittime di accedere ai propri file tramite crittografia, rinomina ciascun file crittografato e genera un messaggio di riscatto. Più precisamente, .lock rinomina i file aggiungendo l'ID della vittima, l'indirizzo email datafiles@waifu.club e aggiungendo ".lock" come estensione del file.

Ad esempio, "1.jpg" viene rinominato in "1.jpg.id-C279F237.[datafiles@waifu.club].lock", "2.jpg" in "2.jpg.id-C279F237.[datafiles@waifu .club].lock", e così via. Crea il file di testo "FILES ENCRYPTED.txt" e visualizza una finestra pop-up, entrambe contenenti istruzioni su come contattare gli sviluppatori.

Che tipo di malware è Kasseika?

Kasseika è un programma di tipo ransomware. Funziona crittografando i dati al fine di richiedere il pagamento per la decrittazione. Sulla nostra macchina di prova, Kasseika ha crittografato i file e ne ha modificato i nomi.

Ai titoli dei file originali è stata aggiunta un'estensione comprendente una stringa di caratteri casuali. In particolare, dopo la crittografia, un file originariamente chiamato "1.jpg" appariva come "1.jpg.CBhwKBgQD". Una volta completato questo processo, Kasseika ha cambiato lo sfondo del desktop. Ha inoltre creato un file di testo intitolato "[estensione_stringa_casuale].README.txt"; sul nostro sistema era "CBhwKBgQD.README.txt".

C'è qualche somiglianza tra Kasseika e il ransomware BlackMatter. Poiché il codice sorgente di quest'ultimo non è ampiamente disponibile, le somiglianze potrebbero essere dovute al coinvolgimento dei soci di BlackMatter con Kasseika o ad un acquisto esclusivo.

Che tipo di malware è Xeno?

Xeno è un sofisticato Trojan di accesso remoto (RAT) che consente agli operatori (i criminali dietro le minacce) di controllare i computer da remoto. È scritto nel linguaggio di programmazione C# e progettato per funzionare perfettamente sui sistemi operativi Windows 10 e 11. Le vittime dovrebbero rimuoverlo dai sistemi infetti il prima possibile.

Che tipo di truffa è "Token Terminal's Airdrop"?

Dopo aver esaminato "Token Terminal's Airdrop", abbiamo stabilito che si tratta di una truffa. Imita la piattaforma Token Terminal che esegue un airdrop e un meccanismo di drenaggio della criptovaluta viene avviato una volta che una vittima espone il proprio account a questo falso omaggio (giveaway).

Cos'è "Cointelegraph's 10th Anniversary Airdrop"?

Dopo averlo analizzato, è diventato evidente che si tratta di uno schema fraudolento camuffato da airdrop di criptovaluta, che utilizza email ingannevoli e una pagina web ingannevole per attirare le persone a partecipare. L'obiettivo principale di questi truffatori è ottenere illecitamente criptovaluta da vittime ignare sfruttando i loro wallet.

Che tipo di applicazione è PositiveFocus?

I nostri ricercatori hanno trovato l'app PositiveFocus durante una revisione di routine dei nuovi file inviati al sito Web VirusTotal. Dopo aver analizzato questo software, abbiamo stabilito che si tratta di un adware appartenente alla famiglia di malware AdLoad.

PositiveFocus è progettato per generare profitti per i suoi sviluppatori fornendo agli utenti annunci indesiderati e potenzialmente pericolosi.

Che tipo di truffa è "ZetaChain Airdrop"?

Dopo aver esaminato il sito "ZetaChain Airdrop", abbiamo stabilito che è paricoloso. Questo airdrop di criptovaluta è presumibilmente eseguito sulla piattaforma ZetaChain. Sebbene la pagina web della truffa appaia praticamente identica al sito web originale, è fraudolenta e funziona come un crypto drainer (drenaggio di criptovalute) una volta che un utente vi collega il proprio wallet.