Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Hello xD?

Hello xD rende i file inaccessibili crittografandoli e modificando le estensioni dei file in ".hello". Ad esempio, rinomina "sample.jpg" in "sample.jpg.hello", "1.png" in "1.png.hello". Inoltre, Hello xD crea un file di testo ("Hello.txt") contenente una richiesta di riscatto.

Che tipo di email è "Xerox Multifunction Printer"?

La nostra analisi dell'email "Xerox Multifunction Printer" ha rivelato che si tratta di spam che opera come phishing. Questa lettera tenta di indurre i destinatari a fornire le credenziali di accesso al proprio account di posta elettronica sostenendo che gli è stato inviato un documento tramite un servizio di Xerox.

Va sottolineato che queste email sono false e non sono in alcun modo associate alla legittimittima Xerox Holdings Corporation.

Cos'è l'emal truffa "Upgrade Account"?

"Upgrade Account email scam"si riferisce a una campagna di spam, un'operazione su larga scala durante la quale le email truffa vengono inviate a migliaia di utenti. I messaggi distribuiti attraverso questa campagna affermano che gli account di posta elettronica dei destinatari verranno disattivati a meno che non li aggiornino.

Questa email ingannevole mira a promuovere un sito di phishing, mascheratao da pagina di accesso all'account email. Le informazioni immesse in questa pagina web (ad es. indirizzi email e password) vengono registrate e inviate ai truffatori dietro la campagna di spam "Upgrade Account ".

Che tipo di malware è R3tr0?

R3tr0 (noto anche come RETRO-ENCRYPTED) è un ransomware appartenente alla famiglia Dharma. L'abbiamo scoperto controllando il sito Web di VirusTotal alla ricerca di campioni di malware inviati di recente. R3tr0 crittografa i file e aggiunge l'ID della vittima, l'indirizzo email r3tr0crypt@tuta.io e l'estensione ".r3tr0" ai nomi dei file. Inoltre, genera due richieste di riscatto: "Info.hta" e "info.txt".

Un esempio di come R3tr0 ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0", "2.png" in "2.png.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0", e così via.

Che tipo di truffa è "Your computer was locked"?

Come molti altri messaggi falsi, il falso errore "Your computer was locked" ("Il tuo computer era bloccato") viene visualizzato su pagine Web ingannevoli. In genere, gli utenti visitano questi siti Web inaffidabili involontariamente. Vi vengono reindirizzati da applicazioni indesiderate che di solito installano involontariamente. Inoltre, queste truffe sono promosse tramite altre pagine losche e annunci ingannevoli.

Di norma, queste app pubblicano anche annunci intrusivi e raccolgono vari dati relativi alla navigazione. Il falso messaggio di errore "Your computer was locked" viene presentato sia in formato testo che audio.

Che genere di email è "I am a Russian hacker who has access to your operating system"?

Dopo aver controllato l'email "I am a Russian hacker who has access to your operating system" (Sono un hacker russo che ha accesso al tuo sistema operativo), abbiamo stabilito che si tratta di spam che funziona come una truffa di sextortion.

Questa posta spam tenta di indurre i destinatari a pagare un riscatto per registrazioni inesistenti. In altre parole, queste email affermano che il mittente ha realizzato un video compromettente con il destinatario e verrà divulgato a meno che non venga pagato un riscatto. Va sottolineato che tutte le affermazioni fatte da queste lettere spam sono false.

Cos'è "SpaceX BTC and ETH giveaway"?

"SpaceX BTC and ETH giveaway" è una truffa promossa su vari siti Web inaffidabili. Viene presentata come un programma di adozione di massa di criptovalute. Presumibilmente, gli utenti riceveranno come premio il doppio della criptovaluta Bitcoin (BTC) o Ethereum (ETH) con cui contribuiscono al programma. Tuttavia, gli utenti non riceveranno alcun premio e perderanno semplicemente i BTC/ETH che trasferiscono alla truffa.

I siti ingannevoli sono generalmente accessibili tramite URL digitati in modo errato o reindirizzamenti causati da pagine Web non autorizzate, annunci intrusivi o PUA installati (Applicazioni potenzialmente indesiderate).

Cos'è "BITCOIN DONATE"?

"BITCOIN DONATE" è una truffa promossa su vari siti web ingannevoli. Afferma che gli utenti riceveranno criptovaluta per la partecipazione al progetto "MUTUAL ASSISTANCE FUND"/ "Bitcoin Help". Presumibilmente, gli utenti riceveranno donazioni da altri partecipanti, ma dovranno anche trasferire 0,001 BTC (criptovaluta Bitcoin) ad altri utenti partecipanti. Tuttavia, le vittime di questo schema non riceveranno alcun Bitcoin e perderanno solo ciò che "donano".

Questo schema si presenta come un progetto fondato da Elon Musk; va sottolineato che l'imprenditore e magnate degli affari in questione - non è in alcun modo associato alla truffa.

È stato osservato che "BITCOIN DONATE" è stato inviato tramite email spam, ma potrebbe anche essere stato accessibile tramite URL digitati in modo errato o reindirizzamenti causati da siti canaglia, annunci intrusivi o PUA installati (Applicazioni potenzialmente indesiderate).

Cos'è "SppExtComObjHook.dll"?

Il file SppExtComObjHook.dll è associato a vari strumenti di attivazione di software illegali come KMSPico, AutoKMS, Re-Loader, e KMSAuto.

Questi strumenti attivano i prodotti Microsoft Windows o Office gratuitamente. In genere, le suite antivirus o antispyware rilevano il file SppExtComObjHook.dll come una minaccia quando si apre uno dei suddetti (o altri) strumenti di attivazione. L'uso di questi strumenti è illegale e spesso infettano i computer con malware.

Che tipo di malware è Decrypt?

Decrypt è il nome del ransomware che il nostro team ha scoperto durante l'esame di campioni di malware inviati alla pagina VirusTotal. Questo ransomware crittografa i file (e ne modifica i nomi) e genera due richieste di riscatto ("info.hta" e "info.txt"). Appartiene a una famiglia di ransomware chiamata Phobos.

Decrypt aggiunge l'ID della vittima, l'indirizzo email johnhelper@gmx.de e l'estensione ".decrypt" ai nomi dei file. Ad esempio, si rinomina "1.jpg" in "1.jpg.id[1E857D00-3349].[johnhelper@gmx.de].decrypt", "2.png" in "2.png.id[1E857D00-3349].[johnhelper@gmx.de].decrypt", e così via.