Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è il ransomware Vote2024?

Vote2024 è il nome di un programma dannoso che è stato scoperto durante attacchi di malware di matrice geopolitica contro l'Ucraina e i territori circostanti.

Nonostante si consideri Vote2024 un ransomware, non funziona come fanno i programmi dannosi di questo tipo. I programmi di tipo ransomware sono progettati per negare l'accesso, crittografando i file o bloccare lo schermo del dispositivo infetto, al fine di richiedere un riscatto.

Tuttavia, al 25 febbraio, non ci sono segnalazioni di Vote2024 utilizzato in questo modo. Questo malware crea una richiesta di riscatto sostenendo che si è verificata la crittografia dei file. Eppure la nostra analisi conferma che Vote2024 non cripta i dati. Invece, questamessa in scena è probabilmente un'esca per distrarre le vittime dal vero obiettivo del malware- l'esecuzione di HermeticWiper. Quest'ultimo è progettato per eliminare i dati e rendere inutilizzabile il dispositivo compromesso.

Qual è l'estensione del browser Ask Ali?

I nostri ricercatori hanno scoperto l'estensione del browser Ask Ali durante l'ispezione di pagine Web ingannevoli. Questa estensione promette un facile accesso a "uno dei più importanti servizi di shopping online". Il nome dell'estensione e le immagini utilizzate nella sua pagina web ufficiale implicano che la piattaforma di e-commerce in questione sia AliExpress. Tuttavia, va sottolineato che questo software non è in alcun modo associato ad AliExpress o al Gruppo Alibaba.

A seguito dell'analisi, abbiamo concluso che l'estensione del browser Ask Ali funziona come software supportato dalla pubblicità (adware).

Cos'è l'email "I have been watching you"?

"I have been watching you" è un'email spam che i nostri ricercatori hanno classificato come truffa di sextortion. Questa lettera afferma falsamente che esiste la prova dell'infedeltà del destinatario e minaccia di farla trapelare, a meno che non venga effettuato un pagamento. Va sottolineato che questa mail è semplicemente una truffa e nessuna delle sue affermazioni è vera.

Che tipo di applicazione è Speed Dial?

Abbiamo testato l'applicazione Speed Dial e abbiamo scoperto che questa app è un browser hijacker progettato per promuovere addonsearch.net (un motore di ricerca falso) modificando le impostazioni del browser web. Abbiamo scoperto Speed Dial mentre ispezionavamo siti Web canaglia (l'abbiamo scaricato da un sito discutibile).

Che tipo di applicazione è Daily Tab?

Abbiamo scoperto l'applicazione/estensione del browser Daily Tab durante il nostro esame quotidiano delle pagine che utilizzano reti pubblicitarie discutibili e altre pagine sospette. È stato riscontrato che Daily Tab è in realtà un browser hijacker che modifica le impostazioni del browser Web interessato per promuovere search.daily-stop.com (un falso motore di ricerca).

Cos'è Electron Bot?

Electron Bot è il nome del malware scoperto da Check Point Research. Abbiamo appreso che Electron Bot viene utilizzato per ottenere l'accesso remoto ai computer ed eseguire vari comandi. È distribuito tramite varie applicazioni su Microsoft Store (Electron Bot si rivolge ai dispositivi Windows).

Che tipo di truffa è "Access to this PC has been blocked for due to illegal activities"?

Il nostro team ha scoperto questa pagina truffa del supporto tecnico durante l'esame di siti Web che utilizzano reti pubblicitarie canaglia e contengono annunci ingannevoli. Abbiamo appreso che lo scopo di questa pagina è spaventare i visitatori facendogli chiamare il numero fornito (contattando truffatori per ottenere un falso supporto tecnico).

Cos'è il malware Xenomorph?

Scoperta dalla società che si occupa di prevenzione dalla criminalità informatica ThreatFabric, Xenomorph è un malware Android che prende di mira le informazioni bancarie.

Secondo la nostra ricerca, questo programma dannoso è ancora in fase di sviluppo. Tuttavia, ha già più di cinquanta banche europee nella sua lista di obiettivi. Le operazioni di questo malware includono diversi istituti finanziari/bancari in Belgio, Italia, Portogallo e Spagna.

Al momento in cui scrivo, Xenomorph è stato ampiamente distribuito tramite un'app per il miglioramento delle prestazioni del sistema disponibile su Google Play Store.

Cos'è "CoinMarketCap Giveaway"?

"CoinMarketCap Giveaway" è una truffa che i nostri ricercatori hanno trovato durante l'ispezione di siti Web canaglia. Questo falso givawey (omaggio) promette di raddoppiare i contributi degli utenti in criptovaluta Bitcoin (BTC) o Ethereum (ETH). In altre parole, questa truffa è progettata per indurre gli utenti a trasferire criptovaluta con la falsa promessa di restituire il doppio dell'importo.

Che tipo di pagina è bingocaptchapoint[.]top?

Bingocaptchapoint[.]top è un sito Web ingannevole progettato per indurre i visitatori a consentire la visualizzazione delle notifiche. Inoltre, reindirizza i visitatori ad altri siti Web dubbi. Abbiamo scoperto bingocaptchapoint[.]top durante l'esame di pagine che utilizzano reti pubblicitarie canaglia (vari film illegali in streaming, siti torrent, ecc.).