Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è windows-secureit[.]com?

Durante un'esplorazione di routine di siti Web discutibili, i nostri ricercatori hanno rilevato windows-secureit[.]com, una pagina che promuove la truffa "McAfee - Your PC is infected with 5 viruses!". Questo sito invia anche le notifiche del browser e può reindirizzare i visitatori ad altre pagine Web inaffidabili/dannose.

In genere, si accede a siti Web come windows-secureit[.]com tramite reindirizzamenti causati da altre pagine che utilizzano reti pubblicitarie canaglia.

Che tipo di applicazione è Keep Fast Search?

Keep Fast Search è un browser hijacker che dirotta i browser web modificandone le impostazioni. Lo scopo di questa applicazione è promuovere keepfastsearch.com, un falso motore di ricerca. Inoltre, può leggere la cronologia di navigazione. Gli utenti spesso scaricano e installano inavvertitamente app di dirottamento del browser.

Cos'è il ransomware MME?

MME crittografa i file e aggiunge l'estensione ".MME" ai nomi dei file (ad esempio, rinomina "1.jpg" in "1.jpg.MME", "2.jpg" in "2.jpg.MME"). MME crea anche il file "Read_Me.txt"(una richiesta di riscatto) contenente le istruzioni su come contattare gli aggressori.

Cos'è "PayPal Email Phishing Scam"?

"PayPal Email Phishing Scam" si riferisce a una campagna di spam, un'operazione su larga scala durante la quale vengono inviate migliaia di email ingannevoli. Le lettere distribuite attraverso questa campagna sono camuffate da notifiche di acquisto da PayPal, la famosa società di trasferimento di denaro online. Lo scopo di queste email truffa è ottenere informazioni personali e sensibili dai destinatari. Potenzialmente, anche per indurli a fare pagamenti fraudolenti.

Cos'è AppLovin?

AppLovin è un'applicazione di tipo adware mascherata da TikTok, un'applicazione di social networking legittima per la condivisione di video. La ricerca mostra che i criminali informatici dietro questa falsa app prendono di mira gli utenti Jio in India che utilizzano smartphone Android. Tieni presente che l'app TikTok è vietata in quel paese. Dopo l'installazione, AppLovin inizia a pubblicare annunci.

Cos'è "ProtonMail email scam"?

"ProtonMail email scam" si riferisce a una campagna di spam progettata per dirottare gli account degli utenti ProtonMail. Questi messaggi affermano che l'account email del destinatario è stato sospeso a causa di errori non specificati e irrisolti, quindi rischiano di perdere l'accesso e di subire la cancellazione dei dati.

La truffa esorta le persone ad affrontare immediatamente i problemi, tuttavia, il collegamento presentato nell'email porta ad un sito di phishing. Il tentativo di accedere tramite questo sito rivelerà nomi utente e password ai truffatori, consentendo loro di accedere agli account ProtonMail esposti.

Cos'è "Purchase Order Email Virus"?

"Purchase Order Email Virus" è un'altra campagna email spam che condivide somiglianze con Client Requirements Email Virus, Order Confirmation Email Virus, e molti altri. Come al solito, questa campagna viene utilizzata per diffondere malware (in particolare, Pony trojan).

Gli sviluppatori inviano migliaia di email che contengono messaggi ingannevoli che incoraggiano gli utenti ad aprire un allegato dannoso. Una volta aperto, il file infetta immediatamente il sistema.

Cos'è Win32/Bluteal.B!rfn?

Di recente, migliaia di utenti hanno segnalato di aver visto un popup in cui si afferma che il sistema è infetto dal trojan Win32/Bluteal.B!rfn. Il pop-up viene visualizzato da Microsoft Windows Defender, ma in realtà, questo strumento anti-malware rileva i file completamente legittimi e li identifica come trojan Win32/Bluteal.B!rfn. Questo è frustrante e pericoloso, poiché i rilevamenti di falsi positivi possono portare alla perdita permanente dei dati.

Cos'èla truffa "Coinbase"?

La truffa "Coinbase" è classificata come phishing. Viene presentata come la pagina di accesso di Coinbase, la legittima piattaforma di scambio di criptovalute che offre vari servizi relativi alle criptovalute. I tentativi di accesso tramite questi siti di phishing possono causare il furto dell'account Coinbase e altri gravi problemi.

Cos'è il ransomware Bl?

Durante l'analisi di nuovi invii su VirusTotal, i nostri ricercatori hanno trovato un altro programma dannoso che appartiene alla famiglia Dharma ransomware - si tratta di Bl.

Una volta eseguito sul nostro sistema di test, questo ransomware ha crittografato i file e cambiato i loro nomi. I file interessati sono stati rinominati secondo questo schema: nome file originale, ID univoco, indirizzo email dei criminali informatici ed estensione ".Bl". Ad esempio, un file dal nome "1.jpg" è apparso come qualcosa di simile a "1.jpg.id-9ECFA84E.[mr.black@disroot.org].Bl".

Dopo il completamento di questo processo, Bl ha visualizzato/creato richieste di riscatto in una finestra pop-up e un file di testo denominato "info.txt".