Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è "NASA ETH and BTC Giveaway"?

Durante la ricerca di siti Web canaglia e ingannevoli, i nostri ricercatori hanno scoperto l'ennesima truffa di criptovalute. "NASA ETH and BTC Giveaway" è presentato come uno schema di adozione di massa di criptovalute. Gli utenti sono invitati a trasferire una certa quantità di criptovalute Ethereum (ETH) o Bitcoin (BTC) alla truffa, in modo che possano ricevere il doppio. Infatti, tutto ciò che viene trasferito ai portafogli forniti da questa truffa andrà irreversibilmente perso.

Cos'è MyShopSearch browser hijacker?

Lo scopo principale dell'applicazione MyShopSearch è promuovere un falso motore di ricerca. Inoltre modifica alcune delle impostazioni del browser in myshopsearch.com per costringere gli utenti a usarlo come motore di ricerca. È comune che i browser hijacker come MyShopSearch raccolgano anche informazioni relative alla navigazione.

Vale la pena ricordare che la maggior parte dei browser hijacker sono distribuiti utilizzando metodi discutibili. Pertanto, gli utenti li scaricano e li installano inconsapevolmente.

Che tipo di malware è Asistchinadecryption?

Abbiamo analizzato il ransomware Asistchinadecryption (che è stato scoperto dai nostri ricercatori di malware durante l'esame di campioni inviati a VirusTotal) e abbiamo scoperto che crittografa i file e aggiunge ".asistchinadecryption" e l'ID della vittima ai nomi dei file.

Ad esempio, Asistchinadecryption rinomina "1.jpg" in "1.jpg.asistchinadecryption .C04-41D-05E", "2.jpg" in "2.jpg.asistchinadecryption .C04-41D-05E". Crea inoltre il file "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" (una richiesta di riscatto). Abbiamo anche scoperto che Asistchinadecryption fa parte della famiglia ZEPPELIN ransomware.

Che tipo di malware è ELBOW?

I nostri ricercatori di malware hanno scoperto il ransomware ELBOW durante il test dei campioni inviati a VirusTotal. Abbiamo scoperto che ELBOW fa parte della famiglia Phobos ransomware. Durante il test, abbiamo appreso che crittografa e rinomina i file e fornisce due richieste di riscatto (nel file "info.txt" e una finestra pop-up).

Un esempio di come ELBOW crittografa i file: rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW", "2.jpg" in "2.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW". Aggiunge inoltre l'ID della vittima, l'indirizzo email e l'estensione ".ELBOW" ai nomi dei file.

Cos'è il ransomware KUKANOS?

Durante un'ispezione di routine sui nuovi risultati di VirusTotal, i nostri ricercatori hanno rilevato una nuova aggiunta alla famiglia ZEPPELIN ransomware - si tratta di KUKANOS.

Quando abbiamo testato questo malware, esso crittografava i file e aggiungeva al loro nome questa estensione: ".@KUKANOSSOSANOS.[ID_vittima]" (gli ID sono univoci e variano tra le infezioni). Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.@KUKANOSSOSANOS.199-BDC-9E1";.

Successivamente, una richiesta di riscatto - "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" è stata rilasciata sul desktop. A giudicare dal messaggio contenuto in questo file di testo, è evidente che KUKANOS si rivolge alle aziende piuttosto che agli utenti domestici.

Cos'è l'email truffa Start The Conversation With Bad News?

Lo scopo di questa truffa via email è indurre i destinatari a credere che i loro computer siano stati violati e utilizzati per registrare un video intimo (un video di destinatari che visitano siti Web per adulti). In genere, i truffatori dietro le truffe di sextortion richiedono il pagamento per non condividere il video "registrato" (o altro materiale intimo).

Cos'è l'email truffa Coinbase?

Nella maggior parte dei casi, le email di phishing vengono inviate da truffatori che tentano di indurre i destinatari a fornire informazioni personali sensibili come i dettagli della carta di credito, le credenziali di accesso (ad es. nome utente, indirizzo email, password), numeri di previdenza sociale e altri dettagli. La maggior parte è mascherata da messaggi importanti e ufficiali di aziende legittime, ma queste email fasulle non dovrebbero mai essere considerate attendibili.

Cos'è Secured Search?

Identico a ByteFence Secure Browsing, Secured Search è un browser hijacker approvato come strumento per migliorare la sicurezza e la privacy della navigazione. In verità, questo software funziona apportando modifiche alle impostazioni del browser al fine di promuovere secureserch.com (un falso motore di ricerca).

Inoltre, Secured Search ha funzionalità di tracciamento dei dati, che vengono utilizzate per monitorare l'attività di navigazione degli utenti. A causa dei metodi dubbi utilizzati per diffondere Secured Search, è anche classificata come un'applicazione potenzialmente indesiderata (PUA).

Cos'è Quick Forms?

Quick Forms è un'applicazione canaglia classificata come un browser hijacker e approvata come strumento per un facile accesso ai vari siti che presentano dei moduli da compilare. Quick Forms opera modificando le impostazioni del browser per promuovere hquick-forms.com (un falso motore di ricerca). Inoltre, questa app ha funzionalità di tracciamento dei dati, che vengono utilizzate per monitorare le abitudini di navigazione degli utenti.

A causa dei dubbi metodi di diffusione utilizzati per promuovere Quick Forms, quasta è anche classificata come un'applicazione potenzialmente indesiderata (PUA). Quick Forms viene spesso distribuita insieme a un'altra PUA chiamata Hide My History.

Cos'è "My Trojan Captured All Your Private Information Email Scam"?

"My Trojan Captured All Your Private Information Email Scam" è solo una delle tante campagne email spam spesso utilizzate per ricattare le persone e indurle a trasferire denaro ai criminali informatici. Nella maggior parte dei casi, questi criminali inviano email affermando che il computer degli utenti è stato violato, infettato e così via.

In questo caso particolare, inviano un messaggio a ciascun utente sostenendo che è stato installato uno strumento di accesso remoto, che ha catturato un video imbarazzante. Se le richieste di riscatto non vengono soddisfatte, i criminali informatici minacciano di inviare il video ad altre persone (tramite i contatti dell'utente). Se hai ricevuto questa email, non preoccuparti, è solo una truffa.