Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è "McAfee - Your PC is infected with 5 viruses!"?

"McAfee - Your PC is infected with 5 viruses!" è una truffa online. Afferma che i dispositivi degli utenti sono stati infettati a causa di un abbonamento McAfee obsoleto. Di solito, l'obiettivo di tali truffe è indurre gli utenti ad installare o acquistare software inaffidabile, non operativo, dannoso o addirittura dannoso.

Va sottolineato che questo schema non è associato all'antivirus McAfee oa McAfee Corp. I siti ingannevoli vengono generalmente visitati inavvertitamente; la maggior parte degli utenti vi accede tramite URL errati o reindirizzamenti causati da pagine Web non autorizzate, annunci intrusivi o PUA (Applicazioni potenzialmente indesiderate) installate.

Che cos'è il virus email TurboTax?

Questa email è mascherata da una lettera riguardante le offerte di Natale TurboTax. I criminali informatici la utilizzano per diffondere il malware bancario Dridex. Il loro obiettivo è indurre i destinatari ad aprire un allegato dannoso.

Cos'è CoinHelper?

CoinHelper è un software dannoso progettato per infettare i dispositivi con altri malware. Questo programma è utilizzato specificamente per iniettare nei sistemi dei minatori di criptovaluta. Inoltre, CoinHelper è associato ai clipper (sostituti degli appunti).

Le campagne di CoinHelper sono in gran parte focalizzate su Asia ed Europa; è particolarmente attivo in Russia e Ucraina. Questo programma è stato notevolmente diffuso attraverso strumenti di attivazione software illegali ("crack"), trucchi per videogiochi e programmi di installazione trojanizzati.

Che tipo di pagina è search.3bamfz.com?

Search.3bamfz.com è l'indirizzo di un falso motore di ricerca promosso tramite un'app che dirotta i browser. L'app utilizzata per promuovere search.3bamfz.com modifica le impostazioni del browser Web e aggiunge la funzionalità "Gestito dalla tua organizzazione". Gli utenti raramente scaricano e installano consapevolmente i dirottatori del browser.

Cos'è la truffa "Pornographics Security Warning"?

"Pornographics Security Warning" è una truffa di supporto tecnico. Afferma che a causa del rilevamento di attività discutibili, i dispositivi degli utenti sono stati bloccati. L'obiettivo di questo schema è indurre le vittime a contattare i truffatori che in seguito abuseranno della loro fiducia per guadagnare a loro spese.

I siti ingannevoli che promuovono truffe sono in genere accessibili tramite URL errati o reindirizzamenti causati da pagine Web non autorizzate, pubblicità intrusive o PUA (Applicazioni potenzialmente indesiderate) installate.

Cos'è SpyAgent?

SpyAgent è un programma dannoso noto per fare un uso malevolo dei legittimi strumenti di accesso remoto (RAT) per ottenere l'accesso e il controllo su macchine infette. Questo malware è stato anche osservato iniettare dispositivi con vari Trojan di accesso remoto e ladri di dati (data stealers). SpyAgent viene attivamente diffuso tramite siti Web dannosi a tema criptovaluta.

Che tipo di pagina è indexforcaptchas[.]top?

Indexforcaptchas[.]top visualizza un CAPTCHA ingannevole e reindirizza a siti Web non affidabili. Lo scopo di questa pagina è promuovere delle pagine malevoli attraverso le sue notifiche o reindirizzando i visitatori ad esse. Indexforcaptchas[.]top è simile a new-updates-service[.]com, yourdailysecurity[.]com, e totalnicefeed[.]com.

Che tipo di software dannoso è XIII?

XIII è il nome di una variante di ransomware appartenente alla famiglia Phobos ransomware. Questa variante crittografa i file e aggiunge l'ID della vittima, l'indirizzo email xlll@imap.cc e l'estensione ".XIII" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3274].[xlll@imap.cc].XIII", "sample.jpg" in "sample.jpg.id[9ECFA84E-3274 ].[xlll@imap.cc].XIII".

Inoltre, XIII ransomware genera due note di riscatto: crea i file "info.txt" e "info.hta". Queste note di riscatto forniscono istruzioni su come contattare i criminali informatici.

Cos'è il sito captcharesolverhere[.]top?

Simile a new-updates-service.com, totalnicefeed.com, akaiksots.com, e migliaia di altri, captcharesolverhere[.]top è un sito Web canaglia. Funziona caricando contenuti discutibili, inviando le notifiche del browser e/o reindirizzando i visitatori a siti diversi (probabilmente non affidabili o dannosi).

Gli utenti in genere accedono a pagine Web non autorizzate tramite reindirizzamenti causati da siti sospetti, pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate) infiltrate nei loro dispositivi.

Cos'è la truffa "Access via Seed Phrase" scam?

"Access via Seed Phrase" è una truffa di tipo phishing che prende di mira le credenziali dei portafogli di criptovaluta (ovvero le passphrase). Attraverso questo schema, gli utenti possono presumibilmente accedere ai propri portafogli digitali (ad es. MetaMask, Trezor, Ledger, Fortmatic, ecc.); tuttavia, tentando di farlo, esporranno inavvertitamente i loro cryptowallet e la valuta in essi memorizzata.