Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è "We noticed a login from a device you don't usually use"?

"We noticed a login from a device you don't usually use" si riferisce a una campagna di spam tramite email, un'operazione su larga scala durante la quale vengono inviate migliaia di email ingannevoli. Le lettere distribuite attraverso questa campagna sono mascherate da notifiche relative a un dispositivo sospetto utilizzato per accedere agli account di posta elettronica dei destinatari.

L'obiettivo di queste email truffa è indurre gli utenti a esporre le credenziali di accesso del proprio account di posta elettronica (ovvero indirizzi email/nomi utente e password corrispondenti) tentando di accedere tramite un sito Web di phishing.

Che tipo di software è PC App Store?

PC App Store è un'applicazione ingannevole che afferma di consentire un facile accesso ai principali fornitori di software. Questa funzionalità può sembrare legittima e utile, tuttavia, questo programma è classificato come programma e adware indesiderato. Questa app genera annunci indesiderati, ed insieme o al posto dei software promossi si possono infiltrare nel pc una varietà di software dannosi.

Che tipo di malware è Black Hunt?

Black Hunt è un ransomware che blocca l'accesso ai file crittografandoli, modifica i nomi dei file di tutti i file crittografati, cambia lo sfondo del desktop e rilasciai file "#BlackHunt_ReadMe.hta" e "#BlackHunt_ReadMe.txt" (note di riscatto).

Black Hunt aggiunge l'ID della vittima, l'indirizzo email sentafe@rape.lol e l'estensione ".Black" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.[nnUWuTLm3Y45N021].[sentafe@rape.lol].Black", "2.png" in "2.png.[nnUWuTLm3Y45N021].[sentafe@rape.lol].Black", e così via.

Che tipo di malware è Magic?

Durante l'esame quotidiano dei campioni inviati a VirusTotal, i nostri ricercatori di malware hanno scoperto il ransomware Magic. Abbiamo scoperto che questo ransomware appartiene alla famiglia Phobos. Magic crittografa i dati e aggiunge l'ID della vittima, l'indirizzo email midnight@email.tg e l'estensione ".magic" ai nomi dei file.

Inoltre, Magic rilascia due note di riscatto: "info.hta" e "info.txt". Un esempio di come Magic rinomina i file: cambia "1.jpg" in "1.jpg.id[9ECFA84E-3437].[midnight@email.tg].magic", "2.png" in "2.png.id[9ECFA84E-3437].[midnight@email.tg].magic", e così via.

Che tipo di malware è Worry?

Worry è una delle varianti di ransomware appartenenti alla famiglia Phobos. Crittografa i dati, modifica i nomi dei file di tutti i file crittografati e crea due note di riscatto ("info.hta" e "info.txt"). I nostri ricercatori di malware hanno scoperto Worry durante il controllo di VirusTotal alla ricerca dei campioni inviati di recente.

Worry ransomware aggiunge l'ID della vittima, l'indirizzo email d0ntw0rry@cyberfear.com e l'estensione ".worry" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id[1e857d00-2994].[d0ntw0rry@cyberfear.com].worry", "2.png" in "2.png.id[1e857d00-2994].[d0ntw0rry@cyberfear.com].worry", e così via.

Che tipo di pagina è expocaptcha[.]top?

Durante l'esame di expocaptcha[.]top, abbiamo scoperto che mostra un messaggio ingannevole per indurre i visitatori ad accettare di ricevere notifiche. Abbiamo scoperto expocaptcha[.]top mentre ispezionavamo pagine che utilizzano reti pubblicitarie fasulle. Gli utenti non visitano di proposito siti come expocaptcha[.]top.

Che tipo di applicazione è Streaming Downloader?

Dopo aver testato l'applicazione Streaming Downloader, il nostro team ha scoperto che funziona come un'applicazione supportata dalla pubblicità: vale a dire mostra pubblicità fastidiose (intrusive). Abbiamo scoperto Streaming Downloader durante la nostra ispezione quotidiana di numerose pagine Web ingannevoli. Le app che visualizzano annunci e vengono promosse tramite siti dubbi non dovrebbero essere considerate attendibili.

Cos'è la truffa pop-up "1978 Act Of Protection Of Children"?

È un messaggio falso visualizzato da un sito Web ingannevole progettato per indurre i visitatori a chiamare un numero di supporto tecnico falso. Il sito Web che esegue questa truffa è camuffato da sito Microsoft legittimo. I truffatori dietro di esso possono tentare di estrarre informazioni personali o denaro o utilizzarlo per altri scopi dannosi. Abbiamo scoperto questo sito truffa durante l'ispezione di altre pagine canaglia.

Che tipo di malware è HARDBIT 2.0?

HARDBIT 2.0 è un nuova variante del ransomware HARDBIT. Abbiamo scoperto questa versione durante l'ispezione di campioni di malware inviati a VirusTotal. HARDBIT 2.0 crittografa i dati, ed aggiunge ai nomi dei file una stringa di caratteri casuali, l'ID della vittima, l'indirizzo email e l'estensione ".hardbit2" ai nomi dei file.

Inoltre, HARDBIT 2.0 cambia lo sfondo del desktop e crea due richieste di riscatto ("Help_me_for_Decrypt.hta" e "How To Restore Your Files.txt"). Un esempio di come HARDBIT 2.0 rinomina i file: cambia "1.jpg" in "o7pvb003x0.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2", 2.png" in "b8uyt904pH.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2", e così via.

Che tipo di malware è StealDeal?

StealDeal è il nome di un ladro di informazioni (information stealer) che prende di mira i dati del browser Internet e possibilmente altre informazioni. È noto che StealDeal viene recapitato tramite un indirizzo email compromesso. Il file utilizzato per la distribuzione del malware inietta StealDeal e un altro malware chiamato FateGrab, un ladro di informazioni che prende di mira vari file.