Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è Plug Wallet?

A seguito di un esame approfondito, abbiamo stato stabilito che si tratta di uno schema ingannevole mascherato da giveaway (omaggio) associato alla piattaforma legittima Plug, che funge da wallet (portafoglio) crypto del browser Internet Computer (IC) e fornitore di autenticazione. Lo scopo di questa truffa è rubare criptovaluta agli individui.

Che tipologia di truffa è "CCLEANER AntiVirus License Has Expired"?

Durante l'analisi delle varie notifiche spam del browser, il nostro team di ricerca ha scoperto la truffa "CCLEANER AntiVirus License Has Expired". Questo contenuto ingannevole utilizza tattiche intimidatorie per promuovere dei software.

È interessante notare che, sebbene schemi di questo tipo possano essere utilizzati per promuovere prodotti/servizi autentici, sono più comunemente implementati nella promozione di applicazioni inaffidabili e potenzialmente dannose.

Che tipo di applicazione è Finless.app?

Dopo un esame approfondito abbiamo stabilito che Finless.app è un'applicazione discutibile classificata come adware. Dopo essersi installata, Finless.app mostra pubblicità intrusive e fastidiose. Vale la pena ricordare che Finless.app appartiene alla famiglia Pirrit.

Cos'è "SEC Token Refund Airdrop"?

Nella nostra indagine su questo airdrop, abbiamo scoperto che si tratta di un omaggio ingannevole pubblicizzato tramite X post (Twitter). L'account che orchestra questa attività fraudolenta si spaccia per l'account ufficiale della Securities and Exchange Commission degli Stati Uniti. Gli individui che orchestrano questo schema intendono rubare criptovaluta a individui ignari.

Che tipo di applicazione è Illation.app?

Secondo la nostra valutazione, Illation.app è un'applicazione che mostra pubblicità intrusive, classificata come adware. Vale la pena ricordare che Illation.app è associata alla famiglia Pirrit. Gli utenti non devono riporre fiducia in questa applicazione e devono rimuoverla dai dispositivi interessati per evitare possibili problemi.

Che tipo di truffa è "A Malicious Item Has Been Detected!"?

Dopo un attento esame del pop-up "A Malicious Item Has Been Detected!" ("È stato rilevato un oggetto dannoso!"), abbiamo stabilito che si tratta di una truffa. Truffe del genere comportano messaggi pop-up ingannevoli progettati per indurre gli utenti a intraprendere azioni che potrebbero compromettere la loro sicurezza o portare a perdite finanziarie. Per salvaguardare il tuo benessere online, è essenziale prestare attenzione ed evitare di interagire con qualsiasi messaggio associato a questa truffa.

Che tipo di malware è SomeOrdinaryGamers Mutahar?

SomeOrdinaryGamers Mutahar è un ransomware appartenente alla famiglia Makop. Abbiamo scoperto questa variante esaminando i campioni di malware inviati a VirusTotal. È emerso che SomeOrdinaryGamers Mutahar crittografa e rinomina i file, cambia lo sfondo del desktop e fornisce una richiesta di riscatto ("+README-WARNING+.txt").

SomeOrdinaryGamers Mutahar aggiunge una stringa di caratteri casuali, l'indirizzo email someordinarygamers@nanozebra.com e l'estensione ".SOG" ai nomi dei file. Ad esempio, cambia "1.jpg" in "1.jpg.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG", "2.png" in "2.png.[2AF20FA3].[someordinarygamers@nanozebra .com].SOG", e così via.

Che tipo di pagina è Stormforge[.]top?

Dopo aver ispezionato stormforge[.]top, abbiamo stabilito che si tratta di un sito ingannevole che utilizza la tecnica clickbait per attirare i visitatori e consentirgli di inviare notifiche. Inoltre, stormforge[.]top può reindirizzare gli utenti a pagine simili. Pertanto, Stormforge[.]top non dovrebbe essere considerato attendibile e non deve essere visitato.

Che tipo di applicazione è Extreme New Tab?

Dopo un esame accurato, abbiamo scoperto che Extreme New Tab è un browser hijacker (dirottatore) progettato per costringere gli utenti a visitare (utilizzare) extremenewtab.com. Extreme New Tab fa questo modificando le impostazioni del browser web a cui è stato aggiunto. In genere, gli utenti scaricano app come questa senza conoscerne la reale funzionalità.

Che tipo di malware è 2700?

La variante del ransomware nota come 2700 appartiene alla famiglia Phobos ed è stata identificata esaminando campioni di malware caricati su VirusTotal. Questo software dannoso crittografa i file e aggiunge l'ID della vittima, l'indirizzo email sqlback@memeware.net e l'estensione ".2700" ai nomi dei file. Inoltre, lascia due richieste di riscatto denominate "info.txt" e "info.hta" come parte della sua operazione.

Un esempio di come 2700 rinomina i file: cambia "1.jpg" in "1.jpg.id[9ECFA84E-3524].[sqlback@memeware.net].2700", "2.png" in "2.png. id[9ECFA84E-3524].[sqlback@memeware.net].2700", e così via.