Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "Your Password Has Been Changed"?

Quando ci siamo imbattuti su questa email, abbiamo scoperto che si tratta di un'email truffa camuffata da lettera di un fornitore di servizi di posta elettronica. I truffatori inviano questa email per indurre i destinatari a fare clic su un collegamento e a digitare la propria password sul sito Web di phishing aperto. Questa email dovrebbe essere ignorata.

Che tipo di truffa è "Update Windows Defender"?

Durante l'esame quotidiane delle pagine sospette, abbiamo trovato un'altra pagina di questo tipo che esegue una truffa pop-up. Questo sito utilizza una tattica fraudolenta per distribuire malware. Il suo scopo è indurre i visitatori ignari a credere che i loro computer siano infetti ed eseguire un file dannoso scaricato.

Che tipo di pagina è vipcaptcha[.]live?

Durante l'ispezione di pagine Web dubbie, i nostri ricercatori hanno scoperto il sito vipcaptcha[.]live canaglia. Promuove le notifiche spam del browser e può causare reindirizzamenti a siti Web diversi (probabilmente ingannevoli/pericolosi). Gli utenti vengono più comunemente reindirizzati a pagine come vipcaptcha[.]live da siti che utilizzano reti pubblicitarie canaglia.

Cos'è FlyTrap?

FlyTrap è un software dannoso classificato come trojan. Questo malware prende di mira i sistemi operativi (OS) Android. L'obiettivo principale di FlyTrap è rubare e abusare degli account Facebook e dei relativi dati.

Secondo la ricerca condotta da Zimperium, questo malware è attivo in oltre cento paesi e ha compromesso con successo gli account di almeno diecimila utenti. Inoltre, i risultati di Zimperium rivelano prove che collegano FlyTrap ai criminali informatici vietnamiti.

Che tipo di malware è Cyberpunk?

Abbiamo scoperto una nuova variante del ransomware Dharma chiamata Cyberpunk. Questo ransomware crittografa i file, aggiunge l'ID della vittima, l'indirizzo email cyberpunk@onionmail.org e l'estensione ".CYBER" ai nomi dei file e fornisce due richieste di riscatto. Cyberpunk fornisce una richiesta di riscatto in una finestra pop-up e un'altra nel file "CYBER.txt".

Il nostro team ha trovato Cyberpunk durante l'ispezione di campioni di malware inviati a VirusTotal. Un esempio di come questo ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[cyberpunk@onionmail.org].CYBER", "2.png" in "2.png.id- 9ECFA84E.[cyberpunk@onionmail.org].CYBER", e così via.

Che tipo di malware è ArrowRAT?

ArrowRAT è il nome di un Trojan di accesso remoto (RAT) che consente ai criminali autori delle minacce di eseguire varie attività dannose su computer infetti/accessibili. ArrowRAT è offerto come Malware-as-a-Service (MaaS). I suoi creatori offrono tre piani di abbonamento: mensile ($ 100), tre mesi ($ 300) e a vita ($ 400).

Cos'è il ransomware HARDBIT?

HARDBIT è un software dannoso classificato come ransomware È progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Dopo aver eseguito un campione di HARDBIT sul nostro sistema di test, questi ha iniziato a crittografare i file e a modificarne i titoli. Ai nomi dei file originali sono stati aggiunti un ID univoco, l'indirizzo email dei criminali informatici e l'estensione ".hardbit". Ad esempio, un file inizialmente intitolato "1.jpg" veniva visualizzato come "1.jpg.[id-GSD557NO60].[boos@keemail.me].hardbit".

Successivamente, HARDBIT ha cambiato lo sfondo del desktop e ha creato due file "Help_me_for_Decrypt.hta" (pop-up) e "How To Restore Your Files.txt", che contengono tutti richieste di riscatto.

Che tipo di malware è PJobRAT?

PJobRAT è il nome di un malware Android (spyware e Trojan di accesso remoto) che prende di mira gli utenti indiani. I criminali informatici distribuiscono PJobRAT camuffandolo da app di messaggistica istantanea e incontri (ad es. HangOn, SignalLite, Trendbanter, Rita e Ponam). Il loro obiettivo è spiare le vittime (raccogliere informazioni personali).

Cos'è "Your System Is Heavily Damaged"?

I nostri ricercatori hanno scoperto la truffa "Your System Is Heavily Damaged" durante un'indagine di routine su siti Web ingannevoli. Esistono diverse varianti di questo schema di targeting per dispositivi Android. Le versioni che abbiamo ispezionato affermano che il dispositivo del visitatore è infetto e lo esortano a scaricare immediatamente l'app consigliata. Tuttavia, tutte queste affermazioni sono false; inoltre nessun sito web può rilevare minacce/problemi presenti sui sistemi.

Cos'è Dkey ransomware?

Durante l'ispezione di nuovi invii di malware a VirusTotal, i nostri ricercatori si sono imbattuti nel programma di tipo ransomware Dkey. Appartiene alla famiglia di ransomware Dharma ed è progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Una volta eseguito sul nostro sistema di test, Dkey ha iniziato a crittografare i file e ad alterarne i nomi. Ai titoli originali sono stati aggiunti un ID univoco, l'email dei criminali informatici e l'estensione ".dkey". Ad esempio, un file denominato "1.jpg" è apparso come "1.jpg.id-9ECFA84E.[Daniel22key@aol.com].dkey".

Dopo che questo processo è stato completato, il ransomware ha visualizzato una finestra pop-up e ha creato un file di testo - "FILES ENCRYPTED.txt" - sul desktop.