Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

CatB Ransomware

Che cos'è CatB ransomware?

CatB è un programma di tipo ransomware. Ecco ciò che fa: crittografa i dati sul dispositivo infetto e richiede il pagamento per la loro decrittazione. Durante il test di questo ransomware, abbiamo appreso che non altera i nomi dei file crittografati, un evento raro in questi tipi di infezioni.

CatB inserisce note di riscatto all'inizio di ogni file crittografato. Pertanto, un messaggio viene visualizzato quando viene aperto un file crittografato. Inoltre, è chiaro dalle note che il ransomware CatB prende di mira le aziende piuttosto che gli utenti domestici.

   
Pupy RAT

Che tipo di malware è Pupy?

Pupy è il nome di un trojan di amministrazione remota (RAT) open source scritto in Python. Il malware di questo tipo viene utilizzato per ottenere il controllo remoto di un computer di destinazione. I criminali informatici responsabili di questo malware eseguono un processo legittimo che segnala errori in Windows (e applicazioni Windows) per distribuire Pupy.

   
Duplicatefinder Adware

Che tipo di applicazione è Duplicatefinder?

Durante l'analisi dell'applicazione Duplicatefinder, il nostro team ha scoperto che mostra pubblicità fastidiose. Le app che bombardano gli utenti con annunci sono classificate come adware. Abbiamo scoperto Duplicatefinder mentre esaminavamo un assistente per il download scaricato da un sito losco.

   
Rhadamanthys Stealer

Che tipo di malware è Rhadamanthys?

Rhadamanthys è un malware di tipo stealer (ladro) che, come suggerisce il nome, è progettato per estrarre dati da macchine infette.

Al momento in cui scriviamo, questo malware si diffonde attraverso siti Web dannosi che assomigliano a quelli di software originali come AnyDesk, Zoom, Notepad++ e altri. Rhadamanthys viene scaricato insieme al programma reale a cui somiglia, diminuendo così il sospetto immediato dell'utente. Questi siti sono stati promossi tramite annunci Google, che hanno sostituito i risultati di ricerca legittimi sul motore di ricerca di Google.

   
Gosearches.gg Reindirizzamenti

Cos'è gosearches.gg?

Abbiamo ispezionato gosearches.gg e abbiamo scoperto che si tratta di un falso motore di ricerca promosso tramite dei browser hijacker (dirottatori). Il nostro team ha anche notato che gosearches.gg è spesso l'URL di destinazione finale in varie catene di reindirizzamento (ad esempio, gosearches.gg viene aperto tramite searchmia.com). È altamente consigliabile non fidarsi di gosearches.gg o delle app che lo promuovono.

   
Email Quarantine Truffa

Cos'è l'email "Email Quarantine"?

"Email Quarantine" si riferisce a una campagna email spam di phishing. Il termine "campagna  spam" viene utilizzato per definire un'operazione su larga scala, durante la quale vengono inviate migliaia di email ingannevoli. I messaggi distribuiti attraverso la campagna "Email Quarantine" affermano che gli utenti hanno diverse email in arrivo, che sono state "messe in quarantena" (cioè, non hanno raggiunto la posta in arrivo).

Per evitare che questi messaggi (inesistenti) vengano eliminati, ai destinatari viene richiesto di accedere ai propri account di posta elettronica. Questo è l'obiettivo principale di questa truffa: incoraggiare gli utenti a rivelare inavvertitamente le credenziali di accesso del proprio account di posta elettronica inserendole in un sito Web di phishing.

   
Captchafair.top Annunci

Che tipo di pagina è captchafair[.]top?

Il nostro team ha esaminato captchafair[.]top e ha appreso che questo sito mostra un messaggio ingannevole per indurre i visitatori a mostrare le notifiche. Inoltre, captchafair[.]top reindirizza i visitatori ad altre pagine Web non affidabili. Abbiamo scoperto captchafair[.]top durante l'ispezione di siti che utilizzano reti pubblicitarie losche.

   
Your Windows OS Is Damaged POP-UP truffa

Cos'è "Your Windows OS Is Damaged"?

Durante l'ispezione di siti Web che utilizzano reti pubblicitarie non autorizzate, il nostro team di ricerca ha scoperto una pagina che promuoveva la truffa "Your Windows OS Is Damaged". Si tratta di una truffa del supporto tecnico presentata come un avviso di sistema da Windows che afferma che il sistema operativo del visitatore è stato danneggiato a causa di infezioni da virus.

Va sottolineato che tutte queste affermazioni sono false e, chiamando i numeri forniti, gli utenti si impegneranno con i truffatori e potenzialmente cadranno nella loro truffa.

   
PayPal - Your Order Is Already Processed Email truffa

Che tipo di email è "PayPal - Your Order Is Already Processed"?

Dopo aver ispezionato l'email "PayPal - Your Order Is Already Processed", abbiamo stabilito che si tratta di spam. Questa email falsa viene presentata come una notifica da PayPal che informa il destinatario di un ordine elaborato correttamente. Questa posta ha lo scopo di indurre gli utenti a chiamare il numero di telefono fornito e coinvolgerli in una truffa subdola.

Va sottolineato che queste email non sono in alcun modo associate all'attuale PayPal Holdings, Inc.

   
Lorenz Ransomware

Che cos'è Lorenz ransomware?

Lorenz è una nuova variante del ransomware Sz40. È progettato per crittografare i dati e richiedere riscatti per la loro decrittazione. In altre parole, Lorenz rende inaccessibili i file interessati e chiede alle vittime di pagare per recuperare l'accesso ai propri dati.

Durante il processo di crittografia, ai file viene aggiunta l'estensione ".Lorenz.sz40". Ad esempio, un file inizialmente intitolato "1.jpg" verrebbe visualizzato come "1.jpg.Lorenz.sz40", "2.jpg" come "2.jpg.Lorenz.sz40" e così via.

Al termine del processo di crittografia, viene creata una richiesta di riscatto con il nome file "HELP_SECURITY_EVENT.html".

Nel momento in cui scrivo, Lorenz ransomware presenta un bug (difetto) che danneggia alcuni file. Questo danneggiamento si materializza nell'eliminazione di una parte dei file crittografati. Pertanto, il recupero completo di questi file non è possibile anche se i criminali informatici si impegnano a farlo.

Tuttavia, esiste uno strumento di decrittazione gratuito in grado di ripristinare i file crittografati da Lorenz (ma non danneggiati). Questo decryptor supporta documenti Microsoft Office e PDF, nonché alcuni file in formato immagine e video. Il software di decrittazione è stato sviluppato da Tesorion; può essere scaricato gratuitamente tramite l'iniziativa NoMoreRansom.

   

Pagina 4 di 430

<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>
Chi siamo

PCrisk

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Rimozione di Virus e Malware

Questa pagina fornisce informazioni su come evitare infezioni da malware o virus.

Rimozione di Malware