Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di e-mail è "Trunk Box Delivery"?

Dopo aver esaminato l'e-mail "Trunk Box Delivery", abbiamo stabilito che si tratta di spam. Questa lettera di phishing afferma che il destinatario riceverà una somma di denaro esorbitante dopo aver pagato una tassa e riconfermato i propri dati personali.

Va sottolineato che tutte le affermazioni contenute nell'e-mail "Trunk Box Delivery" sono false e mirano a indurre i destinatari a trasferire denaro ai truffatori e a rivelare i loro dati personali.

Che cos'è la truffa dell'Interruzione dell'elaborazione delle e-mail in arrivo e degli allegati PDF?

In genere, i truffatori dietro le e-mail di phishing fingono di essere aziende, organizzazioni o altri enti legittimi. Il loro obiettivo principale è quello di indurre i destinatari a fornire informazioni personali direttamente via e-mail o attraverso un sito web ingannevole. I truffatori utilizzano le e-mail di phishing per estrarre i dati delle carte di credito, le password o altre informazioni sensibili.

Che tipo di truffa è "Congratulations You Are Todays Winner"?

"Congratulations You Are Todays Winner" è il titolo del sito web di phishing todayswinner[.]club. Questa pagina web sostiene che i visitatori hanno vinto uno dei numerosi premi che saranno presumibilmente consegnati dopo aver fornito varie informazioni, tra cui i dati della carta di credito.

L'obiettivo principale di questa truffa è estorcere denaro e informazioni personali agli ignari visitatori. Si consiglia vivamente di ignorare todayswinner[.]club. Si noti che su Internet possono essere presenti altri siti web simili o addirittura identici.

Che tipo di malware è SMD69?

SMD69 è un malware di tipo stealer. È progettato per estrarre ed esfiltrare dati vulnerabili dai sistemi infetti. I pirati informatici possono anche possedere altre capacità dannose. SMD69 è stato osservato proliferare utilizzando la tecnica di truffa ClickFix.

Che tipo di applicazione è Bc20?

Dopo aver esaminato l'applicazione Bc20, abbiamo determinato che appartiene alla famiglia di adware Pirrit. Al momento dell'installazione, Bc20 fornisce pubblicità invadenti. Inoltre, può raccogliere silenziosamente vari tipi di dati. Pertanto, gli utenti interessati dovrebbero disinstallare Bc20 dai loro computer ed evitare di installare tali applicazioni in futuro.

Che tipo di applicazione è AssistiveTask?

Dopo aver esaminato l'applicazione AssistiveTask, abbiamo determinato che visualizza annunci pubblicitari intrusivi, con conseguente classificazione come adware. Inoltre, AssistiveTask può avere la capacità di raccogliere varie forme di informazioni. È importante sottolineare che gli adware vengono comunemente distribuiti e promossi attraverso mezzi ingannevoli.

Che tipo di estensione è QuickFind?

Durante la nostra ispezione di QuickFind, abbiamo scoperto che questa estensione è un browser hijacker. È stata progettata per modificare le impostazioni di un browser web per promuovere un falso motore di ricerca (finditfasts.com). Inoltre, QuickFind abilita la funzione "Gestito dalla tua organizzazione" e viene distribuito insieme a un'altra estensione indesiderata chiamata GuardFlare.

Che tipo di malware è Spider?

I nostri ricercatori hanno trovato il ransomware Spider durante un'ispezione di routine dei nuovi file inviati al sito VirusTotal. Questo programma fa parte della famiglia di ransomware MedusaLocker. Spider è progettato per criptare i dati e chiedere un riscatto per la loro decriptazione; questo malware utilizza tattiche di doppia estorsione per spingere le vittime a pagare.

Sul nostro sistema di test, un campione di Spider ha crittografato i file e ha aggiunto un'estensione ".spider1" ai loro nomi di file. Per approfondire, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg".spider1", "2.png" come "2.png.spider1", ecc. È da notare che il numero nell'estensione può variare a seconda della variante del ransomware.

In seguito, Spider ha creato una nota di riscatto intitolata "How_to_back_files.html". In base al messaggio in esso contenuto, è evidente che il ransomware si rivolge a grandi entità piuttosto che a utenti privati.

Che tipo di malware è Amnesia?

Amnesia è il nome di un programma dannoso. Esistono due varianti di questo malware, per i sistemi operativi Windows e Android. Il programma mira a estrarre vari tipi di dati sensibili dalle macchine infette, per cui è classificato come stealer.

Tuttavia, Amnesia presenta anche capacità RAT (Remote Access Trojan), consentendo agli aggressori di controllare direttamente i dispositivi delle vittime. Inoltre, il programma funziona come keylogger, cryptominer e clipper.

Che tipo di malware è ElonMuskIsGreedy?

Durante l'ispezione del malware inviato a VirusTotal, abbiamo scoperto una variante di ransomware nota come ElonMuskIsGreedy. Il ransomware è un tipo di malware progettato per criptare i file. Oltre a criptare i dati, ElonMuskIsGreedy rinomina i file aggiungendo ".ELONMUSKISGREEDY-[vittima_ID]" ai loro nomi e crea una nota di riscatto ("README_SOLVETHIS.txt").

Un esempio di come ElonMuskIsGreedy modifica i nomi dei file: cambia "1.jpg" in "1.jpg.ELONMUSKISGREEDY-Wfj0hu4Lbs0TK5oU1ea2MVu5nTPz3inQ3h6TrYq8W0k", "2.png" a "2.png.ELONMUSKISGREEDY-Wfj0hu4Lbs0TK5oU1ea2MVu5nTPz3inQ3h6TrYq8W0k" e così via.