Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "You Could Be In Trouble With The Law"?

Dopo aver condotto un'indagine, abbiamo stabilito che l'email in questione è una truffa di sextortion (a sfondo sessuale), progettata per indurre i destinatari a pensare di dover pagare una determinata somma di denaro al mittente per impedire il rilascio di materiale imbarazzante. Consigliamo vivamente ai destinatari di ignorare questa email ed altre simili.

Che tipo di malware è Rea?

Rea è un ransomware che appartiene alla famiglia Dharma. I nostri analisti di malware hanno scoperto Rea durante un esame dei campioni inviati a VirusTotal. Lo scopo principale di Rea è crittografare i file e richiedere un riscatto in cambio della loro decrittazione. Quello che fa è mostrare una finestra pop-up e creare il file "info.txt" contenente le informazioni di contatto.

Inoltre, Rea rinomina i file crittografati aggiungendo l'ID della vittima, l'indirizzo email aerossh@nerdmail.co e l'estensione ".rea" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].rea", "2.png" in "2.png.id-9ECFA84E.[aerossh@nerdmail.co].rea", e così via.

Che tipo di email è "Account Termination Request"?

La nostra analisi dell'email "Account Termination Request" ("Richiesta di chiusura dell'account") ha rivelato che si tratta di spam che funziona come una truffa di phishing. Questa email afferma che l'account email del destinatario verrà chiuso su loro richiesta. Questa email tenta di indurre gli utenti a rivelare le credenziali di accesso del proprio account di posta elettronica attraverso un falso processo di annullamento della cessazione.

Cos'è Searchpoweronline.com?

Searchpoweronline.com è sia il nome di un browser hijacker e l'URL di un falso motore di ricerca. Questo software apporta modifiche ai browser al fine di promuovere motori di ricerca illegittimi. Inoltre, il dirottatore del browser Searchpoweronline.com probabilmente spia l'attività di navigazione degli utenti.

Cos'è ClearBrowser?

Il nostro team di ricerca ha scoperto ClearBrowser durante l'ispezione quotidiana di siti Web dubbi che promuovono software. Dopo aver installato questo software sulla nostra macchina di prova, abbiamo appreso che si tratta di un browser canaglia basato sul progetto open source Chromium.

Abbiamo anche appreso che ClearBrowser ha funzionalità di adware e browser hijacker. Questo browser ha anche una barra degli strumenti chiamata ClearBar. Inoltre, poiché la maggior parte scarica ed installa ClearBrowser inavvertitamente, è anche classificato come PUA (Applicazione potenzialmente indesiderata).

Cos'è il malware Joker?

Joker (noto anche come SysJoker) è un trojan malware che prende di mira gli utenti Android. È stato inserito in almeno due dozzine di applicazioni che sono state scaricate dal Google Play Store oltre 400.000 volte. Lo scopo principale di Joker è quello di generare profitti per i criminali informatici che lo hanno creeato attraverso attività pubblicitarie fraudolente.

Se un'applicazione installata su un dispositivo Android contiene il malware Joker, rimuovetela immediatamente.

Che tipo di pagina è newcaptchahere[.]top?

Il nostro team di ricerca ha scoperto la pagina canaglia newcaptchahhere[.]top mentre indagava su siti Web dubbi. È progettata per promuovere notifiche spam del browser e reindirizzare gli utenti ad altri siti (probabilmente inaffidabili/pericolosi).

La maggior parte dei visitatori di pagine come newcaptchahhere[.]top vi accede tramite reindirizzamenti causati da siti Web che utilizzano reti pubblicitarie non autorizzate.

Che tipo di pagina è colamecola[.]biz?

Durante la nostra analisi di siti Web discutibili, ci siamo imbattuti in colamecola[.]biz. La nostra revisione di questo sito ha rivelato che si tratta di una pagina inaffidabile che induce i visitatori a consentire l'invio di notifiche. Inoltre, colamecola[.]biz potrebbe reindirizzare i visitatori ad altre pagine non affidabili.

Cos'è CovidDash?

Durante un'indagine di routine su siti Web sospetti, il nostro team di ricerca ha scoperto una configurazione dannosa che promuove l'estensione del browser CovidDash (titolo completo "CovidDash at Johns Hopkins University"). Viene pubblicizzato come strumento per un facile accesso alle informazioni relative alla pandemia di COVID-19.

Dopo aver ispezionato questo software, abbiamo stabilito che funziona come un browser hijacker e provoca reindirizzamenti al falso motore di ricerca coviddashboard.extjourney.com.

È pertinente ricordare che il programma di installazione di questo software ha anche promosso la truffa "Abnormal Network Traffic On This Device".

Che tipo di email è"Purchase Confirmation"?

Dopo aver esaminato l'email "Purchase Confirmation", abbiamo stabilito che si tratta di spam. Questa email viene presentata come un messaggio di conferma di un acquisto. Si suppone che contenga documentazione pertinente; tuttavia, quando si segue il link fornito, si viene reindirizzati a un sito web di phishing che mira alle credenziali di accesso all'account email della vittima.