Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è networktargetflow.co[.]in?

Abbiamo esaminato networktargetflow.co[.]in e abbiamo appreso che ospita la truffa "You've Visited Illegal Infected Website" e vuole mostrare notifiche. Di solito, quando i siti web ingannevoli sono autorizzati a inviare notifiche, bombardano gli utenti con annunci ingannevoli, falsi avvisi e altri messaggi.

Che tipo di truffa è "Mac OS Firewall-Alert"?

Abbiamo esaminato questa truffa e abbiamo concluso che si tratta di una truffa di supporto tecnico. Di solito, queste truffe comportano falsi avvisi o altri messaggi "urgenti" progettati per ingannare gli utenti e indurli ad agire immediatamente. I truffatori li utilizzano per rubare denaro e (o) informazioni personali e talvolta per distribuire malware.

Che tipo di malware è QQ?

Il nostro team di ricerca ha scoperto il ransomware QQ mentre ispezionava i nuovi file inviati al sito VirusTotal. I programmi dannosi di questa categoria criptano i dati e chiedono un riscatto per la loro decrittazione.

Dopo aver eseguito un campione di questo ransomware sul nostro computer di prova, ha crittografato i file e ha aggiunto ai loro nomi un'estensione ".QQ". Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.QQ", "2.png" come "2.png.QQ" e così via per tutti i file bloccati.

Una volta completato il processo di crittografia, il ransomware QQ ha visualizzato un messaggio di richiesta di riscatto in una finestra pop-up e ha creato un file di testo intitolato "How To Restore Your Files.txt".

Che tipo di e-mail è "Login From A New Device"?

Dopo aver esaminato questa e-mail "Login da un nuovo dispositivo", abbiamo stabilito che si tratta di spam. Questo falso messaggio avvisa il destinatario che il suo account e-mail è stato accesso da un nuovo dispositivo. Questo messaggio di spam tenta di attirare i destinatari a rivelare le credenziali di accesso al proprio account a una pagina web di phishing.

Che tipo di truffa è "Time Is Slipping Away From Your Grasp"?

Abbiamo esaminato l'e-mail e abbiamo concluso che si tratta di una truffa di sextortion. Questo tipo di truffa prevede in genere l'affermazione fraudolenta che il mittente ha ottenuto materiale compromettente, come foto o video espliciti. I truffatori che si celano dietro queste truffe chiedono un riscatto, spesso in criptovaluta, per impedire la divulgazione del presunto materiale.

Che tipo di pagina è traversol.co[.]in?

Mentre indagavano sui siti sospetti, i nostri ricercatori hanno scoperto la pagina canaglia traversol.co[.]in. Dopo aver ispezionato questa pagina web, abbiamo appreso che essa sostiene lo spam di notifiche del browser e reindirizza gli utenti a diversi siti web (probabilmente non affidabili/pericolosi).

La maggior parte dei visitatori accede a traversol.co[.]in e a pagine di questo tipo tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie illegali.

Che tipo di malware è BlackHeart?

La nostra analisi di BlackHeart ha dimostrato che si tratta di un ransomware appartenente alla famiglia MedusaLocker. Al momento dell'esecuzione, BlackHeart cripta i dati e aggiunge l'estensione ".blackheart138" ai file (ad esempio, rinomina "1.jpg" in "1.jpg.blackheart138", "2.png" in "2.png.blackheart138", ecc.) Inoltre, rilascia una nota di riscatto ("read_this_to_decrypt_files.html").

Abbiamo scoperto BlackHeart durante l'ispezione dei campioni di malware inviati a VirusTotal.

Che tipo di malware è Danger?

Abbiamo analizzato Danger e abbiamo scoperto che si tratta di un ransomware appartenente alla famiglia GlobeImposter. Al momento dell'esecuzione, Danger cripta i file e vi aggiunge ".danger". Inoltre, crea un file ("HOW_TO_BACK_FILES.html") contenente una nota di riscatto. La scoperta di Danger è avvenuta durante l'ispezione dei campioni di malware inviati a VirusTotal.

Un esempio di come Danger modifica i nomi dei file: cambia "1.jpg" in "1.jpg.danger", "2.png" in "2.png.danger", "3.exe" in "3.exe.danger", ecc.

Che tipo di malware è SpyLend?

SpyLend è un programma dannoso che colpisce i dispositivi Android. Può essere utilizzato in vari modi, ma il suo uso principale è quello di funzionare come malware "SpyLoan".

Al momento in cui scriviamo, questo software funzionava come "SpyLoan" se installato su dispositivi situati in India. Offre agli utenti indiani prestiti predatori e utilizza tattiche di ingegneria sociale o di ricatto per spingerli a pagare. SpyLend è stato promosso attraverso il Google Play Store ed è stato scaricato oltre 100.000 volte.

Che tipo di malware è Loches?

Durante l'ispezione dei campioni di malware inviati a VirusTotal, abbiamo scoperto Loches, un ransomware della famiglia GlobeImposter. Loches cripta i dati, aggiunge ".loches" ai file e fornisce una nota di riscatto ("how_to_back_files.html"). Un esempio di come Loches rinomina i file: cambia "1.jpg" in "1.jpg.loches", "2.png" in "2.png.loches" e così via.