Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Deposit Into Your Bitcoin Portfolio Email Truffa

Cos'è "Deposit Into Your Bitcoin Portfolio"?

Abbiamo esaminato questa e-mail e abbiamo concluso che si tratta di un'e-mail di phishing scritta da truffatori che promuovono siti Web di truffa relativi alla crittografia. I truffatori dietro di esso mirano a rubare criptovaluta e (o) informazioni sensibili. Questa email dovrebbe essere contrassegnata come spam ed eliminata.

   
Phone Update Recommended POP-UP Truffa (Android)

Cos'è "Phone Update Recommended"?

Durante l'ispezione di pagine Web non autorizzate, i nostri ricercatori hanno scoperto la truffa "Phone Update Recommended", che si rivolge agli utenti di dispositivi Android. Questo schema tenta di indurre i visitatori a scaricare/installare e/o acquistare software consigliato, sostenendo che migliorerà le scarse prestazioni del dispositivo.

   
OperativeInfluence Adware (Mac)

Cos'è OperativeInfluence?

OperativeInfluence è un'app canaglia che il nostro team di ricerca ha scoperto durante l'ispezione di nuovi invii a VirusTotal. Abbiamo stabilito che questa applicazione funziona come adware e appartiene a alla famiglia di malware AdLoad.

   
Masscan Ransomware

Che cos'è il ransomware Masscan?

Masscan è un programma di tipo ransomware progettato per crittografare i dati e richiedere riscatti per le chiavi/strumenti di decrittazione. Esistono tre varianti di questo malware, denominate "F", "G", e "R".

Masscan aggiunge ai file crittografati un'estensione che differisce per una lettera tra le versioni del ransomware, ad es., ".masscan-F-ID", ".masscan-G-ID", e ".masscan-R-ID". In pratica, abbiamo testato tutte e tre le varianti Masscan e, sulla nostra macchina di prova, un file originariamente intitolato"1.jpg" è apparso come "1.jpg.masscan-F-f1344afa, "1.jpg.masscan-G-f1344afa", e "1.jpg.masscan-R-f1344afa".

Va detto che questo ransomware tenta anche di crittografare la rete di sistema condivisa e le unità flash collegate. Inoltre, Masscan elimina le Copie shadow del volume.

Al termine del processo di crittografia, le note di riscatto denominate "RECOVERY INFORMATION !!!.txt" vengono rilasciate sul desktop e in tutte le cartelle interessate.

Masscan viene utilizzato in particolare per muovere degli attacchi contro società in Corea, Repubblica Ceca, Stati Uniti e Vietnam.

   
Captchaglow.top Annunci

Che tipo di sito web è captchaglow[.]top?

Il nostro team ha ispezionato captchaglow[.]top e ha scoperto che si tratta di un sito Web ingannevole progettato per indurre i visitatori ad accettare di ricevere notifiche e reindirizzarli ad altre pagine non affidabili. Abbiamo scoperto captchaglow[.]top mentre visitavamo siti che utilizzano reti pubblicitarie canaglia.

   
Privatesearches.org Browser Hijacker

Cos'è privatesearches.org?

Abbiamo testato privatesearches.org e abbiamo scoperto che si tratta di un motore di ricerca fasullo che può mostrare risultati fuorvianti. Il nostro team ha scoperto privatesearches.org dopo l'installazione di una falsa applicazione Google Docs scaricato da una pagina ingannevole.

La falsa app Google Docs promuove privatesearches.org dirottando un browser web. Inoltre, aggiunge la funzionalità "Gestito dalla tua organizzazione" ai browser Chrome.

   
Goodsearchez.com Reindirizzamenti

Cosa è goodsearchez.com?

Abbiamo testato goodsearchez.com e abbiamo scoperto che si tratta di un falso motore di ricerca che non genera risultati univoci. In genere, i motori di ricerca falsi e altri non affidabili vengono promossi principalmente tramite dei browser hijacker. Il nostro team ha anche scoperto che goodsearchez.com è promosso tramite una falsa estensione di Google Docs.

   
CIA Ransomware

Cos'è CIA ransomware?

CIA ransomware è un tipo di malware progettato per crittografare i dati e presentare richieste di riscatto per ottenere gli strumenti di decrittazione. Esistono due varianti di questo ransomware. In genere, programmi di questo tipo alterano i nomi dei file crittografati; tuttavia, questo non è il caso di nessuna delle versioni del ransomware CIA.

Una volta che questo malware termina il processo di crittografia, cambia lo sfondo del desktop e crea una richiesta di riscatto. I nomi di questi messaggi sono gli stessi – "README.txt" – per entrambe le varianti. Nonostante sia intitolato "CIA", questo ransomware non utilizza il logo dell'agenzia per promuovere questa truffa.

   
Hebem Ransomware

Che tipo di malware è Hebem?

Hebem è una delle varianti del ransomware Dharma. Il nostro team ha scoperto Hebem durante l'ispezione quotidiana di campioni di malware inviati al sito web VirusTotal. Hebem crittografa i dati e aggiunge l'ID della vittima, l'indirizzo email hebem@msgsafe.io e l'estensione ".hebem" ai nomi dei file crittografati. Inoltre, visualizza una finestra pop-up e crea il file "info.txt".

Il file di testo e la finestra pop-up contengono una richiesta di riscatto. Ecco esempio di come Hebem modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[hebem@msgsafe.io].hebem", "2.png" in "2.png.id-9ECFA84E.[hebem@msgsafe.io].hebem", e così via.

   
Video Finder Adware

Che tipo di estensione è "Video Finder"?

Durante le indagini su siti non affidabili, il nostro team di ricerca ha scoperto l'estensione del browser Video Finder. Questo software afferma di consentire agli utenti di scaricare i video e le immagini presentati su qualsiasi sito web. Tuttavia, la nostra ispezione di questa estensione ha rivelato che si tratta di un adware. In altre parole, Video Finder esegue campagne pubblicitarie intrusive e raccoglie dati privati.

   

Pagina 8 di 430

<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>
Chi siamo

PCrisk

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Rimozione di Virus e Malware

Questa pagina fornisce informazioni su come evitare infezioni da malware o virus.

Rimozione di Malware