Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "OVHCloud Suspension"?

Durante le indagini su questa email, il nostro team l'ha identificata come un astuto tentativo di phishing camuffato da avviso di un provider di servizi cloud. I truffatori utilizzano questa tattica per indurre destinatari ignari ad accedere a una pagina di phishing e inviare le proprie informazioni personali. Di conseguenza, si consiglia ai destinatari di ignorare questa email.

Che tipo di malware è GPT?

Durante lo studio quotidiano dei campioni di malware inviati a VirusTotal, abbiamo scoperto una variante di ransomware denominata GPT. Abbiamo scoperto che GPT fa parte della famiglia Dharma. Questo ransomware crittografa i file, aggiunge l'estensione ".GPT" ai nomi dei file e fornisce due richieste di riscatto (visualizza una finestra pop-up e crea il file "AI_SARA.txt").

Ecco un esempio di come GPT modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id-1E857D00-SARA.[AI_SARA].GPT", "2.png" in "2.png.id-1E857D00-SARA .[AI_SARA].GPT", e così via.

Che tipo di pagina è treasureprize[.]top?

Dopo aver indagato su Treasureprize[.]top, abbiamo scoperto che si trattava di una pagina Web ingannevole progettata per indurre i visitatori a iscriversi alle sue notifiche. Vale la pena ricordare che gli utenti raramente aprono intenzionalmente siti come Treasureprize[.]Top. Inoltre, queste pagine possono essere progettate per reindirizzare gli utenti ad altri siti inaffidabili.

Che tipo di malware è G-STARS (Phobos)?

G-STARS è un programma dannoso appartenente alla famiglia di ransomware Phobos che il nostro team di ricerca ha scoperto durante l'esame quotidiano di nuovi invii al sito VirusTotal. Il malware all'interno di questa classificazione è progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Sulla nostra macchina di prova, il ransomware G-STARS (Phobos) ha crittografato i file e ne ha alterato i titoli. Ai nomi dei file originali sono stati aggiunti un ID univoco, l'indirizzo e-mail dei criminali informatici e l'estensione ".G-STARS". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3442].[support.antimalware@onionmail.com].G-STARS". Successivamente, le richieste di riscatto sono state create in un file di testo ("info.txt") e in una finestra pop-up ("into.hta").

Che tipo di truffa è "!!Dridex007!! Malware Detected"?

Durante il nostro esame di questa pagina, abbiamo scoperto che ospita una truffa del supporto tecnico, che mostra messaggi pop-up ingannevoli per indurre i visitatori a pensare che i loro computer siano infetti. È fondamentale evitare di interagire con tali siti poiché sono progettati per ingannare gli utenti. Di solito, gli utenti accedono a questi siti Web involontariamente.

Che tipo di malware è X?

X è un ransomware che crittografa i file, crea una nota di riscatto ("X-Help.txt") e rinomina i file (aggiunge l'estensione ".X" ai nomi dei file). I criminali informatici utilizzano questo malware per estorcere denaro alle vittime. Un esempio di come X modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.X", "2.png" in "2.png.X" e così via.

Che tipo di email è "Two-Factor Verification"?

Dopo aver esaminato l'email "Two-Factor Verification" (verifica a due fattori), abbiamo stabilito che si tratta di spam. Questa email afferma falsamente che l'account di posta elettronica del destinatario deve essere autenticato per motivi di sicurezza. Questo messaggio promuove un sito Web di phishing che imita la pagina di accesso dell'account email del destinatario.

Che tipo di pagina è prizehubtop[.]top?

Prizehubtop[.]top è una pagina inaffidabile che il nostro team ha scoperto durante l'ispezione quotidiana di pagine associate a reti pubblicitarie pericolose. Lo scopo di prizehubtop[.]top è indurre i visitatori a consentirgli di mostrare le notifiche. Gli utenti non dovrebbero mai consentire a tali pagine di inviare notifiche.

Che tipo di email è "DHL Shipment Details"?

"DHL Shipment Details" è l'oggetto di un'email falsa che utilizza il nome di DHL - corriere e società di consegna - per scopi nefasti. Va sottolineato che questa email non è in alcun modo associata né a DHL né a Deutsche Post. Dopo aver analizzato questa email, abbiamo stabilito che funziona come una truffa di phishing. Questa posta indesiderata prende di mira le credenziali di accesso dell'account email inducendo i destinatari a inserirle in un file di phishing

Che tipo di malware è XWorm?

XWorm è il nome di un trojan di amministrazione/accesso remoto (RAT). I RAT sono programmi dannosi progettati per garantire l'accesso non autorizzato e il controllo sul computer di una vittima. I criminali informatici utilizzano i RAT per monitorare in remoto le attività degli utenti, rubare dati sensibili ed eseguire varie azioni dannose sul sistema compromesso. XWorm è venduto dai suoi sviluppatori per $400.