Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è NoqotApp?

La nostra analisi di NoqotApp ha mostrato che NoqotApp non ha uno scopo chiaro. Inoltre, il suo programma di installazione è segnalato come dannoso su VirusTotal da diversi fornitori di sicurezza. Per questi motivi, abbiamo classificato NoqotApp come applicazione indesiderata. Si consiglia agli utenti di evitare di installare applicazioni come NoqotApp sui loro computer.

Che cos'è il falso sito web "Claim Aerodrome Rewards"?

Il nostro team di ricerca ha scoperto questa truffa "Claim Aerodrome Rewards", promossa su distribution-aerodrome-6uo.pages[.]dev (potrebbe essere ospitata anche altrove), durante un'indagine di routine sui siti sospetti. Questa falsa piattaforma sostiene di distribuire varie ricompense. Funziona come un prosciugatore di criptovalute, ossia rubando beni digitali dai criptovalori delle vittime.

Che cos'è "Share Your Company Catalog"?

Abbiamo analizzato l'e-mail e abbiamo scoperto che è stata scritta da truffatori che cercano di ingannare i destinatari facendo credere loro di aver ricevuto una richiesta di catalogo aziendale. Le e-mail fraudolente come questa rientrano nella categoria delle e-mail di phishing. Di solito, l'obiettivo è rubare informazioni personali.

Che tipo di malware è SnipBot?

SnipBot è una variante del Trojan ad accesso remoto (RAT) RomCom che consente agli aggressori di eseguire comandi sul sistema della vittima e di scaricare moduli aggiuntivi. La nuova variante impiega una tecnica di offuscamento personalizzata insieme a metodi avanzati di anti-analisi. Gli attori delle minacce sono stati osservati mentre distribuivano SnipBot via e-mail allegando un file dannoso.

Che tipo di malware è Octo2?

Octo2 è una nuova versione del Trojan bancario Octo che colpisce gli utenti Android. Rispetto alla vecchia versione, Octo2 include capacità RAT e tecniche di anti-analisi e anti-rilevamento migliorate. Se c'è motivo di sospettare che un dispositivo sia stato infettato da Octo2, è necessario eseguire una scansione con uno strumento di sicurezza affidabile il prima possibile.

Che tipo di malware è Crystal Rans0m?

Crystal Rans0m è un ransomware sviluppato nel linguaggio di programmazione Rust. Durante la nostra analisi, abbiamo notato che non solo cripta i file, ma ruba anche le informazioni. A differenza della maggior parte delle varianti di ransomware, Crystal Rans0m non aggiunge alcuna estensione ai file crittografati. La nota di riscatto fornita da questo ransomware appare in una finestra pop-up.

Che tipo di e-mail è "EFT Payment Overview"?

Dopo aver esaminato l'e-mail "EFT Payment Overview", abbiamo stabilito che si tratta di spam. Viene presentata come una notifica relativa a un pagamento. Questo messaggio di spam mira a indurre i destinatari a fornire le credenziali di accesso al proprio account e-mail a un file di phishing.

Che tipo di software è Top Two?

I nostri ricercatori hanno scoperto l'estensione del browser "Top Two" mentre ispezionavano siti dubbi. Dopo aver esaminato questo software, abbiamo scoperto che si tratta di un browser hijacker. Top Two modifica le impostazioni del browser per appoggiare (tramite reindirizzamenti) il falso motore di ricerca toptosearch.com.

Che tipo di malware è AttackNew?

Il nostro team di ricerca ha scoperto il ransomware AttackNew durante un'indagine di routine sui file inviati alla piattaforma VirusTotal. Questo malware appartiene alla famiglia di ransomware MedusaLocker.

Abbiamo ottenuto un campione di AttackNew e lo abbiamo eseguito sul nostro computer di prova. Il ransomware ha crittografato i file e ha aggiunto un'estensione ".attacknew1" ai loro nomi. Si noti che il numero nell'estensione potrebbe essere diverso a seconda della variante di AttackNew.

Per approfondire, i file colpiti sul nostro sistema di test, come "1.jpg" sono apparsi come "1.jpg.attacknew1", "2.png" come "2.png.attacknew1" e così via. Inoltre, questo ransomware ha creato una nota di riscatto denominata "how_to_back.html". Questo messaggio rende evidente che AttackNew prende di mira grandi entità (aziende) e utilizza tattiche di doppia estorsione.

Cos'è la truffa "MetaMask Log-In Attempt"?

Abbiamo esaminato questa e-mail e abbiamo concluso che si tratta di un tentativo di phishing mascherato da notifica relativa alla sospensione del portafoglio MetaMask del destinatario. Questa email truffaldina è creata da truffatori con l'intento di estorcere informazioni personali ai destinatari. Chiunque riceva questa e-mail dovrebbe ignorarla.