Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Truebot?

Truebot, noto anche come Silence.Downloader, è un programma dannoso con funzionalità botnet e loader/injector. Questo malware può aggiungere i dispositivi delle vittime a una botnet e causare infezioni del sistema a catena (ad esempio, scaricare/installare programmi/componenti dannosi aggiuntivi).

Esistono molte variazioni nelle catene e nella distribuzione dell'infezione di Truebot. È probabile che gli aggressori che utilizzano questo software dannoso continueranno ad apportare tali modifiche.

Che tipo di pagina è vividcaptcha[.]top?

Il nostro team ha esaminato vividcaptcha[.]top e ha scoperto che visualizza un messaggio ingannevole per indurre i visitatori a consentire la visualizzazione delle notifiche. Inoltre, vividcaptcha[.]top reindirizza i visitatori a un sito Web truffa. Abbiamo scoperto vividcaptcha[.]top mentre visitavamo pagine che utilizzano reti pubblicitarie non autorizzate.

Che tipo di email è "Professional Hacker Managed To Hack Your Operating System"?

Dopo aver analizzato l'email "Professional Hacker Managed To Hack Your Operating System" e il suo equivalente in lingua tedesca - abbiamo stabilito che questa email è spam.

Queste email funzionano come truffe di sextortion. Fanno false affermazioni sul fatto che i dispositivi dei destinatari siano stati infettati da malware e successivamente utilizzati per ottenere registrazioni compromettenti e altri contenuti privati. Dopo di che richiedono il pagamento sotto la minaccia di diffusione di contenuti espliciti.

Va sottolineato che tutte le affermazioni fatte da questa mail sono false e non rappresentano alcun pericolo per i destinatari.

Cos'è AlienBot Banker?

AlienBot (o semplicemente Alien) Banker è il nome di un malware di mobile banking destinato agli utenti Android. Di solito, i criminali informatici dietro malware di questo tipo tentano di rubare informazioni sensibili associate ad applicazioni finanziarie e account bancari.

AlienBot Banker viene utilizzato per rubare conti bancari. La ricerca mostra che è distribuito insieme a MRAT (un trojan di amministrazione remota) che consente agli aggressori di eseguire determinate azioni sul dispositivo Android infetto.

AlienBot Banker viene distribuito utilizzando un dropper (software che installa app canaglia) che i criminali informatici diffondono tramite il Google Play Store.

Che tipo di malware è PUTIN?

PUTIN è un ransomware appartenente alla famiglia CONTI. Impedisce alle vittime di accedere ai dati crittografandoli. Inoltre, PUTIN aggiunge l'estensione ".PUTIN" ai nomi file di tutti i file crittografati e rilascia il file "README.txt" che contiene le informazioni di contatto.

Un esempio di come PUTIN ransomware rinomina i file crittografati: cambia "1.jpg" in "1.jpg.PUTIN", "2.png" in "2.png.PUTIN" e così via.

Cos'è "McAfee - Your Card Payment Has Failed!"?

Durante l'ispezione di siti che utilizzano reti pubblicitarie non autorizzate, i nostri ricercatori hanno scoperto la truffa "McAfee - Your Card Payment Has Failed!" ("McAfee - Il pagamento con carta non è riuscito!"). Afferma che l'antivirus McAfee è scaduto a causa di un pagamento ricorrente non riuscito. Gli utenti sono incoraggiati a correggere questo problema e proteggere i dispositivi vulnerabili.

Nella maggior parte dei casi, questo modello di truffa viene utilizzato per indurre gli utenti a scaricare, installare e/o acquistare prodotti (probabilmente dubbi). Va sottolineato che sia l'antivirus McAfee che i suoi sviluppatori McAfee Corp. non sono associati a questa truffa.

Che tipo di applicazione è Landscape Scroller?

Durante l'analisi dell'estensione del browser Landscape Scroller, abbiamo scoperto che ha modificato le impostazioni del browser web ed ha dirottato lo stesso browser per promuovere search.landscapescroller.net, un falso motore di ricerca. Il nostro team ha scoperto Landscape Scroller su una pagina web ingannevole.

Che tipo di email è "Final Warning"?

I criminali dietro questa campagna di spam, che è classificata come una truffa di sextortion, inviano email a molte persone e sperano che alcune cadano nella truffa. In genere, i truffatori che inviano email di questo tipo tentano di ricattare i destinatari minacciando di inviare immagini o video compromettenti e umilianti ai propri contatti. Ti consigliamo vivamente di non fidarti di questa o di altre truffe via email simili.

Che tipo di pagina è thehypefeed[.]com?

Thehypefeed[.]com è uno dei siti web progettati per indurre i visitatori ad accettare di ricevere notifiche. Oltre a mostrare contenuti ingannevoli, thehypefeed[.]com reindirizza ad altre pagine. Abbiamo scoperto thehypefeed[.]com durante l'esame di siti che utilizzano reti pubblicitarie non autorizzate.

Che tipo di malware è CryWiper?

CryWiper è un malware mascherato da ransomware. Funziona come un data wiper (pulitore di dati): invece di crittografare i file, CryWiper li danneggia. Aggiunge inoltre l'estensione ".CRY" ai nomi dei file ed elimina le copie shadow per impedire alle vittime di ripristinare i propri file. I criminali dietro CryWiper sono prendono di mira le organizzazioni russe.