Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Orion Hackers?

Orion Hackers è un programma dannoso basato sul ransomware LockBit 3.0 (LockBit Black). Questo malware è progettato per criptare i dati e richiedere un pagamento per la loro decriptazione.

Sul nostro computer di prova, il ransomware Orion Hackers ha crittografato i file e ha aggiunto ai loro nomi un'estensione composta da una stringa di caratteri casuale. Ad esempio, un file originariamente chiamato "1.jpg" è apparso come "1.jpg.3OYkmrLQx". In seguito, lo sfondo del desktop è stato modificato ed è stata rilasciata una nota di riscatto intitolata "[stringa_casuale].README.txt".

Che tipo di truffa è "Safety Warning"?

"Safety Warning" è una truffa multi-variante che avverte gli utenti di varie minacce false presenti sui loro dispositivi. Spesso, la fonte presunta è una visita a uno o più siti compromessi/maligni. Gli schemi si nascondono sotto i nomi di software/servizi legittimi, che vengono poi presumibilmente utilizzati per eseguire scansioni del sistema e rilevare queste minacce inesistenti.

Che tipo di pagina è networkcontrol.co[.]in?

Abbiamo ispezionato networkcontrol.co[.]in e abbiamo scoperto che è stato progettato per ingannare i visitatori e consentire la visualizzazione di notifiche. Questa pagina utilizza il clickbait per ottenere questo permesso. Gli utenti dovrebbero evitare di accettare di ricevere notifiche da siti come networkcontrol.co[.]in, poiché spesso vengono utilizzati per promuovere contenuti dannosi.

Che tipo di e-mail è "Classified Documents"?

Dopo aver esaminato questa e-mail "Classified Documents", abbiamo capito che si tratta di spam. Il messaggio afferma che due documenti riservati sono stati condivisi con il destinatario.

Va sottolineato che questo falso messaggio non è associato a nessuna parte ufficiale. Lo scopo di questa e-mail di spam è quello di indurre gli utenti a inserire le credenziali di accesso al proprio account e-mail in un sito web di phishing.

Che cos'è Kowi SApp?

La nostra analisi di Kowi SApp indica che è segnalata come dannosa dai fornitori di sicurezza. Abbiamo anche riscontrato che l'app non ha alcuna funzione legittima. Inoltre, funge da canale di distribuzione di Legion Loader, un malware che può fornire payload pericolosi. Per questi motivi, gli utenti dovrebbero evitare di installare Kowi SApp e rimuoverlo dai loro sistemi se è già presente.

Che cos'è il falso "$OBT Airdrop"?

"$OBT Airdrop" è una truffa che si maschera da sito ufficiale di Orbiter Finance (orbiter.finance). Il sito falso promuove un airdrop del token OBT (il token nativo di Orbiter Finance). Gli utenti che tentano di partecipare a questo evento fasullo - espongono inavvertitamente i loro portafogli digitali a un prosciugatore di criptovalute.

Che cos'è Traw Dapp?

La nostra indagine su Traw Dapp mostra che i fornitori di sicurezza la classificano come dannosa e che l'app non ha alcuna funzione identificabile. Inoltre, Traw Dapp viene utilizzata per distribuire Legion Loader, un malware che può fornire payload dannosi. Di conseguenza, gli utenti non dovrebbero installare Traw Dapp e rimuoverlo prontamente se è già presente.

Che tipo di sito web è lotus-tab.com?

Lotus-tab.com è un falso motore di ricerca. In genere, questi siti non sono in grado di fornire risultati di ricerca e reindirizzano a motori di ricerca legittimi. I motori di ricerca fraudolenti sono comunemente promossi (tramite reindirizzamenti) dai browser hijacker.

Al momento della ricerca, lotus-tab.com era appoggiato da Lotus - Your Daily Focus New Tab. Si noti che questa pagina web potrebbe essere spinta da altri browser hijacker e viceversa per quanto riguarda Lotus - Your Daily Focus New Tab.

Che tipo di malware è Cloak?

Cloak è un programma dannoso classificato come ransomware. Questo malware è progettato per criptare i dati e chiedere un riscatto per la loro decriptazione. Sul nostro sistema di test, Cloak ha crittografato i file e ha aggiunto un'estensione ".crYpt" ai loro nomi, ad esempio, "1.jpg" è apparso come "1.jpg.crYpt", "2.png" come "2.png.crYpt", ecc.

Successivamente, il ransomware ha rilasciato una nota di riscatto denominata "readme_for_unlock.txt". Sebbene il messaggio non menzioni il furto di informazioni, esiste un sito web di data-leaking associato a Cloak.

Che tipo di malware è SparkCat?

SparkCat è un malware multipiattaforma che colpisce iPhone e dispositivi Android. Questo software dannoso è in circolazione almeno dalla primavera del 2024. Il suo obiettivo è rubare le chiavi dei portafogli di criptovaluta sfruttando la funzionalità OCR.

SparkCat è stato diffuso attraverso app store ufficiali e di terze parti. Le campagne di proliferazione di questo malware hanno preso di mira gli utenti in Europa, Asia e forse Africa.