Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è AKO?

AKO è un ransomware che cripta i file e ne modifica i nomi aggiungendo l'estensione ".AKO". Ad esempio, rinomina "1.jpg" in "1.jpg.AKO", "document.txt" in "document.txt.AKO". AKO genera due note di riscatto: "AkoReadMe.html" e "AkoReadMe.txt". Questo ransomware fa parte della famiglia MedusaLocker.

Che cos'è "Error # 0x80092ee9"?

"Error # 0x80092ee9" è uno dei tanti siti web truffa. Questo sito in particolare sostiene di aver rilevato alcuni spyware/riskware che hanno causato l'errore "0x80092ee9". Per rimuovere le minacce rilevate e risolvere l'errore, i visitatori sono invitati a chiamare il numero di telefono indicato.

I truffatori che si celano dietro questo sito web si spacciano per l'assistenza Microsoft, che tuttavia non ha nulla a che fare con questa truffa. Si consiglia vivamente di ignorare questa pagina web e, soprattutto, di non contattare questi truffatori.

Che tipo di e-mail è "Samples Of The Product"?

Dopo aver esaminato l'e-mail "Samples Of The Product", abbiamo stabilito che si tratta di spam. Viene presentata come un potenziale ordine di acquisto. La mail di spam invogliava i destinatari a visitare un sito web di phishing che puntava alle credenziali di accesso del loro account di posta elettronica.

Va sottolineato che le informazioni contenute in questa e-mail sono false e che questa e-mail non è in alcun modo associata all'effettiva Sanmina Corporation o ad altre entità reali.

Che tipo di malware è Necro?

Necro è un Trojan che prende di mira gli utenti Android. Gli attori delle minacce lo diffondono attraverso versioni modificate di applicazioni note e di quelle presenti negli app store ufficiali come Google Play. Necro utilizza alcune tecniche per nascondere i suoi payload dannosi per eludere il rilevamento e può eseguire diverse attività dannose.

Quali sono i siti web first-tl?

Indagando su siti web sospetti, il nostro team di ricerca ha scoperto un gruppo di pagine web illegali che condividono il dominio "first-tl". First-tl-139-d[.]buzz è un esempio di pagina appartenente a questa famiglia; i numeri e/o le lettere di questi domini possono essere diversi.

L'obiettivo delle pagine web first-tl è quello di indurre i visitatori ad abilitare l'invio di notifiche al browser. Queste pagine possono anche generare reindirizzamenti ad altri siti (probabilmente non affidabili/nocivi). La maggior parte degli utenti accede a pagine web come quelle del gruppo first-tl tramite reindirizzamenti causati da siti web che utilizzano reti pubblicitarie illegali.

Che tipo di malware è Tyson?

Tyson è un ransomware (basato sul ransomware Chaos) che abbiamo scoperto durante un'analisi dei campioni di malware inviati a VirusTotal. Una volta infiltrato, Tyson cripta i file, aggiunge la sua estensione (".tyson") ai nomi dei file e rilascia una nota di riscatto ("DECRYPTION INSTRUCTIONS.txt"). Ad esempio, rinomina "1.jpg" in "1.jpg.tyson", "2.png" in "2.png.tyson" e così via.

Che tipo di software è ProSearch?

ProSearch è un browser hijacker scoperto durante una sessione investigativa di routine. Durante l'ispezione di un sito Web di Torrenting che utilizza reti pubblicitarie illegali, i nostri ricercatori sono stati reindirizzati a una pagina truffaldina che utilizzava esche a tema per adulti e videogiochi. La pagina web promuoveva un programma di installazione dannoso contenente ProSearch. Si noti che tali setup possono essere forniti in bundle con altri software sospetti.

I browser hijacker modificano le impostazioni del browser per generare reindirizzamenti a motori di ricerca fasulli. Questo software è anche noto per spiare l'attività di navigazione degli utenti.

Che tipo di truffa è "OpenSea Offer Alert"?

Il nostro team ha esaminato questa e-mail e ha concluso che si tratta di una e-mail di truffa (un tentativo di phishing) mascherata da notifica di OpenSea relativa a una nuova offerta. Di solito i truffatori utilizzano e-mail di phishing come questa per estrarre informazioni personali. I destinatari dovrebbero ignorare le e-mail di questo tipo.

Che tipo di truffa è "Claim Sum Release"?

Abbiamo esaminato questa e-mail e abbiamo scoperto che si tratta di un'e-mail truffaldina mascherata da lettera riguardante un'ingente somma di denaro che sarebbe stata rubata al destinatario. L'intento dei truffatori dietro questa e-mail è quello di ingannare il destinatario e indurlo a divulgare informazioni personali e (o) trasferire denaro. Queste e-mail devono essere ignorate.

Che tipo di applicazione è World Wide Web?

Questa applicazione denominata "World Wide Web" è un PUA (Potentially Unwanted Application). I software che rientrano in questa classificazione possiedono tipicamente funzionalità indesiderate e persino dannose.

Il programma di installazione che abbiamo scoperto promuovere l'applicazione World Wide Web includeva altri software sospetti. È da notare che questa applicazione può infiltrarsi nei sistemi insieme al browser canaglia Artificius.