Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è Colonia.app?

I nostri ricercatori hanno scoperto Cologne.app applicazione di tipo adware durante la navigazione dei nuovi file inviati al sito VirusTotal. Questa applicazione fa parte del sito Famiglia di adware Pirrit. I software che supportano la pubblicità sono progettati per eseguire campagne pubblicitarie invasive e possono possedere altre funzionalità dannose.

Che cosa è il falso "pre-lancio di DOGEVERSE"?

Dopo aver indagato sul "Pre-lancio di DOGEVERSE", promosso su appsclaim-dogeverse[.]com, abbiamo stabilito che si tratta di una truffa. Si tratta di una copia visiva quasi perfetta dell'ecosistema Dogeverse (thedogeverse[.]com). Il sito falso opera come un truffa di phishing e prende di mira le credenziali di accesso al cryptowallet delle vittime.

Che tipo di sito web è maxask.com?

Maxask.com è un falso motore di ricerca che abbiamo scoperto indagando sul Max Ask browser hijacker. A differenza della maggior parte dei siti di questo tipo, maxask.com è in grado di generare risultati di ricerca, anche se imprecisi. I software di hijackeraggio del browser promuovono motori di ricerca fraudolenti tramite reindirizzamenti, che si ottengono modificando le impostazioni del browser.

Che tipo di malware è CarnavalHeist?

CarnavalHeist è un Trojan bancario che prende di mira gli utenti del Brasile. È in grado di rubare le credenziali bancarie e di eseguire altre azioni. Un dispositivo infettato da CarnavalHeist può causare perdite finanziarie, furti di identità e altri problemi. Pertanto, CarnavalHeist dovrebbe essere eliminato dai dispositivi compromessi il prima possibile.

Che cos'è l'e-mail truffa "Una nuova applicazione ha accesso al tuo account Microsoft"?

La truffa via e-mail "Nuove applicazioni hanno accesso al tuo account Microsoft" si riferisce a una campagna di spam - un'operazione su larga scala durante la quale vengono inviate migliaia di e-mail ingannevoli. Le lettere distribuite attraverso questa campagna - sostengono che nuove applicazioni si sono collegate agli account Microsoft dei destinatari.

Le e-mail truffa affermano inoltre che queste applicazioni hanno accesso ai dati degli utenti. Va sottolineato che queste lettere di posta elettronica non sono in alcun modo associate a Microsoft Corporation. Questa e-mail di spam mira a promuovere un sito web di phishing progettato per rubare le credenziali di accesso agli account.

Che cos'è la truffa "ERROR #DW6BD36"?

Si tratta di un sito web di assistenza tecnica truffaldino creato da truffatori che tentano di indurre i visitatori a chiamare il numero fornito. In genere, i truffatori che si celano dietro queste pagine web cercano di estorcere denaro a utenti ignari, inducendoli a pagare per servizi e software non necessari.

In alcuni casi, i truffatori chiedono agli utenti di fornire l'accesso remoto ai loro computer. Pertanto, è bene evitare questi siti web, che non sono spesso visitati intenzionalmente dalle persone.

Che tipo di applicazione è Becousined.app?

Abbiamo ispezionato Becousined.app e determinato che opera come adware - mostra agli utenti annunci fastidiosi. L'altra scoperta è che Becousined.app fa parte del gruppo Famiglia Pirrit. Molto spesso gli utenti vengono ingannati nell'installazione di tali applicazioni. In altre parole, raramente installano app come Becousined.app di proposito.

Che tipo di malware è DORRA?

Esaminando i campioni di malware inviati a VirusTotal, abbiamo scoperto una variante di ransomware appartenente al gruppo Makop famiglia conosciuta come DORRA. Questo ransomware è progettato per impedire alle vittime di accedere ai propri file criptandoli. Inoltre, DORRA rinomina i file e fornisce una nota di riscatto ("+README-WARNING+.txt").

DORRA aggiunge l'ID della vittima, un indirizzo e-mail e l'estensione ".DORRA" ai nomi dei file. Ad esempio, modifica "1.jpg" in "1.jpg.[2AF20FA3].[dorradocry@outlook.com].DORRA", "2.png" in "2.png.[2AF20FA3].[dorradocry@outlook.com].DORRA" e così via.

Che tipo di malware è PartiZAN32?

PartiZAN32 è una variante del ransomware del gruppo Famiglia Xorist. Il nostro team ha scoperto PartiZAN32 durante un'analisi dei campioni caricati sul sito web VirusTotal. PartiZAN32 cripta i file, aggiunge la sua estensione (".xqwertzuioplkjhgfyxcvbnmD") ai nomi dei file e cambia lo sfondo del desktop.

Inoltre, fornisce due note di riscatto (crea il file "HOW TO DECRYPT FILES.txt" e visualizza un messaggio pop-up). Un esempio di come PartiZAN32 rinomina i file: cambia "1.jpg" in "1.jpg.qwertzuioplkjhgfyxcvbnmD", "2.png" in "2.png.qwertzuioplkjhgfyxcvbnmD" e così via.

Che tipo di malware è RansomHub?

RansomHub è ransomware, un tipo di malware che cripta i file e fornisce alle vittime istruzioni su come pagare per la loro decriptazione. Inoltre, RansomHub rinomina i file aggiungendo una stringa di caratteri casuali ai nomi dei file (ad esempio, rinomina "1.jpg" in "1.jpg.9a311a" e "2.png" in "2.png.9a311a"). La nota di riscatto di RansomHub è contenuta nel file "README_[random_string].txt".