Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
Che tipo di truffa è "Microsoft Windows Locked Due To Unusual Activity"?
I nostri ricercatori hanno scoperto la truffa del supporto tecnico "Microsoft Windows Locked Due To Unusual Activity" mentre indagavano su siti web sospetti. Questo schema si presenta come un sito web di Microsoft che avvisa i visitatori di infezioni del sistema. L'obiettivo è quello di ingannare le vittime e spingerle a chiamare la falsa linea di assistenza, coinvolgendole in una truffa complessa.
Che cos'è l'"Unclaimed Insurance"?
Abbiamo esaminato questa e-mail e abbiamo scoperto che è stata creata per ingannare i destinatari e far loro credere di poter ricevere una grossa somma di denaro in cambio di una collaborazione. Schemi come questo sono noti come truffe dell'eredità. In genere, i truffatori cercano di estorcere denaro e (o) informazioni personali a persone ignare.
Che tipo di malware è Interlock?
Interlock è un ransomware che cripta i file e richiede un pagamento per la decriptazione. Oltre a una variante per Windows, esiste una versione di Interlock destinata ai sistemi operativi Linux.
Quando abbiamo eseguito un campione di questo ransomware sulla nostra macchina di prova, ha crittografato i file e ha aggiunto un'estensione ".interlock" ai loro nomi. Ad esempio, un file originariamente denominato "1.jpg" è apparso come "1.jpg.interlock", "2.png" come "2.png.interlock", ecc. In seguito, Interlock rilascia una nota di riscatto intitolata "!__README__!.txt". Per costringere le vittime a pagare viene utilizzata anche la doppia estorsione.
Il ransomware Interlock si rivolge a grandi entità ed è stato utilizzato in attacchi contro organizzazioni governative statunitensi e aziende operanti nei settori della sanità e della tecnologia. Inoltre, il malware è stato utilizzato per colpire aziende manifatturiere in Europa. Tuttavia, gli attacchi di Interlock sembrano essere opportunistici e non esclusivi di questi settori.
Che tipo di malware è Kasper?
Kasper è un ransomware che abbiamo scoperto esaminando i campioni di malware inviati a VirusTotal. La nostra analisi ha dimostrato che Kasper cripta i file, modifica i nomi dei file crittografati e genera una nota di riscatto ("README kasper.txt"). Aggiunge ai nomi dei file l'indirizzo e-mail kasperskyrans@gmail.com, l'ID della vittima e l'estensione ".kasper".
Ad esempio, rinomina "1.jpg" in "1.jpg.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper", "2.png" in "2.png.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper", ecc. È importante notare che "kaspersky" nell'indirizzo e-mail non indica che la società Kaspersky sia associata al ransomware.
Che cos'è ToxicPanda?
ToxicPanda è un trojan bancario che colpisce gli utenti Android. La sua funzione principale è quella di avviare trasferimenti di denaro dai dispositivi violati attraverso l'acquisizione del conto (ATO) utilizzando un metodo chiamato On-Device Fraud (ODF). Alcuni dei comandi disponibili in ToxicPanda non sono completamente funzionanti, poiché il malware è ancora in fase di sviluppo iniziale.
Che tipo di malware è Weaxor?
Weaxor è un ransomware progettato per criptare i file in modo che le vittime siano costrette a pagare gli aggressori per la loro decriptazione. Inoltre, Weaxor aggiunge l'estensione ".rox" ai nomi dei file e fornisce una nota di riscatto ("RECOVERY INFO.txt"). Un esempio di come vengono rinominati i file crittografati da Weaxor è "1.jpg" che viene modificato in "1.jpg.rox", "2.png" in "2.png.rox", ecc.
Che cos'è la truffa "Camelot Lottery Solutions"?
Il nostro team ha esaminato questa e-mail e ha scoperto che si tratta di una e-mail di truffa camuffata da notifica di risarcimento. In allegato c'è un file PDF. Il documento allegato contiene informazioni false per indurre i destinatari a seguire le istruzioni fornite. Questa truffa deve essere ignorata per evitare potenziali conseguenze.
Che cos'è la truffa "Conferma d'ordine PayPal"?
Il nostro team ha esaminato questa e-mail e ha scoperto che si tratta di un'e-mail di phishing che si presenta come una notifica di conferma dell'ordine da parte di PayPal. In genere, le e-mail di phishing vengono utilizzate per indurre i destinatari a fornire informazioni sensibili. I destinatari dovrebbero essere consapevoli di tali e-mail per evitare di cascarci.
Che cos'è il falso "Coinbase ($COIN) Airdrop"?
Questo "Coinbase ($COIN) Airdrop" è una truffa che imita la piattaforma di scambio di criptovalute Coinbase (coinbase.com). I nostri ricercatori hanno scoperto questo falso airdrop promosso su confirmtransac-chain[.]com, ma potrebbe essere ospitato altrove. Questo schema opera come un drenaggio di criptovalute, rubando i fondi dai portafogli di criptovalute esposti.
Che tipo di pagina è quildwarium[.]com?
Il nostro team di ricerca ha scoperto quildwarium[.]com mentre indagava su siti web inaffidabili. Dopo l'ispezione, abbiamo scoperto che questa pagina promuove lo spam di notifiche del browser e reindirizza gli utenti verso altri siti (probabilmente inaffidabili e/o pericolosi).
La maggior parte dei visitatori di quildwarium[.]com e di pagine web simili vi accedono attraverso reindirizzamenti prodotti da siti web che utilizzano reti pubblicitarie illegali.
Altri articoli...
Pagina 10 di 571
<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>