Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è expocaptcha[.]top?

Durante l'esame di expocaptcha[.]top, abbiamo scoperto che mostra un messaggio ingannevole per indurre i visitatori ad accettare di ricevere notifiche. Abbiamo scoperto expocaptcha[.]top mentre ispezionavamo pagine che utilizzano reti pubblicitarie fasulle. Gli utenti non visitano di proposito siti come expocaptcha[.]top.

Che tipo di applicazione è Streaming Downloader?

Dopo aver testato l'applicazione Streaming Downloader, il nostro team ha scoperto che funziona come un'applicazione supportata dalla pubblicità: vale a dire mostra pubblicità fastidiose (intrusive). Abbiamo scoperto Streaming Downloader durante la nostra ispezione quotidiana di numerose pagine Web ingannevoli. Le app che visualizzano annunci e vengono promosse tramite siti dubbi non dovrebbero essere considerate attendibili.

Cos'è la truffa pop-up "1978 Act Of Protection Of Children"?

È un messaggio falso visualizzato da un sito Web ingannevole progettato per indurre i visitatori a chiamare un numero di supporto tecnico falso. Il sito Web che esegue questa truffa è camuffato da sito Microsoft legittimo. I truffatori dietro di esso possono tentare di estrarre informazioni personali o denaro o utilizzarlo per altri scopi dannosi. Abbiamo scoperto questo sito truffa durante l'ispezione di altre pagine canaglia.

Che tipo di malware è HARDBIT 2.0?

HARDBIT 2.0 è un nuova variante del ransomware HARDBIT. Abbiamo scoperto questa versione durante l'ispezione di campioni di malware inviati a VirusTotal. HARDBIT 2.0 crittografa i dati, ed aggiunge ai nomi dei file una stringa di caratteri casuali, l'ID della vittima, l'indirizzo email e l'estensione ".hardbit2" ai nomi dei file.

Inoltre, HARDBIT 2.0 cambia lo sfondo del desktop e crea due richieste di riscatto ("Help_me_for_Decrypt.hta" e "How To Restore Your Files.txt"). Un esempio di come HARDBIT 2.0 rinomina i file: cambia "1.jpg" in "o7pvb003x0.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2", 2.png" in "b8uyt904pH.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2", e così via.

Che tipo di malware è StealDeal?

StealDeal è il nome di un ladro di informazioni (information stealer) che prende di mira i dati del browser Internet e possibilmente altre informazioni. È noto che StealDeal viene recapitato tramite un indirizzo email compromesso. Il file utilizzato per la distribuzione del malware inietta StealDeal e un altro malware chiamato FateGrab, un ladro di informazioni che prende di mira vari file.

Che tipo di malware è GodFather?

GodFather è il nome di un malware specifico per Android che prende di mira le pagine web delle banche e gli scambi di criptovalute in 16 paesi. Apre finestre di accesso false su applicazioni legittime. Chi sta dietro a questa minaccia usa il malware GodFather per rubare le credenziali di accesso degli account. Inoltre, GodFather può rubare SMS, informazioni sul dispositivo e altri dati.

Cos'è la truffa ScreenConnect (ConnectWise) Client?

I truffatori utilizzano tutti i tipi di modi per estrarre informazioni o denaro dalle persone e distribuire programmi dannosi tramite email. Questo articolo descrive i casi in cui i truffatori utilizzano le email per indurre i destinatari a installare ConnectWise (precedentemente noto come ScreenConnect). Questo software consente ai criminali di eseguire attività dannose sui computer. Il metodo di utilizzo di strumenti di accesso remoto legittimi (come TeamViewer, UltraViewer e simili) per controllare i computer delle vittime è piuttosto comune tra i truffatori, poiché è facile indurre le persone a installare software legittimo e riconoscibile.

Che tipo di malware è RisePro?

RisePro è un ladro di informazioni (stealer) che ha somiglianze con un altro ladro chiamato Vidar. Ciò che fa è raccogliere dati sensibili estraendoli sotto forma di log. RisePro è scritto nel linguaggio di programmazione C++. I crminali responsabili di questo software dannoso lo distribuiscono tramite un downloader di malware chiamato PrivateLoader.

Cos'è il malware OBZ?

Durante l'ispezione di nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il programma di tipo ransomware OBZ che è identico a U2K e MME.

Dopo aver eseguito un campione di OBZ sul nostro sistema di test, questi ha crittografato i file e ha aggiunto ai loro nomi di file l'estensione ".OBZ". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.OBZ", "2.png" come "2.png.OBZ" e così via. A seconda del campione del ransomware, l'estensione potrebbe essere in lettere minuscole.

Una volta completato questo processo, è stata creata una nota di riscatto - "ReadMe.txt". È interessante notare che sul nostro sistema di test, il processo di OBZ ransomware su Task Manager di Windows è apparso come "Traffic Light" (tuttavia, il nome può variare).

Che tipo di sito web è mywowspot[.]com?

Abbiamo analizzato mywowspot[.]com e abbiamo appreso che lo scopo di questa pagina è indurre i visitatori ad accettare di ricevere notifiche da essa. Inoltre, mywowspot[.]com può reindirizzare gli utenti ad altri siti Web non affidabili. È molto raro che pagine come mywowspot[.]com vengano visitate di proposito.