Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è fastdropdevice.co[.]in?

Abbiamo ispezionato fastdropdevice.co[.]in e abbiamo scoperto che utilizza il clickbait (un metodo ingannevole) per indurre i visitatori ad accettare di ricevere le sue notifiche. Una volta ottenuta l'autorizzazione, il sito inonda gli utenti con notifiche fastidiose e ingannevoli che promuovono siti web inaffidabili. Pertanto, fastdropdevice.co[.]in non dovrebbe essere autorizzato a inviare notifiche.

Cosa sono i falsi siti web "Tornado Cash"?

Questa truffa "Tornado Cash" si riferisce a siti web ingannevoli che imitano la piattaforma Tornado Cash (TornadoCash). Queste pagine false non sono associate a questo tumbler di criptovalute. I siti truffa mirano a indurre gli utenti a esporre i loro portafogli a un prosciugatore di criptovalute e le vittime subiscono perdite finanziarie.

Che tipo di truffa è "Apple Security Found Some Infected Files"?

Il nostro esame del sito ha rivelato che ospita una truffa di supporto tecnico in cui appaiono pop-up falsi per ingannare i visitatori ignari e indurli a compiere determinate azioni. Di solito, tali truffe utilizzano tattiche di paura per ingannare gli individui. Se si incontra questo o un altro sito web truffaldino simile, è bene ignorarlo e chiuderlo.

Che tipo di malware è RestoreBackup?

Abbiamo ispezionato RestoreBackup (scoperto durante l'analisi dei campioni di malware inviati a VirusTotal) e abbiamo determinato che si tratta di un ransomware progettato per criptare i file. Oltre a bloccare l'accesso ai file, RestoreBackup li rinomina (aggiungendo ".{stringa_casuale}.restorebackup") e rilascia una nota di riscatto ("README.TXT").

Un esempio di come vengono rinominati i file crittografati: "1.jpg" viene modificato in "1.jpg.{F52F8167-EA78-785E-7DCB-72284ABD03AA}.restorebackup"), "2.png" in "2.png.{F52F8167-EA78-785E-7DCB-72284ABD03AA}.restorebackup") e così via.

Che tipo di pagina è derenmon.co[.]in?

I nostri ricercatori hanno trovato la pagina canaglia derenmon.co[.]in mentre navigavano su siti web discutibili. Dopo aver esaminato questa pagina web, abbiamo determinato che è stata progettata per promuovere lo spam di notifiche del browser e per reindirizzare gli utenti verso altri siti (probabilmente dubbi/maligni). Derenmon.co[.]in e pagine simili sono accessibili principalmente tramite reindirizzamenti causati da siti web che utilizzano reti pubblicitarie illegali.

Che tipo di malware è FMLN?

I nostri ricercatori hanno scoperto il ransomware FMLN durante l'ispezione dei file inviati al sito VirusTotal. Questo tipo di malware è progettato per criptare i dati e richiedere un pagamento per la decriptazione.

Sul nostro sistema di test, FMLN ha crittografato i file e li ha rinominati secondo questa formula: "[nome_originale].crypt-[estensione_originale]". Ad esempio, un file inizialmente chiamato "1.jpg" è diventato "1.crypt-jpg", "2.png" - "2.crypt-png", e così via.

Al termine del processo di crittografia, il ransomware FMLN ha cambiato lo sfondo del desktop e ha creato note di riscatto in una finestra pop-up e in un file di testo intitolato "README.txt".

Che tipo di malware è PelDox?

I nostri ricercatori hanno scoperto il ransomware PelDox mentre sfogliavano i nuovi file inviati al sito VirusTotal. Il software dannoso che rientra in questa classificazione è progettato per criptare i file e richiedere un pagamento per la decriptazione.

Dopo aver lanciato un campione di PelDox sul nostro computer di prova, il programma ha crittografato i file aggiungendo un'estensione ".lczx" ai loro nomi. Ad esempio, un nome di file originale come "1.jpg" è apparso come "1.jpg.lczx", "2.png" come "2.png.lczx", ecc. Una volta completato questo processo, il ransomware ha visualizzato un messaggio a schermo intero.

Che tipo di pagina è speedupdevice.co[.]in?

I nostri ricercatori hanno scoperto la pagina canaglia speedupdevice.co[.]in durante un'ispezione di routine di siti non affidabili. Opera sostenendo lo spam di notifiche del browser e producendo reindirizzamenti a diversi siti web (probabilmente dubbi/pericolosi).

La maggior parte dei visitatori accede a speedupdevice.co[.]in e a pagine web simili tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie disoneste.

Che tipo di programma è Tao Raiqsuv Utils?

Dopo aver esaminato Tao Raiqsuv Utils, abbiamo scoperto che non ha una funzione chiara ed è stato segnalato come dannoso da diversi fornitori di sicurezza. Inoltre, alcuni dei suoi componenti sono progettati per distribuire Legion Loader, un malware che inietta altri payload. Di conseguenza, è altamente consigliabile evitare Tao Raiqsuv Utils e rimuovere l'applicazione se è già presente.

Che cos'è il ransomware CRYPTCAT?

Durante l'ispezione delle nuove minacce informatiche inviate a VirusTotal, il nostro team di ricercatori ha scoperto il programma di tipo ransomware CRYPTCAT.

Dopo aver lanciato un campione di CRYPTCAT sul nostro sistema di test, il programma ha crittografato i file e ne ha alterato i nomi. Ai nomi originali dei file sono stati aggiunti un ID univoco assegnato alla vittima, l'indirizzo e-mail dei cybercriminali e un'estensione ".crxxx"; ad esempio, un file intitolato "1.jpg" è apparso come "1.jpg.[cb377ac18f].[hopeandhonest@smime.ninja].crxxx".

Dopo il completamento del processo di crittografia, sul desktop è stata creata una nota di riscatto intitolata "#_README-WARNING_#.TXT".