Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è steadychainconnection.co[.]in?

Steadychainconnection.co[.]in è una pagina canaglia scoperta dal nostro team di ricerca durante un'indagine di routine su siti web dubbi. Questa pagina web promuove notifiche di spam per il browser e reindirizza gli utenti verso altri siti (probabilmente inaffidabili/pericolosi).

La maggior parte dei visitatori di steadychainconnection.co[.]in e di pagine simili vi accedono attraverso reindirizzamenti prodotti da siti web che impiegano reti pubblicitarie disoneste.

Che tipo di malware è XIAOBA 2.0?

XIAOBA 2.0 è un programma di tipo ransomware. È progettato per criptare i file delle vittime e chiedere un riscatto per la decriptazione. XIAOBA 2.0 rinomina i file colpiti secondo questo schema: "[xiaoba_666@163.com]Encrypted_[stringa_casuale].XIAOBA".

Sul nostro computer di prova, questo ransomware ha crittografato i file e ha lasciato cadere la sua nota di riscatto. Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "[xiaoba_666@163.com]Encrypted_eOvHyIyDlJ.XIAOBA". Il messaggio del ransomware XIAOBA 2.0 viene creato in un'applicazione HTML intitolata "HELP_SOS.hta". Questa nota è disponibile in più lingue, tra cui inglese, tedesco, italiano, francese, spagnolo, norvegese, portoghese, olandese, coreano, malese, cinese, turco, vietnamita, hindi, giavanese, arabo, giapponese e russo.

Che tipo di malware è RustySpy?

RustySpy è un programma dannoso classificato come stealer. Come suggerisce la classificazione, lo scopo di questo malware è quello di rubare i dati vulnerabili dai sistemi infetti e dalle applicazioni installate su di essi.

Che tipo di e-mail è "Your Cloud Storage Is Full"?

Dopo aver ispezionato questa e-mail "Your Cloud Storage Is Full", abbiamo determinato che si tratta di spam. Questo falso messaggio afferma che il cloud storage del destinatario è pieno e che sono state rilevate diverse minacce. L'obiettivo di questa campagna di spam è quello di reindirizzare i destinatari verso vari siti web (probabilmente ingannevoli/maligni).

Che tipo di malware è PipeMagic?

PipeMagic è un software dannoso classificato come backdoor. I programmi di questo tipo cercano di aprire una "backdoor" nei sistemi per ulteriori infezioni, e alcuni possono anche portarle a termine (cioè scaricare/installare ulteriori contenuti dannosi).

PipeMagic è in circolazione almeno dal 2022. Inizialmente utilizzato per colpire entità in Asia, l'operazione si è estesa al Medio Oriente, alle Americhe del Nord e del Sud e all'Europa. È da notare che PipeMagic è stato notato infiltrarsi nei sistemi sotto le sembianze di un'applicazione ChatGPT.

Che tipo di malware è HellCat?

HellCat è un ransomware che cripta i file delle vittime e vi aggiunge l'estensione ".HC". Inoltre, cambia lo sfondo del desktop e rilascia una nota di riscatto ("_README_HELLCAT_.txt"). Un esempio di come HellCat rinomina i file: cambia "1.jpg" in "1.jpg.HC", "2.png" in "2.png.HC", "3.exe" in "3.exe.HC" e così via.

Che tipo di pagina è lightspeedcon.co[.]in?

Abbiamo esaminato lightspeedcon.co[.]in e abbiamo scoperto che utilizza il clickbait per ingannare i visitatori e consentire la visualizzazione di notifiche. Dopo aver ottenuto l'autorizzazione, il sito bombarda gli utenti con notifiche ingannevoli che promuovono siti web inaffidabili. Di conseguenza, lightspeedcon.co[.]in non dovrebbe essere attendibile e non dovrebbe mai essere autorizzato a visualizzare notifiche.

Che tipo di pagina è webmovement.co[.]in?

I nostri ricercatori hanno scoperto la pagina web canaglia webmovement.co[.]in mentre indagavano su siti sospetti. Dopo aver ispezionato questa pagina, abbiamo determinato che sostiene lo spam di notifiche del browser e genera reindirizzamenti a diversi siti web (probabilmente inaffidabili/pericolosi).

Webmovement.co[.]in e pagine web simili sono accessibili principalmente attraverso reindirizzamenti prodotti da siti che utilizzano reti pubblicitarie illegali.

Che tipo di malware è Sarcoma Group?

Il ransomware Sarcoma Group è un malware che cripta i file e aggiunge la sua estensione ai file (ad esempio, rinomina "1.jpg" in "1.jpg.xp9Mq1ZD05", "2.png" in "2.png.xp9Mq1ZD05", ecc.) L'estensione aggiunta può variare a seconda del campione di ransomware specifico. Oltre a criptare e rinominare i file, Sarcoma Group fornisce una nota di riscatto ("FAIL_STATE_NOTIFICATION.pdf").

Che tipo di malware è Shadowpad?

Shadowpad è un malware modulare che utilizza moduli per il furto di informazioni e può causare infezioni a catena. È in circolazione almeno dal 2017. Inizialmente utilizzato da un singolo attore delle minacce con sede in Cina, gli attacchi successivi sono stati attribuiti a più gruppi di cyberespionaggio cinesi.

Le ultime campagne (al momento in cui scriviamo) hanno colpito 21 aziende situate in Europa, Asia, Medio Oriente e Sud America; la maggior parte degli obiettivi operava nel settore manifatturiero. Alcuni di questi attacchi sono stati utilizzati per infettare le reti delle vittime con il ransomware NailaoLocker.