Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è GrafGrafel?

Durante l'analisi dei nuovi invii al sito Web VirusTotal, il nostro team di ricerca ha scoperto il programma dannoso GrafGrafel. Fa parte della famiglia di ransomware Phobos. Il malware all'interno di questa classificazione crittografa i dati e richiede un riscatto per la loro decrittografia.

Dopo aver eseguito un campione di GrafGrafel sulla nostra macchina di prova, questi ha crittografato i file ed ha modificato i loro nomi. Ai titoli originali veniva aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".GrafGrafel". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel" dopo la crittografia.

Una volta completato questo processo, delle richieste di riscatto sono state create/visualizzate in un pop-up ("info.hta") e file di testo ("info.txt"), questi ultimi sono stati rilasciati in directory crittografate e sul desktop. in esso risulta evidente che GrafGrafel prende di mira le aziende anziché gli utenti privati ​​e utilizza inoltre tattiche di doppia estorsione.

Che tipo di software è Nbp.app?

Nbp.app è un software dannoso appartenente alla famiglia di malware Pirrit. Dopo averlo esaminato, abbiamo stabilito che presenta funzionalità di browser hijacker (dirottatore). Tuttavia non è improbabile che questo software abbia anche funzionalità di adware e di tracciamento dei dati.

Cos'è GlobalEngineSearch?

GlobalEngineSearch pubblica annunci pubblicitari e promuove un falso motore di ricerca modificando alcune impostazioni del browser. È probabile che raccolga anche informazioni relative alla navigazione (e altro). Questa app è classificata come adware e browser hijacker.

Nella maggior parte dei casi, gli utenti scaricano e installano app di questo tipo inavvertitamente e, per questo motivo, GlobalEngineSearch viene classificata come un'applicazione indesiderata. La ricerca mostra che questa app è distribuita tramite un programma di installazione ingannevole (falso) di Adobe Flash Player.

Cos'è "Grand Theft Auto (GTA) VI Crypto Giveaway"?

Si tratta di una truffa di criptovalute progettata per ingannare individui ignari che cercano opportunità nel settore delle criptovalute. Operando sotto il pretesto di offrire dei regali, i truffatori sfruttano il fascino delle risorse digitali gratuite per rubare criptovaluta. Gli utenti devono prestare attenzione e verificare la legittimità di tali offerte per tutelarsi dal cadere vittime di truffe.

Che tipo di malware è un Serpent?

Serpent è il nome di un malware di tipo stealer (ladro di informazioni) molto leggero. Questo programma dannoso prende di mira le credenziali di accesso (nomi utente/password) e altre informazioni sensibili estraendole da browser e varie diverse applicazioni.

Che tipo di applicazione è TextBoard?

Il nostro team ha individuato l'applicazione TextBoard mentre esaminava i campioni inviati al sito Web VirusTotal. Dopo averla esaminata, abbiamo appreso che lo scopo di TextBoard è visualizzare vari annunci pubblicitari. Pertanto, abbiamo classificato questa applicazione come adware. In genere, gli utenti installano software di questo tipo inavvertitamente.

Che tipo di malware è RA World?

I nostri ricercatori hanno scoperto il ransomware RA World durante un'ispezione di routine dei file inviati alla piattaforma VirusTotal. Ogni ransomware crittografa i file delle vittime per richiedere il pagamento per la loro decrittazione.

Sul nostro sistema di test, RA World ha crittografato i file e ha aggiunto ai nomi dei file l'estensione ".RAWLD". Pertanto, un file inizialmente denominato "1.jpg" appariva come "1.jpg.RAWLD", "2.png" come "2.png.RAWLD", ecc. Una volta completata la crittografia, un messaggio di richiesta di riscatto intitolato "Data breach warning.txt" ("Avviso di violazione dei dati.txt") è stato creato. Sulla base del testo in esso contenuto, è evidente che questo ransomware utilizza tattiche di doppia estorsione.

Che tipo di malware è Agent Racoon?

Agent Racoon è un programma dannoso scritto utilizzando il framework .NET. È classificato come backdoor; il malware all'interno di questa classificazione è progettato per aprire una "backdoor" (porta invisibile) nei sistemi presi di mira. Questi programmi vengono generalmente utilizzati nelle fasi iniziali delle infezioni a più fasi.

Le prime istanze di Agent Racoon sono state scoperte nel luglio 2022; tuttavia, nell’agosto 2020 è stato registrato un dominio C&C (Comando e controllo) associato alle sue infezioni.

È stato osservato che questa backdoor, insieme ad altri malware, viene utilizzata in attacchi contro organizzazioni con sede in Medio Oriente, Africa e Stati Uniti. Agent Racoon, nello specifico, è stato utilizzato nelle infezioni che prendevano di mira enti governativi e organizzazioni senza scopo di lucro. Esistono prove che suggeriscono che questi attacchi potrebbero essere stati effettuati da un attore di minacce sostenuto dallo Stato.

Cos'è "DHL Unpaid Duty"?

Dopo averla analizzata, abbiamo stabilito che questa email è un tentativo fraudolento mascherato da notifica di DHL, una rinomata società di logistica. Gli individui che orchestrano questa truffa intendono ingannare i destinatari inducendoli ad accedere a un sito Web contraffatto e a divulgare informazioni personali. Tali email ingannevoli rientrano nella categoria delle email di phishing.

Che tipo di malware è Elpy?

Durante la nostra analisi giornaliera dei campioni di malware inviati a VirusTotal, abbiamo scoperto una variante di ransomware denominata Elpy. Appartiene alla famiglia Phobos ed è progettata per crittografare file, modificare nomi di file e fornire due richieste di riscatto. Elpy aggiunge l'ID della vittima, l'indirizzo email ambu.lance@tuta.io e l'estensione ".elpy" ai nomi dei file.

Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3352].[ambu.lance@tuta.io].elpy", "2.png" in "2.png.id[9ECFA84E-3352].[ambu.lance@tuta.io].elpy", e così via. Le richieste di riscatto create da Elpy sono nominate "info.txt" e "info.hta".