Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Electronic?

Il nostro team di ricerca ha scoperto un ransomware denominato Electronic durante un'indagine di routine sui nuovi invii di malware al sito Web VirusTotal. Questo programma dannoso è progettato per crittografare i dati e richiedere il pagamento per la loro decrittografia.

Dopo aver eseguito un campione di Electronic sulla nostra macchina di prova, questi ha crittografato i file e ne ha modificato i nomi. Ai titoli originali venivano aggiunti l'indirizzo email dei criminali informatici, un ID univoco assegnato alla vittima e l'estensione ".ELCTRONIC". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC".

Una volta completato il processo di crittografia, è stato creato un messaggio di richiesta di riscatto denominato "README ELECTRONIC.txt".

Cos'è "JPMorgan Chase Online Security Department"?

Dopo averla esaminata, abbiamo stabilito che l'intento di questa email è ingannare i destinatari inducendoli a condividere le proprie informazioni personali. I truffatori dietro questa email si fingono rappresentanti del dipartimento di sicurezza online di JPMorgan Chase, con l'obiettivo di ingannare i destinatari inducendoli a fornire le informazioni richieste sul modulo fasullo allegato all'email.

Cosè PixelSee?

Durante l'ispezione di siti Web non autorizzati, il nostro team di ricerca ha trovato una pagina che promuoveva l'applicazione PixelSee. È promossa come lettore multimediale gratuito.

Tuttavia, a causa della dubbia promozione dell'app e delle funzionalità indesiderate potenzialmente non menzionate, è classificata come PUA (applicazione potenzialmente indesiderata). È probabile che questo software tenga traccia dei dati dell'utente e possa avere altre capacità dannose. Inoltre, freeware e PUA sono spesso forniti in bundle con software indesiderato o pericoloso.

Cos'è "Microsoft Ending Promotion Award"?

Dopo aver esaminato questa e-mail, abbiamo scoperto che si tratta di un messaggio fraudolento che dichiara falsamente di provenire da Microsoft. I truffatori dietro questa truffa stanno cercando di ingannare i destinatari sostenendo di aver vinto una grande quantità di denaro. Il loro obiettivo è invogliare i destinatari a condividere informazioni personali e potenzialmente inviare denaro.

Che tipo di malware è ZenRAT?

ZenRAT è il nome di un Trojan di accesso remoto (RAT) in circolazione almeno dall'estate del 2023. Questo malware ha capacità di furto di dati e può implementare moduli per funzionalità aggiuntive. Ciò significa che questo trojan può essere trasformato in un software dannoso altamente versatile.

È stato osservato che ZenRAT viene distribuito tramite un falso sito Web Bitwarden. È necessario sottolineare che né il sito né il RAT sono in alcun modo associati al servizio Bitwarden vero e proprio.

Che tipo di malware è DOOK?

Analizzando i nuovi malware inviati alla piattaforma VirusTotal, abbiamo scoperto il programma di tipo ransomware DOOK. Fa parte della famiglia di ransomware Dharma.

Sul nostro sistema di test, DOOK ha crittografato i file e ha aggiunto ai nomi dei file un ID univoco assegnato alla vittima, l'email dei criminali informatici e l'estensione ".DOOK". Ad esempio, un file originariamente denominato "1.jpg" appariva come "1.jpg.id-9ECFA84E.[Alexdec23@aol.com].DOOK".

Al termine del processo di crittografia, le richieste di riscatto sono state create/visualizzate in una finestra pop-up e in un file di testo: "README!.txt". Sulla base dei messaggi ivi contenuti, è chiaro che DOOK si rivolge alle aziende piuttosto che agli utenti domestici. Inoltre, questo ransomware utilizza tattiche di doppia estorsione.

Cos'è "Switch To New Version"?

A seguito di un attento esame, abbiamo stabilito che lo scopo di questa email è indurre i destinatari a rivelare le proprie informazioni personali. Le email come questa sono classificate come tentativi di phishing e, in questo particolare scenario, gli autori si spacciano per un fornitore di servizi di posta elettronica per convincere i destinatari a divulgare dati sensibili su una pagina fraudolenta.

Che tipo di applicazione è AdAssistant?

AdAssistant è un'applicazione che i nostri ricercatori hanno scoperto durante l'ispezione quotidiana di siti ingannevoli. Dopo aver esaminato questo software, abbiamo stabilito che si tratta di un adware. Inoltre, la configurazione di installazione contenente AdAssistant veniva fornita in bundle con le estensioni del browser non autorizzate Shop and Watch, ChatGPT Check e NXD Fix.

Che tipo di malware è NIGHT CROW?

Il nostro team di ricerca ha scoperto il ransomware NIGHT CROW mentre esaminava i nuovi invii al sito Web VirusTotal. Questo programma è progettato per crittografare i dati e richiedere un pagamento per la loro decrittografia.

Sulla nostra macchina di prova, NIGHT CROW ha crittografato i file e ha aggiunto ai nomi dei file l'estensione ".NIGHT_CROW"; ad esempio, un file inizialmente nominato "1.jpg" appariva come "1.jpg.NIGHT_CROW", "2.png" come "2.png.NIGHT_CROW", ecc. Successivamente, è stata creata una richiesta di riscatto intitolata "NIGHT_CROW_RECOVERY.txt".

Che tipo di malware è BBTok?

BBTok è un trojan bancario scritto in linguaggio di programmazione Delphi dotato di funzionalità specializzate che imita le interfacce di oltre 40 banche messicane e brasiliane. Le sue tattiche ingannevoli consistono nell'indurre le vittime a divulgare i loro codici 2FA per i conti bancari o i numeri delle loro carte di pagamento.

Inoltre, BBTok vanta funzionalità come l'enumerazione e la terminazione dei processi, il controllo sulle funzioni della tastiera e del mouse e la manipolazione del contenuto degli appunti.