Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "Error Code: W9KA528V"?

Il nostro team di ricerca ha scoperto la truffa di supporto tecnico "Error Code: W9KA528V" durante un'indagine di routine su siti Web non affidabili. Viene presentato come un avviso di Microsoft Windows che informa che il sistema dell'utente è stato bloccato per motivi di sicurezza. Questa truffa mira a indurre le vittime a chiamare la falsa linea di assistenza.

Che tipo di truffa è "Adobe PDF Shared"?

Dopo aver esaminato questa email, abbiamo stabilito che si trattava di un tentativo di phishing, spacciato per una notifica relativa a un documento condiviso. I truffatori utilizzano questo metodo per indurre i destinatari a visitare un sito Web falso e a divulgare informazioni sensibili. Di conseguenza, consigliamo vivamente ai destinatari di astenersi dall'utilizzare questa email e di ignorarla.

Che tipo di malware è Grounding Conductor?

Durante la nostra ispezione dei campioni di malware caricati su VirusTotal, il nostro team ha scoperto una variante di ransomware denominata Grounding Conductor. Lo scopo di Grounding Conductor è impedire alle vittime di accedere ai propri file comprimendoli e crittografandoli. Inoltre, questo ransomware inserisce una richiesta di riscatto (denominata "readme.txt") all'interno dei file ZIP.

Inoltre, Grounding Conductor rinomina i file. Lascia il nome del file originale e aggiunge l'ID della vittima e ".Grounding Conductor.zip" ai nomi. Ad esempio, rinomina "1.jpg" in "1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip", "2.png" in "2.png.{B9A9FF03-F898- 813E-2B13-9DA770161220}.Grounding Conductor.zip", ecc.

Che tipo di malware è S4b?

I nostri ricercatori hanno trovato il programma di tipo ransomware S4b mentre esaminavano i nuovi invii di malware al sito Web VirusTotal. Questo programma fa parte della famiglia di ransomware Phobos. S4b è progettato per crittografare i dati e richiedere il pagamento per la loro decrittografia.

Sulla nostra macchina di prova, questo ransomware ha crittografato i file e li ha rinominati. Ai titoli originali veniva aggiunto un ID univoco, l'indirizzo email dei criminali informatici e l'estensione ".s4b". Ad esempio, un file denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3449].[submarine@cyberfear.com].s4b".

Una volta completato il processo di crittografia, le richieste di riscatto venivano create/visualizzate in una finestra pop-up ("info.hta") e in un file di testo ("info.txt").

Che tipo di malware è NWOransom?

Durante l'analisi dei nuovi invii a VirusTotal, il nostro team di ricerca ha scoperto il programma dannoso NWOransom. Si basa sul ransomware Chaos. Il malware all'interno della classificazione ransomware crittografa i dati per richiedere il pagamento per la loro decrittografia.

Sulla nostra macchina di prova, un campione di NWOransom ha crittografato i file e ai nomi di questi file è stata aggiunta l'estensione ".sub_to_crypto_nwo". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.sub_to_crypto_nwo", "2.png" come "2.png.sub_to_crypto_nwo", ecc.

Una volta completata la crittografia, lo sfondo del desktop è stato modificato ed è stata creata una richiesta di riscatto intitolata "Windows!System32.txt". È interessante notare che questo messaggio è privo di informazioni critiche, il che suggerisce che NWOransom potrebbe essere ancora in fase di sviluppo.

Che tipo di malware è Fewer?

Fewer è il nome di un malware di tipo stealer (ladro di informazioni). Questo programma dannoso è progettato per estrarre dati vulnerabili dai sistemi infetti e dalle app installate su di essi.

Lo stealer Fewer è promosso dai suoi sviluppatori sul Web; quindi, il modo in cui questo malware viene diffuso può variare a seconda dei criminali informatici che lo utilizzano in quel momento.

Che tipo di email è "YouPorn"?

Dopo aver esaminato questa email "YouPorn", abbiamo stabilito che è falsa. Esistono diverse varianti di questa email di posta indesiderata, sono tutte delle truffe di sextortion.

Si tratta di una falsa affermazione secondo cui il destinatario è stato identificato in contenuti sessualmente espliciti recentemente caricati sul sito web YouPorn. Le email offrono diverse opzioni di pagamento per la rimozione e la prevenzione di futuri caricamenti.

Va sottolineato che tutte le affermazioni fatte con queste lettere sono fasulle e questa mail non è in alcun modo associata al reale sito YouPorn.

Che tipo di malware è NoBit?

NoBit è un software dannoso classificato come ransomware. È progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Sul nostro sistema di test, NoBit ha crittografato i file e ha aggiunto ai nomi dei file l'estensione ".bit". In pratica, un file inizialmente chiamato "1.jpg" appariva come "1.jpg.bit", "2.png" come "2.png.bit" e così via per tutti i file bloccati.

Al termine del processo di crittografia, questo ransomware ha modificato lo sfondo del desktop e ha visualizzato una richiesta di riscatto in una finestra pop-up.

Che tipo di malware è SuperBear?

SuperBear è il nome di un Trojan di accesso remoto (RAT). I programmi di questa categoria funzionano consentendo l'accesso remoto e il controllo sui dispositivi.

I RAT possono essere altamente versatili; tuttavia, la ricerca mostra che SuperBear è un malware specifico. Allo stesso modo, questo trojan è stato utilizzato in attacchi fortemente mirati, ovvero email spam che attirano le vittime con informazioni fasulle. C'è motivo di credere che SuperBear venga utilizzato per prendere di mira le organizzazioni della società civile.

Che tipo di malware è DarkGate?

DarkGate è un set di strumenti malware molto versatile. È in circolazione almeno dal 2018, con la variante più recente che è emersa nel luglio 2023. Le versioni precedenti erano ampiamente diffuse tramite posta indesiderata e siti Torrent, quest'ultimo concentrato sull'Europa, in particolare sugli utenti di lingua spagnola.

È stato osservato che l'ultima iterazione di DarkGate viene distribuita utilizzando malvertising (pubblicità dannosa), avvelenamento dei motori di ricerca e campagne spam.