Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è G-STARS (Phobos)?

G-STARS è un programma dannoso appartenente alla famiglia di ransomware Phobos che il nostro team di ricerca ha scoperto durante l'esame quotidiano di nuovi invii al sito VirusTotal. Il malware all'interno di questa classificazione è progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Sulla nostra macchina di prova, il ransomware G-STARS (Phobos) ha crittografato i file e ne ha alterato i titoli. Ai nomi dei file originali sono stati aggiunti un ID univoco, l'indirizzo e-mail dei criminali informatici e l'estensione ".G-STARS". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3442].[support.antimalware@onionmail.com].G-STARS". Successivamente, le richieste di riscatto sono state create in un file di testo ("info.txt") e in una finestra pop-up ("into.hta").

Che tipo di truffa è "!!Dridex007!! Malware Detected"?

Durante il nostro esame di questa pagina, abbiamo scoperto che ospita una truffa del supporto tecnico, che mostra messaggi pop-up ingannevoli per indurre i visitatori a pensare che i loro computer siano infetti. È fondamentale evitare di interagire con tali siti poiché sono progettati per ingannare gli utenti. Di solito, gli utenti accedono a questi siti Web involontariamente.

Che tipo di malware è X?

X è un ransomware che crittografa i file, crea una nota di riscatto ("X-Help.txt") e rinomina i file (aggiunge l'estensione ".X" ai nomi dei file). I criminali informatici utilizzano questo malware per estorcere denaro alle vittime. Un esempio di come X modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.X", "2.png" in "2.png.X" e così via.

Che tipo di email è "Two-Factor Verification"?

Dopo aver esaminato l'email "Two-Factor Verification" (verifica a due fattori), abbiamo stabilito che si tratta di spam. Questa email afferma falsamente che l'account di posta elettronica del destinatario deve essere autenticato per motivi di sicurezza. Questo messaggio promuove un sito Web di phishing che imita la pagina di accesso dell'account email del destinatario.

Che tipo di pagina è prizehubtop[.]top?

Prizehubtop[.]top è una pagina inaffidabile che il nostro team ha scoperto durante l'ispezione quotidiana di pagine associate a reti pubblicitarie pericolose. Lo scopo di prizehubtop[.]top è indurre i visitatori a consentirgli di mostrare le notifiche. Gli utenti non dovrebbero mai consentire a tali pagine di inviare notifiche.

Che tipo di email è "DHL Shipment Details"?

"DHL Shipment Details" è l'oggetto di un'email falsa che utilizza il nome di DHL - corriere e società di consegna - per scopi nefasti. Va sottolineato che questa email non è in alcun modo associata né a DHL né a Deutsche Post. Dopo aver analizzato questa email, abbiamo stabilito che funziona come una truffa di phishing. Questa posta indesiderata prende di mira le credenziali di accesso dell'account email inducendo i destinatari a inserirle in un file di phishing

Che tipo di malware è XWorm?

XWorm è il nome di un trojan di amministrazione/accesso remoto (RAT). I RAT sono programmi dannosi progettati per garantire l'accesso non autorizzato e il controllo sul computer di una vittima. I criminali informatici utilizzano i RAT per monitorare in remoto le attività degli utenti, rubare dati sensibili ed eseguire varie azioni dannose sul sistema compromesso. XWorm è venduto dai suoi sviluppatori per $400.

Che tipo di malware è BIDON?

BIDON è una nuova variante del ransomware MONTI. I programmi all'interno della categoria ransomware sono progettati per crittografare i file e richiedere il pagamento per la loro decrittazione.

Dopo aver eseguito un campione di BIDON sul nostro sistema di test, quati ha iniziato a crittografare i file. Ai nomi dei file interessati è stata aggiunta l'estensione ".PUUUK". In pratica, un file originariamente intitolato "1.jpg" appariva come "1.jpg.PUUUK", "2.png" come "2.png.PUUUK", ecc.

Al termine di questo processo, questo ransomware ha creato una richiesta di riscatto denominata "readme.txt". Sulla base del messaggio in esso contenuto, è evidente che BIDON utilizza tattiche di doppia estorsione e si rivolge a grandi entità (ad esempio aziende) piuttosto che agli utenti domestici.

Che tipo di malware è ZOV?

Durante l'analisi quotidiana dei campioni di malware sulla piattaforma VirusTotal, abbiamo riscontrato una variante di ransomware chiamata ZOV. Questo ransomware utilizza la crittografia dei file per bloccare l'accesso ai file e aggiunge l'estensione ".Z0V" ai loro nomi. Inoltre, genera una nota di riscatto denominata "ZoV.txt" e visualizza una finestra pop-up contenente una richiesta di riscatto più estesa.

Abbiamo anche scoperto che ZOV fa parte della famiglia di ransomware Dharma. Ecco un esempio di come ZOV rinomina i file: cambia "1.jpg" in "1.jpg.id-9ECFA84E.[datukraine@tuta.io].Z0V", "2.png" in "2.png.id-9ECFA84E .[datukraine@tuta.io].Z0V", e così via.

Cos'è "Mr Beast GIFT CARDS GIVEAWAY"?

Il nostro team ha esaminato questa pagina e ha scoperto che mostra un messaggio ingannevole che afferma che gli utenti hanno diritto a un omaggio gratuito. In realtà non è un vero omaggio ed i truffatori tentano di raccogliere dati personali per scopi dannosi, come furto di identità, spamming o vendita di informazioni ad altri criminali.