Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Architects?

Durante l'ispezione di nuovi invii al sito VirusTotal, il nostro team di ricerca ha scoperto il programma dannoso Architects. È classificato come ransomware; il malware all'interno di questa classificazione crittografa i dati per richiedere un riscatto per la sua decrittazione.

Sulla nostra macchina di prova, Architects ha crittografato i file e ha aggiunto ai loro nomi di file l'estensione ".architects". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.architects", "2.png" come "2.png.architects" e così via per tutti i file interessati. Dopo che il processo di crittografia è stato completato, è stato creato un messaggio di richiesta di riscatto intitolato "readme.txt".

Che tipo di email è "American Express Merchant Reward"?

Dopo aver esaminato l'email "American Express Merchant Reward", abbiamo stabilito che è falsa. Questa email spam (indesiderata) afferma che il destinatario ha un pagamento in entrata, per riceverlo deve aggiornare e verificare il proprio account. Va sottolineato che questa mail di phishing non è in alcun modo associata all'attuale compagnia American Express.

Che tipo di malware è Black Hunt 2.0?

Durante le nostre quotidiane indagini sui nuovi invii al sito VirusTotal, il nostro team di ricerca ha scoperto il ransomware Black Hunt 2.0. Questo programma dannoso crittografa i dati e richiede un riscatto per la loro decrittazione.

Sulla nostra macchina di prova, Black Hunt 2.0 ha crittografato i file aggiungendo ai nomi dei file un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".Hunt2". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2" e così via.

Successivamente, Black Hunt 2.0 ha creato diversi messaggi di richiesta di riscatto. Mostrava una nota prima della schermata di accesso, un'altra in una finestra pop-up ("#BlackHunt_ReadMe.hta") e un file di testo ("#BlackHunt_ReadMe.txt"). Inoltre, questo ransomware ha cambiato lo sfondo del desktop.

Che tipo di malware è Cactus?

Cactus è un ransomware che crittografa i dati, fornisce una richiesta di riscatto ("cAcTuS.readme.txt") e aggiunge l'estensione ".CTS1" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.CTS1", "2.png.CTS1" e così via.

Cactus può utilizzare diverse modalità di crittografia. A seconda della modalità di crittografia utilizzata, Cactus può aggiungere nuove estensioni, come ".CTS1.CTS6", dopo ogni processo di crittografia.

Che tipo di malware è HotRat?

HotRat è un robusto trojan ad accesso remoto (RAT) basato sull'implementazione open source di AsyncRAT. Questo software dannoso consente ai criminali informatici di rubare dati sensibili, iniettare malware aggiuntivo ed eseguire altre attività illecite sui dispositivi delle vittime. HotRat viene generalmente distribuito tramite download di software non autorizzati.

Che tipo di sito web è search-content.com?

Search-content.com è l'indirizzo di un falso motore di ricerca. I nostri ricercatori hanno scoperto questo sito mentre indagavano su pagine web ingannevoli. Da una di queste pagine è stato scaricato un programma di installazione contenente il dirottatore del browser Apps. Questa estensione canaglia del browser ha promosso (tramite reindirizzamenti) search-content.com. Tuttavia, questo sito Web potrebbe essere approvato anche da altri software di dirottamento del browser.

Che tipo di malware è LOCK2023?

LOCK2023 è un ransomware scoperto dai nostri ricercatori di malware durante l'esame di campioni inviati al sito web di VirusTotal. LOCK2023 crittografa i file, fornisce una richiesta di riscatto ("README.txt") e aggiunge l'estensione ".LOCK2023" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.LOCK2023", "2.png" in "2.png.LOCK2023" e così via.

La nostra analisi ha rivelato che LOCK2023 è una nuova variante di un altro ransomware noto come CONTI.

Che tipo di malware è BundleBot?

BundleBot è un malware che opera di nascosto, non facendosi notare, e prende di mira principalmente i sistemi che utilizzano il formato autonomo dotnet bundle (file singolo). BundleBot è un sofisticato stealer (ladro di informazioni) e bot che rappresenta una minaccia significativa per la sicurezza e la privacy dei sistemi interessati. Le vittime dovrebbero rimuovere questo malware dai loro computer il prima possibile.

Che tipo di malware è 2QZ3?

Il nostro team di ricercatori ha trovato il ransomware 2QZ3 mentre esaminava nuovi invii al sito web di VirusTotal. Questo programma dannoso fa parte della famiglia di ransomware Phobos. 2QZ3 è progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Sulla nostra macchina di prova, i file crittografati sono stati rinominati aggiungendo un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".2QZ3". Ad esempio, un  file denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3449].[qweasd@toke.com].2QZ3" dopo la crittografia.

Dopo che questo processo è stato completato, il ransomware 2QZ3 ha creato/visualizzato le note di riscatto in una finestra pop-up ("info.hta") e un file di testo ("info.txt").

Che tipo di malware è SophosEncrypt?

SophosEncrypt è un programma di tipo ransomware che impersona la società di sicurezza informatica Sophos. Va sottolineato che questo malware che crittografa i dati non è in alcun modo associato all'attuale Sophos Group plc.

Sul nostro sistema di test, un campione di SophosEncrypt ha crittografato e rinominato i file seguendo questo schema: ".[[ID_vittima]].[[cybercriminal_email]].sophos". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.[[g9lXimXM]].[[mail@example.com]].sophos".

Dopo che il processo di crittografia è stato completato, il ransomware ha visualizzato una richiesta di riscatto in una finestra pop-up ("information.hta"). Inoltre, ha cambiato lo sfondo del desktop, che ha continuato a utilizzare immagini relative al marchio Sophos.