Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è DEADbyDAWN?

Durante l'ispezione quotidiana dei campioni di malware inviati a VirusTotal, il nostro team ha scoperto DEADbyDAWN, un ransomware progettato per crittografare i file. Inoltre, DEADbyDAWN altera i nomi dei file sostituendoli con una stringa casuale di caratteri e aggiungendo la sua estensione univoca. È importante notare che diversi campioni di DEADbyDAWN aggiungono estensioni diverse ai nomi dei file.

Inoltre, DEADbyDAWN rilascia cinquanta file di testo sul desktop, etichettati in sequenza da "README0.txt" a "README50.txt". Ciascuno di questi file contiene una richiesta di riscatto identica. Ecco un esempio di come DEADbyDAWN rinomina i file: cambia "1.jpg" in "11ab8ba41c795a7da222ba7005fc7405.OGUtdoNRE", "2.png" in "d33e68b8101c81f1e51c640baea47623.OGUtdoNRE" e così via.

Che tipo di applicazione è Protab?

Durante il nostro esame dell'estensione Protab, abbiamo appreso che funziona come un browser hijacker. Lo scopo principale di questa app è promuovere search.protab.me, un falso motore di ricerca, modificando le impostazioni dei browser web delle vittime. È importante notare che gli utenti spesso scaricano e aggiungono browser hijacker inconsapevolmente e senza conoscerne le conseguenze.

Che tipo di applicazione è Subtitles?

Durante le indagini quotidiane sui siti Web ingannevoli, i nostri ricercatori hanno scoperto un programma di installazione contenente un'applicazione chiamata Subtitles. Dopo aver ispezionato questo software, abbiamo determinato che si tratta di un adware.

Che tipo di pagina è mycaptchaspace[.]top?

Dopo aver esaminato mycaptchaspace[.]top, il nostro team ha stabilito che il suo scopo è quello di indurre i visitatori a concedere l'autorizzazione per vedere delle notifiche. Mycaptchaspace[.]top utilizza contenuti ingannevoli per ottenere questa autorizzazione. Il nostro team si è imbattuto in mycaptchaspace[.]top mentre indagava su pagine dubbie associate a reti pubblicitarie non affidabili.

Che tipo di applicazione è Easy Finder?

Easy Finder è un tipico browser hijacker (dirottatore del browser) che promuove un falso motore di ricerca (quicknewtab.com) modificando alcune impostazioni del browser.

Comunemente, i dirottatori del browser raccolgono anche vari dati. Gli utenti tendono a scaricare e installare inavvertitamente i browser hijacker e, pertanto, Easy Finder e altre app di questo tipo sono classificate come applicazioni indesiderate.

Che tipo di malware è NURRI?

NURRI è un ransomware che i nostri ricercatori di malware hanno scoperto durante l'ispezione quotidiana di campioni sulla pagina di VirusTotal. Abbiamo scoperto che NURRI fa parte della famiglia Phobos. Crittografa i file, aggiunge l'estensione ".NURRI" ai nomi dei file (insieme all'ID della vittima e all'indirizzo email nury_espitia@tuta.io) e fornisce due richieste di riscatto ("info.hta" e "info.txt").

Ecco un esempio di come NURRI rinomina i file crittografati: cambia "1.jpg" in "1.jpg.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI", "2.png" in "2.png .id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI", e così via.

Che tipo di truffa è "Virus Has Been Detected On Your Device"?

Durante l'esame quotidiano di siti Web ingannevoli, abbiamo scoperto la truffa del supporto tecnico "Virus Has Been Detected On Your Device" (è stato rilevato un virus sul tuo dispositivo). Fa false affermazioni riguardanti delle infezioni sul dispositivo della vittima il quale verrà bloccato a causa di attività illegali. L'obiettivo è indurre le vittime a chiamare la falsa linea di assistenza fornita e quindi a coinvolgerle in una truffa.

Che tipo di malware è Lucky?

Lucky è il nome di un programma di tipo ransomware che i nostri ricercatori hanno scoperto durante un'ispezione di routine dei nuovi invii al sito VirusTotal. Questo programma dannoso fa parte della famiglia di ransomware Phobos.

Sul nostro computer di prova, Lucky ha crittografato i file e ne ha alterato i nomi. Ai titoli originali sono stati aggiunti un ID univoco, l'indirizzo e-mail dei cybercriminali e un'estensione ".Lucky". Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.id[9ECFA84E-3451].[dopingen@rambler.ru].Lucky", e così via.

Una volta concluso il processo di crittografia, questo ransomware crea note di riscatto in una finestra pop-up ("info.hta") e in un file di testo ("info.txt").

Che tipo di malware è Rajah?

Il nostro team di ricerca ha scoperto il ransomware Rajah durante l'ispezione di nuovi invii a VirusTotal. Questo programma dannoso fa parte della famiglia di ransomware Makop. Ogni ransomware è progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Sul nostro sistema di test, Rajah ha crittografato i file e ha aggiunto ai loro nomi un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".rajah". Ad esempio, un file originariamente chiamato "1.jpg" appariva come "1.jpg.[2AF20FA3].[rajah@airmail.cc].rajah". Successivamente, è stata creata una richiesta di riscatto intitolata "+README-WARNING+.txt".

Che tipo di malware è NokNok?

NokNok è il nome di un malware di tipo backdoor che prende di mira macOS (sistemi operativi Mac). I programmi all'interno di questa classificazione sono progettati per aprire una "backdoor" per ulteriori componenti dannosi nei sistemi compromessi.

NokNok è stato utilizzato in attacchi di spionaggio informatico contro individui ed entità associate agli affari esteri statunitensi e alla sicurezza nucleare. Questi attacchi sono stati preparati sia per utenti Windows che Mac; quest'ultimo mirava a infettare i propri dispositivi con il malware NokNok.

Ci sono prove che collegano queste campagne con attori della minaccia che sostengono il Corpo delle guardie rivoluzionarie islamiche (IRGC), in particolare l'Organizzazione di intelligence dell'IRGC.