Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Keylock?

Keylock è un programma di tipo ransomware scoperto dai nostri ricercatori durante un'ispezione di routine dei nuovi file inviati alla piattaforma VirusTotal. Il ransomware funziona crittografando i file per richiedere il pagamento per la loro decrittazione.

Sul nostro sistema di test, Keylock ha crittografato i file e ha aggiunto ai nomi dei file l'estensione ".keylock". In particolare, un file originariamente chiamato "1.jpg" appariva come "1.jpg.keylock", "2.png" come "2.png.keylock" e così via per tutti i file interessati.

Una volta completato il processo di crittografia, è stato creato un messaggio di richiesta di riscatto intitolato "README-id-[nome utente].txt" (il nome del file varia in base al nome utente; "README-id-KAROLISLIUC875C.txt" sulla nostra macchina di prova). Keylock ha anche cambiato lo sfondo del desktop.

Cos'è il pop-up truffa"CCleaner Total Protection"?

Dopo un'analisi approfondita della pagina, è diventato evidente che utilizza tattiche ingannevoli per indurre i visitatori a pensare di dover intraprendere azioni specifiche per eliminare i virus presumibilmente rilevati. Questo sito Web visualizza messaggi contraffatti e altri contenuti con l'intenzione di ingannare i propri utenti. Questi schemi fraudolenti sono comunemente definiti pop-up truffa.

Che tipo di malware è E-Clipper?

E-Clipper è un software dannoso progettato per reindirizzare i trasferimenti in uscita dai portafogli di valuta Fiat e dai portafogli di criptovaluta. Questo malware rappresenta una seria minaccia per l'integrità dei suddetti portafogli. Pertanto, le infezioni da E-Clipper possono portare a perdite finanziarie significative.

A causa dei rischi posti da questo programma dannoso, deve essere eliminato dai sistemi operativi immediatamente dopo il rilevamento.

Che tipo di email è "Voicemail Message Received"?

Dopo aver esaminato l'email "Voicemail Message Received" ("Messaggio di posta vocale ricevuto"), abbiamo stabilito che si tratta di spam. Questa lettera afferma falsamente che al destinatario è stato inviato un messaggio vocale relativo alle sue finanze. Il presunto messaggio si trova nell'allegato, che in realtà è un file di phishing che prende di mira le credenziali di accesso dell'account email.

Che tipo di malware è EARTH GRASS?

Durante l'esame dei campioni inviati al sito VirusTotal, abbiamo scoperto una nuova variante del ransomware WORLD GRASS denominata EARTH GRASS. Questo ransomware crittografa i file e aggiunge l'estensione ".34r7hGr455" ai nomi dei file bloccati. Inoltre, cambia lo sfondo del desktop e rilascia il file "Read ME (Decryptor).txt" contenente una richiesta di riscatto.

Un esempio di come EARTH GRASS modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.34r7hGr455", "2.png" in "2.png.34r7hGr455" e così via.

Cos'è Screenshotter?

Screenshotter è un software dannoso. Esistono più varianti di questo malware, scritte in AutoIT, Python e versioni che combinano JavaScript e IrfanView. La sua funzionalità principale è acquisire screenshot.

Questo malware è parte integrante delle campagne soprannominate da Proofpoint "Screentime". Sebbene i componenti di questi attacchi siano stati utilizzati da vari autori di minacce con obiettivi diversi, le prove suggeriscono che un unico gruppo ben organizzato guida le campagne Screentime. Gli attacchi hanno preso di mira un’ampia varietà di aziende/organizzazioni negli Stati Uniti e in Germania, senza una particolare sfera di interesse.

Che tipo di truffa è "Error Retrieving Information From Bank"?

Durante l'analisi dei siti Web sospetti, il nostro team di ricerca ha scoperto la truffa "Error Retrieving Information From Bank" ("Errore nel recupero delle informazioni dalla banca"). Questa truffa afferma falsamente che esiste un problema con il metodo di pagamento preferito dall'utente. Va detto che questa truffa non è in alcun modo associata a Google LLC o ad alcuno dei suoi servizi e piattaforme.

Che tipo di malware è 2023?

I nostri ricercatori hanno trovato il programma di tipo ransomware nominato 2023 mentre ispezionavano i nuovi file inviati al sito Web VirusTotal. Questo programma è progettato per crittografare i dati e richiedere il pagamento per la loro decrittografia. Fa parte della famiglia di ransomware Dharma.

Sulla nostra macchina di prova, il programma 2023 ha crittografato i file e ne ha modificato i nomi. Ai titoli iniziali veniva aggiunto un ID univoco, l'indirizzo email dei criminali informatici e l'estensione ".2023". Ad esempio, un file originariamente denominato "1.jpg" appariva come "1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023".

Una volta concluso il processo di crittografia, le richieste di riscatto venivano create/visualizzate in una finestra pop-up e in un file di testo intitolato "README!.txt".

Che tipo di malware è Xret?

Xret è un programma di tipo ransomware che i nostri ricercatori hanno scoperto esaminando i nuovi invii al sito VirusTotal. Il malware, classificato come tale, è progettato per crittografare i dati e richiedere un pagamento per la sua decrittografia.

Sul nostro sistema di test, Xret ha crittografato i file e ha aggiunto ai nomi dei file l'estensione ".XRET". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.XRET", "2.png" come "2.png.XRET", ecc. Una volta concluso questo processo, il ransomware ha cambiato lo sfondo del desktop e ha creato un messaggio di richiesta di riscatto denominato "# XRET #.txt".

Che tipo di malware è Crypto?

Crypto è un ransomware appartenente alla famiglia MedusaLocker. È stato scoperto durante l'analisi dei campioni sul sito Web VirusTotal. Una volta nel sistema, Crypto crittografa i file, modifica i nomi dei file di tutti i file crittografati e lascia una richiesta di riscatto ("How_to_back_files.html").

Crypto altera i nomi dei file aggiungendo un'estensione come ".crypto1317" o una sua variazione (con potenziali variazioni nei valori numerici dell'estensione). Ad esempio, rinomina "1.jpg" in "1.jpg.crypto1317", "2.png" in "2.png.crypto1317" e così via.