Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è GhostLocker?

GhostLocker è un programma di tipo ransomware sviluppato dal gruppo criminale informatico GhostSec. Il malware classificato come ransomware, è progettato per crittografare i dati e richiedere un pagamento per la sua decrittografia.

Sul nostro sistema di test, GhostLocker ha crittografato i file e ha aggiunto ai loro nomi l'estensione ".ghost". Ad esempio, un nome file originale come "1.jpg" appariva come "1.jpg.ghost", "2.png" come "2.png.ghost" e così via per tutti i file interessati.

Una volta completato il processo di crittografia, è stata rilasciata una richiesta di riscatto intitolata "lmao.html". È interessante notare che il nome del file del documento HTML può variare.

Che tipo di email è "Your Messages Couldn't Be Delivered"?

Dopo aver esaminato l'email "Your Messages Couldn't Be Delivered" ("Impossibile consegnare i tuoi messaggi"), abbiamo stabilito che si tratta di spam. Affermando che i messaggi in uscita non sono stati recapitati, la lettera mira a indurre il destinatario a fornire le credenziali di accesso del proprio account email a un sito Web di phishing.

Che tipo di applicazione è Apps Helper?

Apps Helper è un'estensione dannosa del browser che abbiamo scoperto durante l'ispezione di un programma di installazione dannoso ospitato su un sito Web inaffidabile. Apps Helper può leggere e modificare i dati sui siti Web e gestire app, estensioni e temi quando aggiunta ai browser Chrome. Si consiglia vivamente di rimuovere questa estensione dai browser interessati.

Che tipo di truffa è "MacOS Security Center"?

Analizzando questa pagina Web, è stato accertato che il suo intento è ingannare gli utenti facendogli credere che il loro sistema operativo è a rischio. La pagina mostra un messaggio pop-up fuorviante che incoraggia i visitatori ad acquistare software antivirus specifico. Si consiglia vivamente di non riporre fiducia in tali pagine, anche se sostengono prodotti legittimi.

Che tipo di malware è Nigra?

Durante l'esame dei nuovi malware inviati alla piattaforma VirusTotal, il nostro team di ricerca ha scoperto il ransomware Nigra. I programmi all'interno di questa classificazione sono progettati per crittografare i dati e richiedere il pagamento per la loro decrittografia.

Sul nostro sistema di test, Nigra ha crittografato i file e ha aggiunto ai nomi dei file un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".nigra". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra".

Una volta completato il processo di crittografia, viene mostrato un messaggio di richiesta di riscatto, "README_WARNING.txt".

Cos'è "Routine System Maintenance"?

Dopo un attento esame, abbiamo stabilito che questa email costituisce una truffa di phishing. Gli autori di questa campagna fraudolenta cercano di ingannare i destinatari inducendoli a divulgare informazioni sensibili su una pagina falsa. Di conseguenza, si consiglia vivamente di ignorare questa email.

Cos'è "Account And Service(s) Scheduled For Deletion"?

Dopo averla esaminata, dobbiamo confermare che questa email è una truffa di phishing. Gli individui che orchestrano questo schema fraudolento mirano a indurre i destinatari a rivelare informazioni sensibili su un sito Web ingannevole. Pertanto, si consiglia vivamente di ignorare questa email ed evitare di rispondervi.

Che tipo di malware è Locknet?

Il ransomware Locknet è stato scoperto durante una nostra analisi di campioni di malware caricati su VirusTotal. Lo scopo di Locknet è crittografare i file (renderli inaccessibili). Inoltre, Locknet rinomina i file (aggiunge l'estensione ".locknet" ai nomi dei file) e fornisce una richiesta di riscatto ("HOW_TO_BACK_FILES.html").

Ecco un esempio di come Locknet modifica i nomi dei file: cambia un file denominato "1.jpg" in "1.jpg.locknet", "2.png" in "2.png.locknet" e così via. Un altro dettaglio importante di questo ransomware è che appartiene alla famiglia MedusaLocker.

Che tipo di applicazione è DigitalAdmin?

Durante il controllo dei nuovi file inviati al sito VirusTotal, abbiamo scoperto l'adware DigitalAdmin. Questa applicazione fa parte della famiglia di malware AdLoad. DigitalAdmin è progettato per generare entrate per i suoi sviluppatori fornendo agli utenti pubblicità indesiderate e potenzialmente dannose.

Che tipo di truffa è "Critical Error IP Threat Detected"?

Dopo aver esaminato "Critical Error IP Threat Detected" ("Rilevata minaccia IP di errore critico"), abbiamo stabilito che si tratta di una truffa del supporto tecnico. Mascherata da  "Microsoft Support" ("Supporto Microsoft"), questa truffa mira ad indurre gli utenti a chiamare tecnici falsi per risolvere avvisi di minacce e problemi inesistenti sui loro dispositivi.

Va sottolineato che questa truffa non è in alcun modo associata né a Windows né a chi la sviluppa, Microsoft Corporation.