Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è BunnyLoader?

BunnyLoader è il nome di un malware che i criminali informatici possono acquistare (per 250 dollari) su più forum online. Viene presentato come Malware-as-a-Service (MaaS) e fornisce una serie di funzionalità, come il download e l'esecuzione di un payload di seconda fase e la raccolta di credenziali del browser e informazioni di sistema.

Che tipo di malware è RA Group?

RA Group è un ransomware che crittografa i dati, modifica i nomi dei file e rilascia una richiesta di riscatto. Ogni attacco può comportare una richiesta di riscatto unica ("How To Restore Your Files.txt") adattata specificamente per l'azienda o l'organizzazione presa di mira. Lo stesso può valere per l'estensione aggiunta ai nomi dei file crittografati.

Come si può vedere nello screenshot qui sotto, una delle estensioni aggiunte dal ransomware RA Group era ".GAGUP". RA Group è noto per l'utilizzo di un crittografo basato sul codice sorgente trapelato del ransomware Babuk. Babuk era un'operazione ransomware che ha cessato le sue attività nel 2021.

Che tipo di malware è Electronic?

Il nostro team di ricerca ha scoperto un ransomware denominato Electronic durante un'indagine di routine sui nuovi invii di malware al sito Web VirusTotal. Questo programma dannoso è progettato per crittografare i dati e richiedere il pagamento per la loro decrittografia.

Dopo aver eseguito un campione di Electronic sulla nostra macchina di prova, questi ha crittografato i file e ne ha modificato i nomi. Ai titoli originali venivano aggiunti l'indirizzo email dei criminali informatici, un ID univoco assegnato alla vittima e l'estensione ".ELCTRONIC". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC".

Una volta completato il processo di crittografia, è stato creato un messaggio di richiesta di riscatto denominato "README ELECTRONIC.txt".

Cos'è "JPMorgan Chase Online Security Department"?

Dopo averla esaminata, abbiamo stabilito che l'intento di questa email è ingannare i destinatari inducendoli a condividere le proprie informazioni personali. I truffatori dietro questa email si fingono rappresentanti del dipartimento di sicurezza online di JPMorgan Chase, con l'obiettivo di ingannare i destinatari inducendoli a fornire le informazioni richieste sul modulo fasullo allegato all'email.

Cosè PixelSee?

Durante l'ispezione di siti Web non autorizzati, il nostro team di ricerca ha trovato una pagina che promuoveva l'applicazione PixelSee. È promossa come lettore multimediale gratuito.

Tuttavia, a causa della dubbia promozione dell'app e delle funzionalità indesiderate potenzialmente non menzionate, è classificata come PUA (applicazione potenzialmente indesiderata). È probabile che questo software tenga traccia dei dati dell'utente e possa avere altre capacità dannose. Inoltre, freeware e PUA sono spesso forniti in bundle con software indesiderato o pericoloso.

Cos'è "Microsoft Ending Promotion Award"?

Dopo aver esaminato questa e-mail, abbiamo scoperto che si tratta di un messaggio fraudolento che dichiara falsamente di provenire da Microsoft. I truffatori dietro questa truffa stanno cercando di ingannare i destinatari sostenendo di aver vinto una grande quantità di denaro. Il loro obiettivo è invogliare i destinatari a condividere informazioni personali e potenzialmente inviare denaro.

Che tipo di malware è ZenRAT?

ZenRAT è il nome di un Trojan di accesso remoto (RAT) in circolazione almeno dall'estate del 2023. Questo malware ha capacità di furto di dati e può implementare moduli per funzionalità aggiuntive. Ciò significa che questo trojan può essere trasformato in un software dannoso altamente versatile.

È stato osservato che ZenRAT viene distribuito tramite un falso sito Web Bitwarden. È necessario sottolineare che né il sito né il RAT sono in alcun modo associati al servizio Bitwarden vero e proprio.

Che tipo di malware è DOOK?

Analizzando i nuovi malware inviati alla piattaforma VirusTotal, abbiamo scoperto il programma di tipo ransomware DOOK. Fa parte della famiglia di ransomware Dharma.

Sul nostro sistema di test, DOOK ha crittografato i file e ha aggiunto ai nomi dei file un ID univoco assegnato alla vittima, l'email dei criminali informatici e l'estensione ".DOOK". Ad esempio, un file originariamente denominato "1.jpg" appariva come "1.jpg.id-9ECFA84E.[Alexdec23@aol.com].DOOK".

Al termine del processo di crittografia, le richieste di riscatto sono state create/visualizzate in una finestra pop-up e in un file di testo: "README!.txt". Sulla base dei messaggi ivi contenuti, è chiaro che DOOK si rivolge alle aziende piuttosto che agli utenti domestici. Inoltre, questo ransomware utilizza tattiche di doppia estorsione.

Cos'è "Switch To New Version"?

A seguito di un attento esame, abbiamo stabilito che lo scopo di questa email è indurre i destinatari a rivelare le proprie informazioni personali. Le email come questa sono classificate come tentativi di phishing e, in questo particolare scenario, gli autori si spacciano per un fornitore di servizi di posta elettronica per convincere i destinatari a divulgare dati sensibili su una pagina fraudolenta.

Che tipo di applicazione è AdAssistant?

AdAssistant è un'applicazione che i nostri ricercatori hanno scoperto durante l'ispezione quotidiana di siti ingannevoli. Dopo aver esaminato questo software, abbiamo stabilito che si tratta di un adware. Inoltre, la configurazione di installazione contenente AdAssistant veniva fornita in bundle con le estensioni del browser non autorizzate Shop and Watch, ChatGPT Check e NXD Fix.