Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Rajah?

Il nostro team di ricerca ha scoperto il ransomware Rajah durante l'ispezione di nuovi invii a VirusTotal. Questo programma dannoso fa parte della famiglia di ransomware Makop. Ogni ransomware è progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Sul nostro sistema di test, Rajah ha crittografato i file e ha aggiunto ai loro nomi un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".rajah". Ad esempio, un file originariamente chiamato "1.jpg" appariva come "1.jpg.[2AF20FA3].[rajah@airmail.cc].rajah". Successivamente, è stata creata una richiesta di riscatto intitolata "+README-WARNING+.txt".

Che tipo di malware è NokNok?

NokNok è il nome di un malware di tipo backdoor che prende di mira macOS (sistemi operativi Mac). I programmi all'interno di questa classificazione sono progettati per aprire una "backdoor" per ulteriori componenti dannosi nei sistemi compromessi.

NokNok è stato utilizzato in attacchi di spionaggio informatico contro individui ed entità associate agli affari esteri statunitensi e alla sicurezza nucleare. Questi attacchi sono stati preparati sia per utenti Windows che Mac; quest'ultimo mirava a infettare i propri dispositivi con il malware NokNok.

Ci sono prove che collegano queste campagne con attori della minaccia che sostengono il Corpo delle guardie rivoluzionarie islamiche (IRGC), in particolare l'Organizzazione di intelligence dell'IRGC.

Che tipo di pagina è mob-dataprotection[.]com?

Mob-dataprotection[.]com è l'indirizzo di una pagina Web canaglia che promuove contenuti dubbi/ingannevoli e notifiche spam del browser. Inoltre, questa pagina può reindirizzare i visitatori altrove (probabilmente siti Web inaffidabili/pericolosi).

La maggior parte degli utenti accede a pagine Web come mob-dataprotection[.]com tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie canaglia. Abbiamo scoperto mob-dataprotection[.]com durante le indagini sui siti Web che utilizzano tali reti.

Che tipo di malware è Umbral?

Umbral è il nome di un malware di tipo stealer (ladro di informazioni). I programmi dannosi all'interno di questa classificazione sono progettati per rubare informazioni preziose dai dispositivi infetti. Umbral è in grado di estrarre dati da sistemi e da varie applicazioni installate. È interessante notare che questo programma viene diffuso dal malware "Super Mario 3".

Che tipo di malware è BIG HEAD?

Durante l'esame dei campioni inviati a VirusTotal, abbiamo scoperto un ransomware nominato BIG HEAD. Questo ransomware crittografa i file, sostituisce i nomi dei file con stringhe casuali e genera una richiesta di riscatto ("README_[numero_casuale].txt"). Un esempio di come BIG HEAD rinomina i file: cambia "1.jpg" in "Mi5wbmc=", "2.png" in "NC54bHN4" e così via.

Che tipologia di email è "Improvements To All Our e Mail Servers"?

La nostra ispezione dell'email "Improvements To All Our e Mail Servers" ("Miglioramenti a tutti i nostri server di posta elettronica") ha rivelato che si tratta di spam. Afferma falsamente che i server di posta sono in fase di aggiornamento, e se non implementati si procederà alla disattivazione dell'account di posta elettronica del destinatario. Questa email truffa mira a rubare le credenziali di accesso all'account tramite un sito Web di phishing.

Che tipo di malware è DarkTortilla?

DarkTortilla è un crypter che offusca, crittografa e manipola i malware per renderne difficile il rilevamento da parte del software di sicurezza. I criminali informatici utilizzano DarkTortilla per distribuire ladri di informazioni e trojan di accesso remoto (RAT) e payload mirati come Cobalt Strike e Metasploit.

Cos'è il virus Telegram?

Telegram è un legittimo software di messaggistica e un servizio applicativo con circa 500 milioni di utenti attivi mensili. È disponibile per il download sulla sua pagina Web ufficiale, Google Play e App Store.

La ricerca mostra che ci sono diverse pagine non ufficiali e ingannevoli (telegramdesktop[.]com, telegramdesktop[.]net e telegramdesktop[.]org) che offrono il download di una falsa app di Telegram, che in realtà funziona come spyware e ladro di informazioni.

Ci sono almeno tre pagine web utilizzate per indurre gli utenti a installare la falsa app di Telegram. Tieni presente che questi siti potrebbero apparire simili alla pagina ufficiale di Telegram (desktop.telegram.org).

Che tipo di malware è ITLOCK?

Il ransomware ITLOCK è stato scoperto da Cyber Security. Si tratta di un programma dannoso, una nuova versione del ransomware Matrix, progettata dai criminali informatici per crittografare i dati del computer e ricattare le vittime chiedendo pagamenti di riscatto. Durante il processo di crittografia, ITLOCK apre due finestre del prompt dei comandi.

Una volta crittografati i dati, ogni file interessato viene rinominato modificando il nome del file: un indirizzo email, due stringhe casuali e l'estensione vengono uniti per formare un'estensione con il seguente formato: ".ITLOCK" ("[rescompany19@qq.com].[stringa_casuale]-[stringa_casuale].ITLOCK").

I file rinominati potrebbero avere un aspetto simile a questo: "[rescompany19@qq.com].8SLV8GMp-hjqo9v3s.ITLOCK". ITLOCK crea anche un messaggio di riscatto presentato nel file "!README_ITLOCK!.rtf".

Che tipo di malware è Underground Team?

I nostri ricercatori hanno scoperto il ransomware Underground Team mentre indagavano su nuovi invii al sito VirusTotal. È progettato per crittografare i file al fine di richiedere il pagamento per la loro decrittazione.

Sul nostro sistema di test, questo ransomware ha crittografato i file, ma a differenza della maggior parte dei programmi all'interno di questa classificazione, non ha alterato i loro nomi di file, e non ha aggiunto un'estensione agli stessi file.

Dopo che il processo di crittografia è stato completato, Underground Team ha creato un messaggio di richiesta di riscatto intitolato "!!readme!!!.txt". Sulla base di ciò che sta scritto nella nota, è evidente che questo ransomware prende di mira le aziende piuttosto che gli utenti domestici.