Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "McAfee - A Virus Has Been Found On Your PC!"?

Durante le sue quotidiane indagini sui siti web sospetti, il nostro team di ricerca ha scoperto il messaggio truffa "McAfee - A Virus Has Been Found On Your PC!". Questo contenuto ingannevole è camuffato da antivirus McAfee e va sottolineato che l'attuale McAfee Corp. non è associata a questa truffa.

"McAfee - A Virus Has Been Found On Your PC!" fa affermazioni false riguardo a delle infezioni presenti nel sistema. In genere, truffe di questo tipo vengono utilizzate per promuovere software inaffidabile e dannoso.

Che tipo di malware è Domino?

Domino è un tipo di malware che viene utilizzato dai criminali informatici già dalla fine di febbraio 2023 per diffondere il ladro di informazioni Project Nemesis e Cobalt Strike. I suoi creatori raggiungono i loro obiettivi attraverso l'uso di una backdoor e di un caricatore Domino. La campagna Domino viene propagata attraverso vari metodi come il phishing.

Che tipo di malware è RTM Locker?

RTM Locker (noto anche come Read The Manual Locker) è un ransomware che crittografa i file, cambia lo sfondo del desktop, rilascia il file "How To Restore Your Files.txt" contenente una richiesta di riscatto e aggiunge 64 caratteri casuali ai nomi dei file di tutti i file crittografati. È noto che RTM Locker viene offerto come Ransomware as a Service (RaaS).

Un esempio di come RTM Locker rinomina i file: cambia "1.jpg" in "1.jpg.4117E5B4E58CF57DBE56C6EC62D6A123F429A2F014D0F5C943A014D76126E96A", "2.png" in "2.png.24645DABEFE1F375A68DC87A394BBF5872AE166358EAE75B1A524EA9FDC92E5A", e così via.

Che tipo di malware è Chameleon?

Chameleon è il nome di un trojan che prende di mira i sistemi operativi Android (SO). Questo malware è in grado di rubare informazioni (con particolare attenzione ai dati bancari) e svolgere varie altre attività dannose.

Chameleon è in circolazione almeno dal gennaio 2023 e, al momento in cui scriviamo, si rivolge quasi esclusivamente agli utenti australiani e polacchi. Questo programma dannoso si infiltra principalmente nei sistemi travestendosi da app di browser legittimi o criptovaluta, banche, chatbot e altre.

Che tipo di malware è Zaraza?

Zaraza è il nome di un malware di tipo stealer. I programmi che rientrano in questa classificazione operano estraendo (rubando) informazioni dai sistemi infetti e dalle applicazioni installate. Gli stealer possono prendere di mira dettagli specifici o un'ampia gamma di dati. In ogni caso, un malware come Zaraza rappresenta una seria minaccia per la privacy degli utenti.

Che tipo di malware è CrossLock?

Durante l'analisi quotidiana dei campioni di malware inviati al sito di VirusTotal, il nostro team ha scoperto una variante di ransomware denominata CrossLock. Lo scopo di CrossLock è bloccare l'accesso ai dati crittografandoli. Inoltre, CrossLock aggiunge l'estensione ".crlk" ai nomi di tutti i file crittografati e crea il file "---CrossLock_readme_To_Decrypt---.txt"  (una richiesta di riscatto).

Ecco un esempio di come CrossLock ransomware rinomina i file: cambia "1.jpg" in "1.jpg.crlk", "2.png" in "2.png.crlk" e così via.

Che cos'è SDK ransomware?

Durante le nostre indagini quotidiane sui nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il ransomware SDK. Questo programma dannoso fa parte della famiglia di ransomware Phobos.

Dopo aver eseguito un campione di SDK ransomware sul nostro sistema di test, questi ha crittografato i file ed ha alterato i loro nomi. Ai titoli originali sono stati aggiunti un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".SDK". In pratica, un file inizialmente chiamato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3449].[sdk@africamail.com].SDK".

Una volta completato questo processo, il ransomware ha creato note di riscatto in una finestra pop-up ("info.hta") e un file di testo ("info.txt").

Che tipo di applicazione è RichExts?

Dopo aver analizzato l'applicazione RichExts, abbiamo stabilito che si tratta di un'estensione del browser progettata per assumere il controllo dei browser Web (dirottandoli). L'applicazione modifica le impostazioni del browser per installare con forza un falso motore di ricerca (sweetrnd.net). Inoltre, RichExts possiede la capacità di accedere a determinati dati dell'utente.

Che tipo di pagina è greatcaptchanow[.]top?

Greatcaptchanow[.]top e le varianti di questo dominio così come quelle ad esso correlate (ad es. greatcaptchasnow[.]top, ecc.) appartengono a siti Web non autorizzati, che abbiamo scoperto durante un'ispezione di routine di siti non affidabili.

Queste pagine sono progettate per ospitare contenuti discutibili e promuovere le notifiche spam del browser. Inoltre, possono reindirizzare i visitatori ad altri siti Web (probabilmente dubbi/dannosi). La maggior parte degli utenti accede a pagine Web come greatcaptchanow[.]top tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie non autorizzate.

Che cos'è LockBit ransomware?

LockBit è il nome di un ransomware che prende di mira i sistemi operativi Mac (OS). È associato alla banda del ransomware LockBit: gli sviluppatori di LockBit, LockBit 2.0, LockBit 3.0 e varie altre varianti. Il suddetto malware prende di mira i server Windows, Linux e VMware ESXi.

Al momento in cui scriviamo, LockBit (Mac) è il primo ransomware noto per MacOS sviluppato da una vasta banda di criminali informatici. Tuttavia, il campione che abbiamo ricercato è ancora in fase di sviluppo ed è stato rilasciato per i test.

In genere, il ransomware opera crittografando i file delle vittime per richiedere il pagamento per la loro decrittazione. È altamente improbabile che questa versione di LockBit svolga il suo scopo. In primo luogo, la sua firma non valida viene rilevata come non attendibile dai sistemi operativi e il ransomware tende a bloccarsi durante l'esecuzione manuale. Tuttavia, va detto che potenziali varianti future potrebbero essere in grado di crittografare con successo i dispositivi Mac.