Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di software è "Bottle"?

Durante le nostre indagini sui siti web sospetti, i nostri ricercatori hanno scoperto un programma di installazione (comunemente identificato come Valyria) che conteneva il dirottatore del browser Bottle. A differenza della maggior parte dei software all'interno della sua categoria, Bottle non modifica le impostazioni del browser per promuovere il suo falso motore di ricerca: oldforeyes.com.

Cos'è LummaC2?

LummaC2 è il nome di un programma dannoso classificato come stealer (ladro). Funziona rubando informazioni sensibili da dispositivi infetti e applicazioni installate.

Al momento in cui scriviamo, questo malware viene venduto sul Web; in quanto tale, può essere distribuito da più criminali informatici. Secondo il suo materiale promozionale, LummaC2 è leggero (150-200 KB) e può infettare i sistemi operativi da Windows 7 a Windows 11.

Che tipo di malware è RED TEAM?

RED TEAM è un ransomware che abbiamo scoperto durante l'esame quotidiano dei campioni di malware inviati a VirusTotal. Abbiamo verificato che questo ransomware appartiene alla famiglia Babuk. Crittografa i file, aggiunge l'estensione ".REDTM" ai nomi dei file e crea il file "HowToDecryptYourFiles.txt" (una nota di riscatto).

Un esempio di come il ransomware RED TEAM modifica i nomi dei file: cambia "1.jpg" in "1.jpg.REDTM", "2.png" in "2.jpg.REDTM", "3.exe" in "3. exe.REDTM", e così via.

Che tipo di malware è Cinoshi?

Cinoshi è il nome di un malware che ruba informazioni. Esistono diverse varianti di questo stealer, alcune delle quali hanno abilità aggiuntive, tra cui funzionalità di botnet, clipper e cryptominer. La presenza del malware Cinoshi nel sistema può mettere in pericolo sia l'integrità del dispositivo che la privacy dell'utente.

Cos'è "A file was shared with you"?

Questa è una delle tante email di phishing e viene inviata da criminali informatici che tentano di rubare informazioni sensibili da utenti ignari. Tieni presente che i criminali informatici dietro le email di phishing le mascherano come messaggi di aziende o individui legittimi. In questo caso, i destinatari vengono avvisati che i file relativi ai bonus sono stati condivisi con loro.

Sono incoraggiati a rivedere i file accedendo ai propri account Microsoft tramite un sito Web di accesso Microsoft "ufficiale". Lo scopo di questa truffa è indurre i destinatari a concedere l'autorizzazione a un'applicazione canaglia, che consente quindi ai criminali informatici di rubare vari dati dagli account Microsoft dei destinatari. Né questa, né altre email simili possono essere attendibili.

Che cos'è Mimic ransomware?

Mimic è un programma di tipo ransomware. Il malware all'interno di questa classificazione è progettato per crittografare i dati e richiedere riscatti per la decrittazione. Le prove suggeriscono che Mimic si basa sul generatore di ransomware trapelato di nome CONTI. Sono state osservate campagne di Mimic rivolte a utenti di lingua inglese e russa.

Dopo aver eseguito un campione di Mimic sul nostro sistema di test, questi ha crittografato i file ed ha aggiunto ai loro nomi l'estensione ".QUIETPLACE". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.QUIETPLACE", "2.png" come "2.png.QUIETPLACE" e così via.

Una volta concluso questo processo, Mimic ha creato note di riscatto identiche in una schermata visualizzata prima della schermata di accesso e un file di testo intitolato "Decrypt_me.txt".

Cosa è Usr ransomware?

Il nostro team di ricerca ha trovato il ransomware Usr durante le indagini quotidiane sui nuovi invii a VirusTotal. Questo programma dannoso fa parte della famiglia di ransomware Phobos.

Dopo aver eseguito un campione di Usr sulla nostra macchina di prova, questi ha iniziato a crittografare i file. Ai nomi dei file interessati è stato aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".usr". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3449.[username@worker.com].usr".

Dopo la creazione del processo di crittografia, le note di riscatto sono state create in una finestra pop-up ("info.hta") e in un file di testo ("info.txt").

Che tipo di pagina è getcaptcha[.]top?

Getcaptcha[.]top è tra i numerosi siti Web che utilizzano messaggi ingannevoli per indurre i visitatori a consentire loro di visualizzare le notifiche. Inoltre, i visitatori possono essere reindirizzati ad altri siti Web non affidabili durante la navigazione di getcaptcha[.]top. La nostra scoperta di getcaptcha[.]top è avvenuta durante la nostra ispezione quotidiana di siti Web che utilizzano reti pubblicitarie dubbie.

Che tipo di malware è Valyria?

Valyria è un nome di rilevamento utilizzato da molti software sicurezza. File di vari formati, inclusi (ma non limitati a) documenti Microsoft Office dannosi, VBS, JavaScript, EXE e altri, possono essere rilevati come "Valyria".

In genere, questo rilevamento indica che il file è un dropper. Questi tipi di file sono progettati per infettare i dispositivi con software dannoso. Molto spesso, i dropper iniettano malware ad alto rischio nei dispositivi, ma possono anche infiltrare contenuti dannosi come adware.

Che cos'è la truffa Cash App?

Questa pagina truffa è camuffata da Cash App Money Generator, che genera gratuitamente somme di denaro specifiche per gli utenti. Tieni presente che il vero servizio di pagamento mobile Cash App non ha nulla a che fare con questa truffa di phishing. Lo scopo principale dei truffatori dietro questa pagina Web è indurre i visitatori a fornire informazioni personali sensibili.

Comunemente, queste pagine Web vengono aperte dai browser con applicazioni indesiderate installate. Gli utenti spesso arrivano a questi siti fasulli facendo clic su annunci ingannevoli e/o visitando pagine Web non attendibili.