Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è "IRS Email Virus"?

I truffatori (criminali informatici) utilizzano la campagna email spam "IRS Email Virus" per diffondere Emotet, un'infezione del computer ad alto rischio. Questo è un software dannoso utilizzato per registrare dati personali e persino distribuire altre infezioni.

Le campagne spam come "IRS Email Virus" di solito contengono un allegato infetto che, una volta aperto, installa un virus (in questo caso, Emotet). Questa particolare email viene presentata come un'email dell'IRS (Internal Revenue Service).

Che tipo di malware è RootFinder?

RootFinder è un ladro di informazioni (stealer) scritto utilizzando la piattaforma .NET. Ruba informazioni dai sistemi operativi Windows e invia i dati rubati agli aggressori tramite Telegram. RootFinder è venduto per $50. I criminali informatici promuovono questo stealer sui forum degli hacker.

Che tipo di email è "Password Expiry Notification"?

La nostra ispezione dell'email "Password Expiry Notification" ("Notifica scadenza password") ha rivelato che si tratta di spam. Afferma falsamente che la password dell'account email del destinatario scadrà presto. L'obiettivo di questa email di phishing è ottenere le credenziali di accesso delle vittime e rubare i loro account di posta elettronica.

Che tipo di malware è BACKJOHN?

Durante l'analisi quotidiana dei campioni di malware inviati a VirusTotal, i nostri ricercatori si sono imbattuti in BACKJOHN, un ransomware che appartiene alla famiglia Phobos. Abbiamo scoperto che BACKJOHN crittografa i dati, modifica i nomi dei file di tutti i file crittografati e crea file "info.hta" e "info.txt" (note di riscatto).

BACKJOHN aggiunge ai nomi dei file l'ID della vittima, l'indirizzo email backjohn131@gmail.com e l'estensione ".BACKJOHN". Ad esempio, cambia "1.jpg" in "1.jpg.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", "2.png" in "2.png.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", e così via.

Che tipo di applicazione è Communique?

Communique è un'applicazione canaglia che abbiamo scoperto durante le nostre quotidiane indagini su siti sospetti. Dopo aver ispezionato questa app, abbiamo stabilito che si tratta di un software supportato dalla pubblicità (adware). È progettato per eseguire campagne pubblicitarie intrusive ma potrebbe anche avere ulteriori capacità dannose.

Che tipo di pagina è vipcaptchanow[.]top?

Vipcaptchanow[.]top è una pagina canaglia che i nostri ricercatori hanno scoperto durante il controllo quotidianodi siti Web non affidabili. È progettato per promuovere le notifiche spam del browser e reindirizzare i visitatori ad altre pagine Web (probabilmente inaffidabili/dannose).

La maggior parte degli utenti accede a siti Web come vipcaptchanow[.]top tramite reindirizzamenti causati da pagine che utilizzano reti pubblicitarie dannose.

Che tipo di malware è IceFire?

IceFire (noto anche come iFire) è un ransomware che crittografa i file, aggiunge l'estensione ".iFire" ai nomi dei file e crea il file "iFire-readme.txt" (una richiesta di riscatto). Lo scopo di IceFire è mantenere i file inaccessibili fino al pagamento di un riscatto.

Ecco un esempio di come IceFire rinomina i file: cambia "1.jpg" in "1.jpg.iFire", "2.png" in "2.png.iFire" e così via. IceFire funziona su entrambi i sistemi operativi Windows e Linux

Cos'è il malware Creal?

Creal è un malware di tipo stealer scritto nel linguaggio di programmazione Python. I programmi dannosi all'interno di questa categoria vengono creati allo scopo di rubare informazioni riservate. Creal prende di mira le credenziali di accesso, i dati relativi al software di messaggistica, i portafogli di criptovaluta e altre informazioni vulnerabili.

Che tipologia di email è "Your Account Is Set To Close"?

L'email "Your Account Is Set To Close" ("Il tuo account è impostato per la chiusura") viene presentata come notifica da Microsoft ma in realtà si tratta di spam Questa email falsa afferma che l'account email del destinatario verrà chiuso a meno che non venga intrapresa un'azione. La nostra ispezione di questa email ha rivelato che funziona come una truffa di phishing mirata alle credenziali di accesso.

Che cos'è Redeemer 2.0 ransomware?

Redeemer 2.0 è una variante aggiornata del programma di tipo ransomware di nome Redeemer. Ogni ransomware è progettato per crittografare i dati e richiedere un pagamento per la loro decrittazione.

Il ransomware Redeemer 2.0 differisce dalle sue varianti precedenti in diversi modi, ad esempio è in grado di infettare i sistemi operativi (OS) Windows 11, evitando danni involontari al sistema operativo, modificando le icone dei file crittografati e così via.

Abbiamo acquisito un campione di questo ransomware e lo abbiamo eseguito sul nostro sistema di test. Redeemer 2.0 ha crittografato i file, ha cambiato le loro icone e ha aggiunto ai nomi dei file l'estensione ".redeem". Ad esempio, un file intitolato "1.jpg" appariva come "1.jpg.redeem", "2.png" come "2.png.redeem", ecc.

Dopo il completamento di questo processo, Redeemer 2.0 ha visualizzato una nota di riscatto prima della schermata di accesso e ne ha creata una sotto forma di un file di testo intitolato "Read Me.TXT", entrambi contenevano messaggi identici.