Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Bird Miner?

Bird Miner è un software dannoso che utilizza le risorse del computer per estrarre la criptovaluta tramite l'emulazione. La nostra ricerca mostra che gestisce due minatori e, quindi, consuma ingenti risorse. I criminali informatici distribuiscono Bird Miner utilizzando un programma di installazione per una versione "crackata" (pirata) del software ValhallaVintageVerb.

Che tipo di malware è VenomRAT?

VenomRAT è un programma dannoso rappresentato da una comune infezione da malware presentato invece come un innocuo strumento di accesso remoto (RAT). In pratica, VenomRAT ha molteplici funzionalità pericolose chiaramente progettate per apportare dei danni agli utenti - è quindi anche classificato come trojan di accesso remoto.

Nel momento in cui scriviamo, VenomRAT viene offerto a questi costi: un mese a 150$, tre mesi a 350$ e sei mesi a 550$. Il malware all'interno della categoria RAT opera garantendo l'accesso remoto e il controllo su un dispositivo infetto. Questi trojan possono avere un'ampia varietà di funzionalità che consentono un uso improprio altrettanto vario.

VenomRAT è classificato come un software altamente pericoloso e può causare seri problemi.

Che tipo di pagina è coolcaptchahere[.]top?

Il nostro team ha scoperto che coolcaptchahhere[.]top visualizza un messaggio fuorviante con l'intenzione di indurre i visitatori a consentire la visualizzazione delle sue notifiche. Inoltre, questo sito Web potrebbe reindirizzare gli utenti ad altri siti sospetti. È importante notare che gli utenti accedono a siti come coolcaptchahhe[.]top involontariamente.

Cos'è il ransomware Like (Dharma)?

Durante le indagini quotidiane sui nuovi invii a VirusTotal, il nostro team di ricerca ha scoperto un ransomware chiamato Like che appartiene alla famiglia Dharma.

Dopo aver eseguito un campione di Like (Dharma) ransomware sulla nostra macchina di prova, questi ha crittografato i file e cambiato i loro nomi. Ai titoli dei file interessati è stato aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".like". Ad esempio, un file originariamente chiamato "1.jpg" appariva come "1.jpg.id-9ECFA84E.[help@decrypt-files.info].like".

Successivamente, i messaggi di richiesta di riscatto sono stati creati/visualizzati in una finestra pop-up e in un file di testo intitolato "FILES ENCRYPTED.txt".

Che tipo di malware è Jerd?

Jerd è un ransomware progettato per crittografare i dati, aggiungere ai nomi dei file  l'ID della vittima, l'indirizzo email jerd@420blaze.it e l'estensione ".j3rd" e fornire due richieste di riscatto (una finestra pop-up e un file di testo denominato " info.txt"). Jerd appartiene alla famiglia di ransomware Dharma. Lo abbiamo scoperto durante l'analisi dei campioni inviati a VirusTotal.

Un esempio di come vengono rinominati i file crittografati da Jerd: "1.jpg" viene rinominato come "1.jpg.id-9ECFA84E.[jerd@420blaze.it].j3rd", "2.png" come "2.png.id-9ECFA84E.[jerd@420blaze.it].j3rd", e così via.

Che tipo di malware è Nexus?

Nexus è il nome di un trojan bancario che prende di mira i sistemi operativi Android (OS). Secondo la ricerca condotta dagli analisti di Cyble, Nexus è la versione rinominata del trojan bancario S.O.V.A..

Come suggerisce il mome della categoria a cui appartiene, questo malware prende di mira principalmente le informazioni relative al settore bancario e finanziario. Tuttavia, Nexus ha una varietà di funzionalità dannose e pone quindi minacce di portata ancora più ampia.

Che tipo di pagina è maincaptchanow[.]top?

Durante la nostra indagine sulle pagine che utilizzano reti pubblicitarie losche, ci siamo imbattuti in maincaptchanow[.]top. Abbiamo scoperto che questo sito utilizza tattiche clickbait per indurre i visitatori ad accettare di ricevere notifiche e li reindirizza a siti Web truffa. Pertanto, è consigliabile evitare di visitare maincaptchanow[.]top.

Cos'è Soul?

Soul è il nome di un framework malware. I criminali informatici che o hanno realizzato utilizzano un downloader che esegue un loader (caricatore) soprannominato SoulSearcher. Questo loader è responsabile della decrittazione, del download e del caricamento in memoria di altri moduli della backdoor modulare Soul. L'utilizzo del framework Soul è stato fatto risalire almeno al 2017.

Che tipo di email è "Webmail Security Changes"?

Durante una delle nostre indagini quotidiane abbiamo scoperto "Webmail Security Changes" che si è rivelata essere un'email spam. Questa email viene presentata come una notifica da parte del fornitore di servizi di posta del destinatario in merito a modifiche non autorizzate all'account di posta elettronica. Questa lettera di phishing prende di mira le credenziali di accesso dei destinatari per rubare i loro account di posta elettronica.

Cos'è la truffa Undelivered Mails?

I truffatori utilizzano la posta elettronica come strumento per vari scopi. Uno di questi è indurre i destinatari a fornire informazioni personali. Le email di questo tipo sono chiamate email di phishing.

In genere, i truffatori dietro email di questo tipo fingono di essere aziende legittime e cercano di indurre i destinatari a fornire credenziali di accesso (ad esempio nomi utente, password), dettagli della carta di credito (ad esempio nome del titolare della carta, codice CVV, data di scadenza), codice fiscale o altri dati sensibili.

È comune che i truffatori utilizzino siti Web ingannevoli per indurre gli utenti a fornire informazioni. Ad esempio, mascherano pagine di accesso false come siti ufficiali legittimi. In un modo o nell'altro, le email di questo tipo (e i collegamenti in esse contenuti) dovrebbero essere ignorate.