Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Infinity Search?

Durante la loro ricerca quotidiana di siti Web sospetti, i nostri ricercatori hanno scoperto l'estensione del browser Infinity Search. Dopo aver installato questo software sulla nostra macchina di prova, abbiamo appreso che funziona come un browser hijacker. Infinity Search modifica i browser per promuovere il falso motore di ricerca search.infinity-searches.com.

Che tipo di malware è SYS01?

Lo scopo di SYS01 è quello di rubare informazioni sensibili, come credenziali di accesso, cookie e dati relativi alla pubblicità di Facebook e agli account aziendali. I criminali informatici dietro SYS01 sono stati osservati prendere di mira dipendenti nelle infrastrutture governative, aziende manifatturiere e vari altri settori.

Che tipo di truffa è "Mega Millions International Lottery"?

Dopo aver esaminato questa email, il nostro team ha stabilito che si tratta di un'email fraudolenta scritta da truffatori che cercano di indurre i destinatari a credere di aver vinto una lotteria ma non hanno reclamato il premio. Mirano ad indurre i destinatari a fornire informazioni personali e (o) a trasferire denaro. Questa email dovrebbe essere ignorata.

Cos'è Chromnius?

Chromnius è un browser canaglia basato sul progetto open-source Chromium. Il nostro team di ricerca ha scoperto questo software durante l'ispezione quotidiana di siti Web sospetti che promuovono software.

Dopo aver installato questa applicazione sulla nostra macchina di prova, abbiamo stabilito che funziona come adware e ha funzionalità tipiche dei browser hijacker. Inoltre, è molto probabile che Chromnius raccolga informazioni private. A causa del fatto che la maggior parte degli utenti scarica ed installa involontariamente questo browser inaffidabile, è anche classificato come PUA (Applicazione potenzialmente indesiderata).

Che tipo di truffa è "Ads.financetrack(1).exe"?

Durante l'ispezione di siti Web ingannevoli, il nostro team di ricerca ha scoperto la truffa del supporto tecnico "Ads.financetrack(1).exe". È opportuno ricordare che molti diversi tipi di truffe utilizzano questo falso nome di errore/malware.

Le truffe di questo tipo fanno fanno falsi proclami riguardo alle infezioni del sistema per indurre le vittime a chiamare false linee di assistenza. In genere, questi numeri di telefono mettono in contattocon i truffatori che richiedono l'accesso remoto ai dispositivi degli utenti.

Che tipo di pagina è thebestcaptcha[.]top?

Thebestcaptcha[.]top è una pagina canaglia che il nostro team di ricerca ha scoperto durante l'ispezione quotidiana di siti Web sospetti. Funziona promuovendo delle notifiche spam del browser. Nel momento in cui scriviamo, questa pagina web non utilizzava una falsa verifica CAPTCHA. Inoltre, thebestcaptcha[.]top può reindirizzare i visitatori ad altri siti Web (probabilmente inaffidabili/dannosi).

La maggior parte degli utenti accede a pagine Web come thebestcaptcha[.]top tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie non autorizzate.

Che tipo di pagina è nowcaptchahere[.]top?

Il nostro team ha scoperto che nowcaptchahhere[.]top è un sito Web inaffidabile che mostra un messaggio ingannevole per indurre i visitatori ad acconsentire a ricevere notifiche. È normale che le persone accedano accidentalmente a siti web come nowcaptchahere[.]top. Abbiamo trovato nowcaptchahqui[.]top mentre esaminavamo altre pagine dubbie.

Che tipo di malware è Sirattacker?

Sirattacker è un ransomware che il nostro team ha scoperto durante l'analisi quotidiana dei campioni di malware inviati a VirusTotal. Sirattacker crittografa i dati, aggiunge la sua estensione (quattro caratteri casuali) ai nomi dei file, cambia lo sfondo del desktop e visualizza una richiesta di riscatto.

Un esempio di come Sirattacker modifica i nomi dei file: cambia "1.jpg" in "1.jpg.tpgf", "2.png" in "2.png.kmco", e così via.

Cos'è il ransomware Carver?

Durante l'ispezione quotidiana di nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto Carver, un programma dannoso appartenente alla famiglia di ransomware Phobos. Il malware all'interno di questa categoria è progettato per crittografare i dati e richiedere un riscatto per la loro decrittazione.

Dopo aver eseguito un campione di Carver sulla nostra macchina di prova, questi ha crittografato i file e alterato i loro nomi di file. In pratica, ai nomi dei file originali sono stati aggiunti un ID univoco, l'indirizzo email dei criminali informatici e l''estensione ".Carver". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver".

Una volta terminata la crittografia, il ransomware Carver ha creato due note di riscatto "info.hta" (finestra pop-up) e "info.txt".

Che tipo di malware è ImBetter?

ImBetter è il nome di un malware che ruba informazioni (stealer). I ladri di informazioni possono estrarre un'ampia varietà di informazioni sensibili dai sistemi e dalle applicazioni installate. ImBetter è stato diffuso attivamente tramite siti Web dannosi camuffati da quelli relativi alla criptovaluta e quelli che offrono servizi di conversione di formati di file online.