Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è captchafair[.]top?

Il nostro team ha esaminato captchafair[.]top e ha appreso che questo sito mostra un messaggio ingannevole per indurre i visitatori a mostrare le notifiche. Inoltre, captchafair[.]top reindirizza i visitatori ad altre pagine Web non affidabili. Abbiamo scoperto captchafair[.]top durante l'ispezione di siti che utilizzano reti pubblicitarie losche.

Cos'è "Your Windows OS Is Damaged"?

Durante l'ispezione di siti Web che utilizzano reti pubblicitarie non autorizzate, il nostro team di ricerca ha scoperto una pagina che promuoveva la truffa "Your Windows OS Is Damaged". Si tratta di una truffa del supporto tecnico presentata come un avviso di sistema da Windows che afferma che il sistema operativo del visitatore è stato danneggiato a causa di infezioni da virus.

Va sottolineato che tutte queste affermazioni sono false e, chiamando i numeri forniti, gli utenti si impegneranno con i truffatori e potenzialmente cadranno nella loro truffa.

Che tipo di email è "PayPal - Your Order Is Already Processed"?

Dopo aver ispezionato l'email "PayPal - Your Order Is Already Processed", abbiamo stabilito che si tratta di spam. Questa email falsa viene presentata come una notifica da PayPal che informa il destinatario di un ordine elaborato correttamente. Questa posta ha lo scopo di indurre gli utenti a chiamare il numero di telefono fornito e coinvolgerli in una truffa subdola.

Va sottolineato che queste email non sono in alcun modo associate all'attuale PayPal Holdings, Inc.

Che cos'è Lorenz ransomware?

Lorenz è una nuova variante del ransomware Sz40. È progettato per crittografare i dati e richiedere riscatti per la loro decrittazione. In altre parole, Lorenz rende inaccessibili i file interessati e chiede alle vittime di pagare per recuperare l'accesso ai propri dati.

Durante il processo di crittografia, ai file viene aggiunta l'estensione ".Lorenz.sz40". Ad esempio, un file inizialmente intitolato "1.jpg" verrebbe visualizzato come "1.jpg.Lorenz.sz40", "2.jpg" come "2.jpg.Lorenz.sz40" e così via.

Al termine del processo di crittografia, viene creata una richiesta di riscatto con il nome file "HELP_SECURITY_EVENT.html".

Nel momento in cui scrivo, Lorenz ransomware presenta un bug (difetto) che danneggia alcuni file. Questo danneggiamento si materializza nell'eliminazione di una parte dei file crittografati. Pertanto, il recupero completo di questi file non è possibile anche se i criminali informatici si impegnano a farlo.

Tuttavia, esiste uno strumento di decrittazione gratuito in grado di ripristinare i file crittografati da Lorenz (ma non danneggiati). Questo decryptor supporta documenti Microsoft Office e PDF, nonché alcuni file in formato immagine e video. Il software di decrittazione è stato sviluppato da Tesorion; può essere scaricato gratuitamente tramite l'iniziativa NoMoreRansom.

Cos'è searchesmia.com?

Durante l'ispezione di searchmia.com, il nostro team ha scoperto che reindirizza gli utenti a falsi motori di ricerca. Il nostro team ha scoperto searchmia.com durante la ricerca quotidiana delle estensioni del browser non autorizzate. Questi sono i due motivi principali per cui non ci si può fidare di searchmia.com.

Che tipo di malware è D0n?

Durante l'esame quotidiano dei campioni di malware inviati a VirusTotal, abbiamo scoperto una variante del ransomware Dharma denominata D0n. Questo ransomware crittografa i file e aggiunge l'ID della vittima, l'indirizzo email dong@techmail.info e l'estensione ".d0n" ai nomi dei file. Inoltre, rilascia il file "info.txt" e mostra una finestra pop-up contenente note di riscatto.

Un esempio di come D0n rinomina i file: cambia "1.jpg" in "1.jpg.id-9ECFA84E.[dong@techmail.info].d0n", "2.png" in "2.png.id-9ECFA84E.[dong@techmail.info].d0n", e così via.

Che tipo di malware è CY3?

CY3 è un ransomware appartenente alla famiglia Dharma. Il nostro team ha scoperto CY3 mentre controllava il sito Web di VirusTotal alla ricerca di campioni di malware inviati di recente. Abbiamo scoperto che CY3 crittografa i file, aggiunge l'ID della vittima, l'indirizzo email cybercrypt@tutanota.com e l'estensione ".CY3" ai nomi dei file.

CY3 visualizza anche una finestra pop-up e rilascia il file "info.txt" (due richieste di riscatto). Ecco un esempio di come CY3 modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[cybercrypt@tutanota.com].CY3", "2.png" in "2.png.id-9ECFA84E.[cybercrypt@tutanota.com].CY3", e così via.

Che tipo di malware è Ekipa?

Ekipa è il nome di un trojan di amministrazione remota (RAT) venduto su un forum di hacker per 4500 dollari. I crimiali utilizzano i RAT per eseguire attività dannose remote sui computer infetti. Ekipa RAT può raccogliere informazioni di sistema, gestire file ed eseguire altre attività. Dovrebbe essere rimosso immediatamente dai computer infetti.

Che tipo di applicazione è LinkDownloader?

Durante l'ispezione dell'applicazione LinkDownloader, abbiamo scoperto che si tratta di un'estensione del browser che funziona come adware. Dopo essere stato aggiunto a un browser web, LinkDownloader mostra pubblicità fastidiose. La maggior parte degli utenti installa/aggiunge adware involontariamente. Abbiamo scoperto più pagine ingannevoli che promuovono LinkDownloader.

Cos'è BetterSearch Default Search?

BetterSearch Default Search è un'estensione del browser che abbiamo trovato durante la nostra ispezione di siti Web non affidabili. I nostri ricercatori hanno classificato questo software come un browser hijacker (dirottatore). BetterSearch Default Search funziona apportando modifiche alle impostazioni del browser e promuove il falso motore di ricerca better-search.xyz.