Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di software è G-Cleaner?

G-Cleaner (noto anche come GCleaner) è promosso come un'app che sostiene di velocizzare e ottimizzare i computer Windows. È promossa come un'applicazione legittima (e il suo aspetto potrebbe suggerirlo) e dispone di un sito Web da cui può essere scaricata. In realtà, la sua configurazione di installazione contiene anche un programma dannoso. G-Cleaner viene installato insieme ad AZORult, un programma dannoso di tipo trojan.

Cos'è il browser Ouroboros?

Ouroboros è un browser canaglia che il nostro team di ricerca ha scoperto durante l'ispezione quotidiana di siti Web sospetti che promuovono software.

Questo browser probabilmente ha funzionalità di software supportato da pubblicità (adware). Ouroboros condivide anche caratteristiche con i browser hijacker in quanto può causare reindirizzamenti a motori di ricerca falsi, in particolare al sito web ouroborosbrowser.com. È pertinente ricordare che questo browser probabilmente spia anche l'attività di navigazione degli utenti.

A causa dei metodi dubbi utilizzati per distribuire Ouroboros, è classificato come PUA (applicazione potenzialmente indesiderata).

Cos'è Cloud 9 JavaScript BotNet?

Cloud 9 JavaScript BotNet si riferisce a un'estensione del browser dannosa in grado di causare infezioni a catena, che possono far sì che gli aggressori assumano il controllo del dispositivo quasi a livello di utente. Questo malware è compatibile con Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer e altri browser.

Le infezioni da Cloud 9 portano i criminali informatici ad acquisire la capacità di accedere/controllare i dispositivi delle vittime; essenzialmente, funziona come un RAT (Remote Access Trojan). I RAT tendono ad essere molto versatili e Cloud 9 non fa eccezione. Può aggiungere le macchine compromesse a una botnet, lanciare attacchi DDoS, rubare dati da browser e sistemi, installare contenuti/programmi dannosi aggiuntivi ed estrarre criptovaluta.

Cloud 9 è comunemente distribuito tramite siti Web che prmuovovno falsi aggiornamenti di Adobe Flash Player e può apparire come un'estensione di Flash Player sui browser Chrome. Questo malware è sul mercato da un po'; è disponibile sui forum degli hacker dal 2017, quindi è probabile che venga diffuso utilizzando un'ampia varietà di tecniche.

Cos'è l'adware "Movies"?

"Movies" è un software supportato da pubblicità (adware) appartenente alla famiglia di malware ChromeLoader. Questo software funziona eseguendo campagne pubblicitarie intrusive.

Inoltre, è noto che le app ChromeLoader installano più estensioni indesiderate/dannose sui browser Chrome. Quindi, se Movies è presente sul tuo sistema, è probabile che anche estensioni dannose del browser si siano infiltrate nel dispositivo.

I nostri ricercatori hanno scoperto Movies scaricando un file VHD da un sito Web ingannevole.

Cos'è Mallox ransomware?

Mallox è progettato per crittografare i file, aggiungere una nuova estensione di file (".mallox") ai nomi dei file e creare una richiesta di riscatto (file "RECOVERY INFORMATION.txt"). Ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.mallox", "2.jpg" in "2.jpg.mallox".

Che tipo di malware è RPC?

RPC è un ransomware che blocca l'accesso ai file crittografandoli. Inoltre, rinomina i file aggiungendo l'ID della vittima, l'indirizzo email pcrec@tuta.io e l'estensione ".RPC" ai nomi dei file. Il ransomware RPC fornisce due richieste di riscatto: visualizza una finestra pop-up e crea il file "recinfo.txt".

RPC è una delle varianti del ransomware Dharma. L'abbiamo scoperto durante l'ispezione di campioni di malware inviati al sito Web di VirusTotal. Ecco un esempio di come RPC rinomina i file: cambia "1.jpg" in "1.jpg.id-9ECFA84E.[pcrec@tuta.io].RPC", "2.png" in "2.png.id-9ECFA84E .[pcrec@tuta.io].RPC", e così via.

Che tipo di pagina è wilycaptcha[.]live?

I nostri ricercatori hanno scoperto la pagina canaglia live di wilycaptcha[.]live mentre esaminavano siti Web sospetti. È progettato per promuovere le notifiche spam del browser e reindirizzare gli utenti ad altri siti (probabilmente inaffidabili/pericolosi). La maggior parte dei visitatori di pagine come wilycaptcha[.]live vi accede tramite reindirizzamenti causati da siti Web che utilizzano reti pubblicitarie canaglia.

Che tipo di pagina è myhypenews[.]com?

Il nostro team ha indagato su myhypenews[.]com e ha scoperto che mostra un messaggio ingannevole per indurre i visitatori ad accettare di ricevere le sue notifiche. Abbiamo scoperto myhypenews[.]com durante l'esame quotidiano di siti che utilizzano reti pubblicitarie canaglia (visualizza annunci loschi e reindirizza a pagine come myhypenews[.]com).

Che tipo di applicazione è tabs info?

Il nostro team ha esaminato l'estensione del browser tabs info e ha scoperto che questa app è progettata per visualizzare annunci pubblicitari fastidiosi. Il software che mostra gli annunci si chiama adware. È comune che ogni adware venga distribuito (e promosso) utilizzando metodi ingannevoli. Pertanto, gli utenti spesso installano o aggiungono app come tabs info senza sapere cosa fanno effettivamente queste app.

Cos'è bDAT ransomware?

bDAT è un pezzo di software dannoso classificato come ransomware. Abbiamo scoperto questo programma durante l'ispezione di nuovi invii a VirusTotal. È interessante notare che bDAT fa parte della famiglia Dharma ransomware.

Dopo aver eseguito un campione di bDAT sulla nostra macchina di prova, questi ha iniziato a crittografare i file e ad aggiungere ai nomi dei file un ID univoco, l'indirizzo email dei criminali informatici e l'estensione ".bDAT". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.id-9ECFA84E.[bkpdata@msgsafe.io].bDAT".

Una volta completato il processo di crittografia, questo ransomware ha creato/visualizzato messaggi di richiesta di riscatto in una finestra pop-up e in un file di testo denominato "info.txt".