Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Iq20?

Iq20 è un ransomware che appartiene alla famiglia Dharma ransomware. Crittografa i file e aggiunge l'ID della vittima, l'indirizzo email iq200@tutanota.com e l'estensione ".iq20" ai nomi dei file. Mostra anche una finestra pop-up e crea il file "info.txt" contenente le note di riscatto. Abbiamo scoperto Iq20 mentre controllavamo la pagina VirusTotal alla ricerca di campioni di malware inviati di recente.

Un esempio di come Iq20 rinomina i file: cambia "1.jpg" in "1.jpg.id-9ECFA84E.[iq200@tutanota.com].iq20", "2.png" in "2.png.id-9ECFA84E.[iq200@tutanota.com].iq20", da "3.exe" a "3.exe.id-9ECFA84E.[iq200@tutanota.com].iq20", e così via.

Cos'è NullMixer?

NullMixer è un programma dannoso progettato per causare infezioni a catena e, come tale, è classificato come dropper. Questo programma è stato osservato infiltrarsi in un'ampia varietà di malware nei dispositivi infetti, dai ladri di informazioni ai loaders. È interessante notare che NullMixer è attivamente diffuso attraverso siti Web di download di software "craccati".

Che tipo di malware è Unique?

Unique è il ransomware che rende i file inaccessibili crittografandoli, modificandone i nomi e generando due richieste di riscatto (file "info.txt" e "info.hta"). Unique fa parte della famiglia Phobos ransomware. L'abbiamo scoperto su VirusTotal (controllando questa pagina alla ricerca dei malware inviati di recente).

Unique rinomina i file aggiungendo l'ID della vittima, l'indirizzo email uniqueproject@xsmail.com e l'estensione ".unique". Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3379].[uniqueproject@xsmail.com].unique", "2.png" in "2.png.id[9ECFA84E-3379] ].[uniqueproject@xsmail.com].unique", e così via.

Che cos'è MMXXII ransomware?

Durante l'ispezione di nuovi invii a VirusTotal, il nostro team di ricerca ha scoperto il ransomware MMXXII. Questo programma dannoso fa parte della famiglia Phobos ransomware.

Dopo aver eseguito un campione di MMXXII sul nostro sistema di test, questi ha iniziato a crittografare i file e ad alterarne i nomi. Ai titoli dei file interessati è stato aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".MMXXII". Ad esempio, un file inizialmente denominato "1.jpg" veniva visualizzato come "1.jpg.id[9ECFA84E-3378].[casecrosu@eml.cc].MMXXII".

Una volta terminato questo processo, i messaggi di richiesta di riscatto vengono creati/visualizzati in una finestra pop-up ("info.hta") e in un file di testo ("info.txt").

Cos'è Arazite ransomware?

Arazite è un software dannoso classificato come ransomware. Questo tipo di malware è progettato per crittografare i dati e richiedere il pagamento per la decrittazione.

Dopo aver eseguito un campione di Arazite sul nostro sistema di test, questi ha iniziato a crittografare i file e ad aggiungere ai nomi dei file l'estensione ".arazite". Ad esempio, un file intitolato "1.jpg" è apparso come "1.jpg.arazite", "2.png" come "2.png.arazite", ecc. Una volta completato questo processo, è stata creata/visualizzata una richiesta di riscatto in una finestra pop-up ("info.hta").

Che tipo di malware è CapraRAT?

CapraRAT è il nome di un trojan di accesso remoto (RAT) Android, probabilmente una versione modificata di un altro RAT (open source) chiamato AndroRAT. È noto che CapraRAT è utilizzato da un gruppo avanzato di minacce persistenti (ATP) chiamato APT36 (noto anche come Earth Karkaddan). CapraRAT consente agli aggressori di eseguire determinate azioni sul dispositivo Android infetto.

Che tipo di pagina è ourhugenews[.]com?

Ourhugenews[.]com è una pagina web canaglia scoperta dai nostri ricercatori durante un'indagine di routine su siti sospetti. Questa pagina promuove delle notifiche spam del browser e reindirizza i visitatori ad altri siti Web (probabilmente inaffidabili/pericolosi). Gli utenti in genere accedono a tali pagine tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie canaglia.

Che tipo di software è FLB Music?

FLB Music è una variante del malware ChromeLoader. Si tratta di una applicazione supportata dalla pubblicità travestita da lettore multimediale. Genera pubblicità indesiderate e consente al malware di caricare moduli per la comunicazione di rete e lo snooping DHCP. Il nostro team ha scoperto l'applicazione FLB Music dopo aver scaricato un file ISO da una pagina ingannevole.

Cos'è Streamlink-twitch-gui?

Durante l'ispezione quotidiana di siti Web che promuovono software ingannevoli, il nostro team di ricerca ha scoperto un file ISO contenente l'adware Streamlink-twitch-gui . Il software all'interno di questa classificazione è progettato per eseguire campagne pubblicitarie intrusive. Tuttavia, Streamlink-twitch-gui fa parte della famiglia di malware ChromeLoader; quindi, può anche causare infezioni a catena.

Che tipo di malware è BlackBit?

BlackBit è un ransomware identico a un altro ransomware chiamato Loki Locker. Il nostro team ha scoperto BlackBit durante l'ispezione quotidiana di campioni di malware inviati a VirusTotal. BlackBit crittografa i file (rendendoli inaccessibili), modifica i nomi dei file, cambia lo sfondo del desktop, visualizza una finestra pop-up e crea il file "Restore-My-Files.txt".

La finestra pop-up e il file di testo di BlackBit contengono una richiesta di riscatto. Questo ransomware modifica i nomi dei file anteponendo l'indirizzo e-mail spystar@onionmail.org, l'ID della vittima e aggiungendo l'estensione ".BlackBit" ai nomi dei file.

Ad esempio, rinomina "1.jpg" in "[spystar@onionmail.org][9ECFA84E]1.jpg.BlackBit", "2.png" in "[spystar@onionmail.org][9ECFA84E]2.png.BlackBit", e così via.