Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è BianLian ransomware?

BianLian è un programma dannoso classificato come ransomware. È scritto nel linguaggio di programmazione Go. Dopo aver eseguito un campione di BianLian sulla nostra macchina di prova, questi ha crittografato i file e aggiunto ai nomi dei file l'estensione ".bianlian".

In pratica, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.bianlian", "2.png" come "2.png.bianlian", ecc. Una volta terminato questo processo, una richiesta di riscatto - "Look at this instruction.txt" è stata rilasciata sul desktop. Il testo in esso contenuto rende evidente che questo ransomware utilizza tattiche di doppia estorsione e prende di mira le aziende piuttosto che gli utenti domestici. Dopo che le sue operazioni sono state completate, BianLian si è cancellata.

I ricercatori di Cyble  hanno scoperto che il ransomware BianLian è stato utilizzato in attacchi contro note organizzazioni che operano nei settori BFSI (Servizi bancari, finanziari e assicurativi), Istruzione, sanità, media e intrattenimento, manifattutiero e altri.

Che tipo di malware è Zxcvb?

Zxcvb è un ransomware che fa parte della famiglia Dharma. Abbiamo scoperto Zxcvb durante l'analisi quotidiana di campioni di malware inviati al sito Web di VirusTotal. Questo ransomware crittografa i file e aggiunge l'ID della vittima, l'indirizzo email paymoney@onionmail.org e l'estensione ".zxcvb" ai nomi dei file.

Inoltre, Zxcvb visualizza una richiesta di riscatto in una finestra pop-up e crea un file di testo denominato "FILES ENCRYPTED.txt" contenente un'altra richiesta di riscatto. Un esempio di come Zxcvb rinomina i file: cambia "1.jpg" in "1.jpg.id-9ECFA84E.[paymoney@onionmail.org].zxcvb", "2.png" in "2.png.id-9ECFA84E .[paymoney@onionmail.org].zxcvb", e così via.

Cos'è CoordinatorOptimization?

I nostri ricercatori hanno trovato l'applicazione CoordinatorOptimization durante un'indagine di routine sui nuovi invii a VirusTotal. Dopo aver analizzato questo software, abbiamo determinato che funziona come un adware.

In altre parole, CoordinatorOptimization esegue campagne pubblicitarie intrusive e potrebbe avere anche capacità aggiuntive. È pertinente menzionare che questa app canaglia fa parte della famiglia AdLoad malware.

Che tipo di pagina è captchaless[.]top?

Durante l'analisi di captchaless[.]top, abbiamo scoperto che questa pagina è stata creata per indurre i visitatori ad accettare di ricevere notifiche. Lo scopo di questo sito è promuovere altri siti Web e app non affidabili. Il nostro team ha scoperto captchaless[.]top durante l'ispezione quotidiana di siti che utilizzano reti pubblicitarie canaglia.

Che tipo di email è "TrustWallet"?

Dopo aver esaminato questa email "TrustWallet", abbiamo stabilito che si tratta di spam che funziona come una truffa di phishing. Le lettere di questa campagna di spam vengono presentate come avvisi sull'imminente sospensione dei "TrustWallets" dei destinatari - per evitare ciò le credenziali di accesso debbano essere nuovamente verificate.

Va sottolineato che queste email sono false e non sono in alcun modo associate al vero portafoglio di criptovaluta Trust Wallet.

Cos'è Rever ransomware?

Rever è un programma di tipo ransomware. Il malware all'interno di questa classificazione è progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Dopo aver eseguito un campione di Rever sul nostro sistema di test, ha crittografato i file e aggiunto ai nomi dei file un'estensione composta da caratteri casuali. Ad esempio, un file originariamente denominato "1.jpg" veniva visualizzato come "1.jpg.54EEEE9D", "2.png" come "2.png.407DFEAB", ecc.

Una volta completato il processo di crittografia, Rever ha rilasciato un file di testo intitolato "@@@ To Restore Your Files.txt" sul desktop. Questo file conteneva la richiesta di riscatto.

Cos'è VIPSpace?

Gli sviluppatori di malware utilizzano spesso servizi legittimi per ridurre la rilevabilità delle loro creazioni e VIPSpace ne è un esempio. Il malware VIPSpace abusa della piattaforma di messaggistica Discord per diffondersi.

Questo programma dannoso funge da backdoor per altri software dannosi per infiltrarsi nei dispositivi compromessi. Tuttavia, una ricerca condotta da Minerva Labs indica che VIPSpace è difettoso. Introduce un gran numero di programmi dannosi nei sistemi e, alla fine, probabilmente li manda in crash.

È improbabile che questo sia l'obiettivo dei criminali informatici, poiché VIPSpace inietta malware che non è distruttivo ma piuttosto destinato a rubare informazioni, controllare dispositivi o svolgere attività simili.

Cos'è Checkmate ransomware?

Checkmate è il nome di un programma dannoso classificato come ransomware. È progettato per crittografare i dati e richiedere il pagamento per la decrittazione.

Dopo aver eseguito un campione di Checkmate sulla nostra macchina di prova, questi ha crittografato i file e aggiunto ai nomi dei file l'estensione ".checkmate". Ad esempio, un file originariamente intitolato "1.jpg" veniva visualizzato come "1.jpg.checkmate", "2.png" come "2.png.checkmate" e così via.

Una volta completato il processo di crittografia, questo ransomware ha creato un messaggio di richiesta di riscatto denominato "!CHECKMATE_DECRYPTION_README.txt" sul desktop.

Cos'è PLAY ransomware?

PLAY è il nome di un programma di tipo ransomware. Il malware classificato come tale opera crittografando i dati e richiedendo riscatti per la decrittazione.

Dopo aver eseguito un campione di questo ransomware sulla nostra macchina di prova, questi ha crittografato i file e aggiunto ai nomi dei file l'estensione ".PLAY". Ad esempio, un file intitolato "1.jpg" è apparso come "1.jpg.PLAY", "2.png" come "2.png.PLAY", ecc. Una volta completato il processo di crittografia, PLAY ha creato un file di testo denominato "ReadMe.txt" sul desktop.

Che tipo di malware è Agenda?

Petrovic ha recentemente scoperto un ransomware chiamato Agenda. Questo malware crittografa i file, aggiunge una stringa di caratteri casuali come estensione dei file e rilascia il file "[strigna_casuale]-RECOVER-README.txt" (con la stessa stringa casuale nel nome file dei file crittografati). Il file creato da Agenda contiene una richiesta di riscatto.

Un esempio di come Agenda ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.OnHnnBvUej", "2.png" in "2.png.OnHnnBvUej", "3.exe" in "3.exe.OnHnnBvUej", e così via.