Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è Diet?

Diet è il nome di un adware (software supportato da pubblicità) che mostra delle applicazioni indesiderate. Il nostro team l'ha scoperto dopo aver ispezionato un file ISO scaricato da un sito Web ingannevole. Lo scopo di Diet è quello di visualizzare annunci pubblicitari indesiderati (intrusivi). Questo software inaffidabile dovrebbe essere rimosso dai computer.

Cos'è il ransomware RedAlert (N13V).?

RedAlert (N13V) è un software dannoso classificato come un ransomware, un tipo di malware progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. Questo ransomware è un programma multipiattaforma, la variante di Windows è denominata RedAlert, mentre la versione che prende di mira il server Linux VMware ESXi è chiamata N13V.

Quando abbiamo eseguito un campione di RedAlert (N13V) sulla nostra macchina di prova, questi ha crittografato i file e aggiunto ai nomi dei file l'estensione ".crypt[number]". Ad esempio, un file intitolato "1.jpg" è apparso come "1.jpg.crypt416", ecc.

Dopo il completamento di questo processo, il ransomware RedAlert (N13V) ha creato una richiesta di riscatto denominata "HOW_TO_RESTORE.txt". Il messaggio all'interno di questo file indicava che questo ransomware prende di mira le aziende piuttosto che gli utenti domestici. Inoltre, RedAlert (N13V) utilizza tattiche di doppia estorsione.

Che tipo di sito web è smartcaptcha[.]top?

Durante l'analisi delle pagine che utilizzano reti pubblicitarie canaglia, abbiamo riscontrato smartcaptcha[.]top, un altro sito Web discutibile. Abbiamo appreso che smartcaptcha[.]top mostra un'immagine e un messaggio ingannevoli per indurre i visitatori ad accettare di ricevere le notifiche. Inoltre, reindirizza i visitatori a vari siti Web di truffa.

Che tipo di applicazione è DailyPanel?

DailyPanel è un'applicazione che mostra annunci pubblicitari indesiderati. È un'app supportata dalla pubblicità (adware). Il nostro team ha scoperto DailyPanel mentre esaminava i siti Web che affermavano che Adobe Flash Player non è aggiornato. DailyPanel è distribuito tramite un falso installer.

Che tipo di malware è Po?

Po è un ransomware appartenente alla famiglia Dharma. Abbiamo scoperto questo ransomware durante l'analisi di campioni di malware inviati al sito Web di VirusTotal. Po crittografa i file, aggiunge l'ID della vittima, l'indirizzo email recovery2022@tutanota.com e l'estensione ".Po" ai nomi dei file. Inoltre, fornisce due richieste di riscatto: visualizza una finestra pop-up e crea il file "info.txt".

Un esempio di come Po ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[recovery2022@tutanota.com].Po", "2.png" in "2.png.id-9ECFA84E.[recovery2022@tutanota.com].Po", "3.exe" in "3.exe.id-9ECFA84E.[recovery2022@tutanota.com].Po", e così via.

Che tipo di estensione del browser è Tool?

Durante l'ispezione di siti Web che offrono software "craccato" da scaricare, il nostro team di ricerca ha scoperto l'estensione del browser Tool. Dopo aver analizzato questa estensione del browser canaglia, abbiamo appreso che funziona come un adware. Tool provoca reindirizzamenti (aperture forzate di siti Web) e può eseguire campagne pubblicitarie intrusive (a seconda della compatibilità).

Che truffa è "Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant"?

È un pop-up truffa (un falso avviso di Windows) che afferma che il sistema operativo è danneggiato. I truffatori lo usano per indurre i visitatori del sito Web a scaricare applicazioni ingannevoli (potenzialmente dannose). Abbiamo scoperto questo sito durante l'ispezione di altre pagine che utilizzano reti pubblicitarie canaglia. In genere, le pagine che eseguono truffe pop-up vengono aperte involontariamente.

Cos'è DawDropper?

DawDropper è un software dannoso che prende di mira i sistemi operativi Android. È classificato come dropper, un tipo di programma progettato per causare infezioni a catena (ad esempio, scaricare/installare altri malware). Questo drpper è stato utilizzato per infettare i dispositivi con vari trojan bancari.

Gli sviluppatori di DawDropper offrono questo programma dannoso come servizio (Malware-as-a-Service [MaaS]) in modo che i criminali informatici possano usarlo per diffondere il loro software dannoso a pagamento. DawDropper è stato distribuito attivamente nel Google Play Store sotto le spoglie di varie applicazioni di pulizia del sistema, messaggistica, modifica delle immagini e altre.

Che tipo di email è "Summon To Court For Pedophilia"?

"Summon To Court For Pedophilia" si riferisce a delle email truffa camuffate da citazioni in giudizio emesse da organismi governativi. Queste lettere affermano che il destinatario è accusato di attività legate alla pedofilia. Abbiamo esaminato due varianti di queste email spam, una in francese e l'altra in lituano, inglese, olandese; tuttavia, sono probabili versioni diverse.Questa posta spam può avere aspetti relativamente sofisticati, ad esempio, includere emblemi, sigilli e altre immagini associate a specifiche istituzioni governative. Inoltre, le lettere possono utilizzare i nomi di funzionari effettivi nelle posizioni di Direttore Generale della Polizia, Commissario di Polizia, ecc.

Tuttavia, va sottolineato che le email "Summon To Court For Pedophilia" sono false. Inoltre, il Ministero dell'Interno Francese ha emanato degli avvertimenti di non fidarsi di queste lettere.

Che cos'è una falsa estensione "Chrome"?

Durante l'ispezione di siti Web che offrono software "craccato", i nostri ricercatori hanno scoperto un'estensione del browser canaglia chiamata semplicemente "Chrome". Molte estensioni false possono utilizzare questo nome; in generale, è normale che i software dubbi utilizzino i nomi e la grafica di prodotti e aziende legittimi. In genere, le app ingannevoli e le estensioni del browser hanno funzionalità dannose. L'estensione illegittima "Chrome" che abbiamo analizzato possiede delle funzionalità da adware.