Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di email è "Porn Websites I Attacked With My Virus Xploit"?

La nostra ispezione dell'email "Porn Websites I Attacked With My Virus Xploit" (Siti Web porno che ho attaccato con il mio Virus Xploit) ha rivelato che si tratta dell'ennesima truffa di sextortion. Come la maggior parte delle lettere spam di questo tipo, fa false affermazioni sul fatto che il mittente abbia infettato il dispositivo del destinatario e realizzato video sessualmente espliciti di lui. L'email minaccia che, a meno che non venga pagato un riscatto, il filmato verrà divulgato.

Va sottolineato che l'email  "Porn Websites I Attacked With My Virus Xploit" è falsa; pertanto, non rappresenta una minaccia per chi l'ha ricevuta.

Cos'è "UltraViewer Tech Support Scam"?

"UltraViewer Tech Support Scam" ("Truffa del supporto tecnico UltraViewer") si riferisce a truffe di supporto tecnico facilitate attraverso l'uso dell'applicazione UltraViewer.

UltraViewer è un legittimo software di accesso remoto che consente agli utenti di connettere e controllare i sistemi operativi a distanza. I truffatori del supporto tecnico si affidano a tali programmi per ottenere l'accesso/il controllo sui dispositivi delle loro vittime. Va sottolineato che gli sviluppatori di questo software non sono associati a truffe; i criminali informatici abusano di queste app per i propri obiettivi dannosi.

Le truffe del supporto tecnico vengono promosse su siti Web ingannevoli e in genere comportano affermazioni sui dispositivi degli utenti infetti ma recuperabili tramite la  chiamata a "tecnici esperti", "supporto tecnico", ecc.

Cos'è Fopra ransomware?

Durante l'analisi quotidiana di nuovi invii di malware a VirusTotal, il nostro team di ricerca ha scoperto un altro programma dannoso che appartiene alla famiglia Phobos ransomware - chiamato Fopra.

Abbiamo eseguito un campione di Fopra sulla nostra macchina di prova, e questi ha crittografato i file e alterato i loro titoli. Ai nomi dei file originali è stato aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".fopra". Ad esempio, un file inizialmente denominato "1.jpg" veniva visualizzato come "1.jpg.id[9ECFA84E-3388].[poshix@tfwno.gf].fopra", ecc.

Dopo che la crittografia è stata completata, questo ransomware ha creato due richieste di riscatto - "info.hta" (pop-up) e "info.txt" - e le ha rilasciate sul desktop.

Cos'è Nitrokod?

Nitrokod è un programma dannoso che funge da backdoor per i malware di mining di criptovalute. Al momento in cui scrivo, Nitrokod è stato progettato per infettare i sistemi con il minatore di criptovalute XMRIG.

È interessante notare che Nitrokod è stato attivamente diffuso tramite applicazioni dannose mascherate da software legittimo, attraverso un'app trojan presentata come Google Translate Desktop. Secondo quanto sostiene Check Point Research, Nitrokod è utilizzato dai criminali informatici di lingua turca e ha infettato dispositivi in undici paesi.

Cos'è l'email truffa "Norton LifeLock"?

Dopo aver esaminato questa email "Norton LifeLock", abbiamo stabilito che è falsa. Va sottolineato che questa posta spam non è in alcun modo associata a NortonLifeLock Inc. e neanche a PayPal Holdings, Inc.

Questa lettera truffa viene presentata come fattura di acquisto, in cui si afferma che il pagamento è già stato elaborato. L'obiettivo è indurre i destinatari a chiamare il numero fornito per annullare il pagamento/abbonamento fasullo.

Cos'è K1ng ransomware?

Durante un'ispezione di routine dei nuovi invii di malware, i nostri ricercatori hanno scoperto un programma di tipo ransomware nominato K1ng. Appartiene alla famiglia Dharma ransomware.

Dopo aver eseguito un campione di K1ng sul nostro sistema di test, questi ha crittografato i file e aggiunto ai nomi dei file un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".k1ng". Ad esempio, un file originariamente intitolato "1.jpg" è apparso come "1.jpg.id-9ECFA84E.[king2022@tutanota.com].k1ng".

Una volta terminata la crittografia, il ransomware ha creato due richieste di riscatto: una è stata visualizzata come una finestra pop-up e l'altra: un file di testo denominato "info.txt" è stato rilasciato sul desktop.

Cos'è Escanor (Esca)?

Escanor, noto anche come Esca, è un Trojan di accesso remoto (RAT). I malware di questo tipo consentono l'accesso e il controllo remoti sui dispositivi infetti. I RAT tendono ad essere altamente multifunzionali e rappresentano un'ampia gamma di minacce. Escanor (Esca) è un malware multipiattaforma che prende di mira sia i sistemi operativi (OS) Windows sia quelli Android.

Escanor (Esca) RAT agisce principalmente in Medio Oriente, Nord America, America Centrale e Sud-est asiatico.

Cos'è RecordBreaker?

RecordBreaker è un software dannoso classificato come stealer (ladro di informazioni). Il malware di questo tipo è progettato per estrarre ed esfiltrare dati e contenuti vulnerabili. RecordBreaker è stato attivamente diffuso attraverso vari siti Web che offrono software "craccato".

Che tipo di email è "I Know That You Cheat On Your Partner"?

La nostra ispezione dell'email "I Know That You Cheat On Your Partner" ("So che tradisci il tuo partner") ha rivelato che si tratta di spam, che opera come una variante di una truffa di sextortion. I truffatori dietro questa campagna di spam affermano di avere la prova dell'infedeltà dei destinatari e minacciano di farla trapelare, a meno che non paghino un riscatto.

Va sottolineato che nessuna delle affermazioni fatte da questa email è vera, quindi non rappresenta una minaccia per chiunque l'abbia ricevuta.

Cos'è OpenSubtitles Uploader?

OpenSubtitles Uploader è un'applicazione canaglia. Dopo aver analizzato questa app, abbiamo stabilito che funziona come software supportato dalla pubblicità (adware). Iin altre parole, consente il posizionamento di contenuti grafici di terze parti su diverse interfacce. OpenSubtitles Uploader potrebbe avere ulteriori capacità indesiderabili/dannose, come la raccolta di dati.