Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di sito web è smartcaptcha[.]top?

Durante l'analisi delle pagine che utilizzano reti pubblicitarie canaglia, abbiamo riscontrato smartcaptcha[.]top, un altro sito Web discutibile. Abbiamo appreso che smartcaptcha[.]top mostra un'immagine e un messaggio ingannevoli per indurre i visitatori ad accettare di ricevere le notifiche. Inoltre, reindirizza i visitatori a vari siti Web di truffa.

Che tipo di applicazione è DailyPanel?

DailyPanel è un'applicazione che mostra annunci pubblicitari indesiderati. È un'app supportata dalla pubblicità (adware). Il nostro team ha scoperto DailyPanel mentre esaminava i siti Web che affermavano che Adobe Flash Player non è aggiornato. DailyPanel è distribuito tramite un falso installer.

Che tipo di malware è Po?

Po è un ransomware appartenente alla famiglia Dharma. Abbiamo scoperto questo ransomware durante l'analisi di campioni di malware inviati al sito Web di VirusTotal. Po crittografa i file, aggiunge l'ID della vittima, l'indirizzo email recovery2022@tutanota.com e l'estensione ".Po" ai nomi dei file. Inoltre, fornisce due richieste di riscatto: visualizza una finestra pop-up e crea il file "info.txt".

Un esempio di come Po ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[recovery2022@tutanota.com].Po", "2.png" in "2.png.id-9ECFA84E.[recovery2022@tutanota.com].Po", "3.exe" in "3.exe.id-9ECFA84E.[recovery2022@tutanota.com].Po", e così via.

Che tipo di estensione del browser è Tool?

Durante l'ispezione di siti Web che offrono software "craccato" da scaricare, il nostro team di ricerca ha scoperto l'estensione del browser Tool. Dopo aver analizzato questa estensione del browser canaglia, abbiamo appreso che funziona come un adware. Tool provoca reindirizzamenti (aperture forzate di siti Web) e può eseguire campagne pubblicitarie intrusive (a seconda della compatibilità).

Che truffa è "Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant"?

È un pop-up truffa (un falso avviso di Windows) che afferma che il sistema operativo è danneggiato. I truffatori lo usano per indurre i visitatori del sito Web a scaricare applicazioni ingannevoli (potenzialmente dannose). Abbiamo scoperto questo sito durante l'ispezione di altre pagine che utilizzano reti pubblicitarie canaglia. In genere, le pagine che eseguono truffe pop-up vengono aperte involontariamente.

Cos'è DawDropper?

DawDropper è un software dannoso che prende di mira i sistemi operativi Android. È classificato come dropper, un tipo di programma progettato per causare infezioni a catena (ad esempio, scaricare/installare altri malware). Questo drpper è stato utilizzato per infettare i dispositivi con vari trojan bancari.

Gli sviluppatori di DawDropper offrono questo programma dannoso come servizio (Malware-as-a-Service [MaaS]) in modo che i criminali informatici possano usarlo per diffondere il loro software dannoso a pagamento. DawDropper è stato distribuito attivamente nel Google Play Store sotto le spoglie di varie applicazioni di pulizia del sistema, messaggistica, modifica delle immagini e altre.

Che tipo di email è "Summon To Court For Pedophilia"?

"Summon To Court For Pedophilia" si riferisce a delle email truffa camuffate da citazioni in giudizio emesse da organismi governativi. Queste lettere affermano che il destinatario è accusato di attività legate alla pedofilia. Abbiamo esaminato due varianti di queste email spam, una in francese e l'altra in lituano, inglese, olandese; tuttavia, sono probabili versioni diverse.Questa posta spam può avere aspetti relativamente sofisticati, ad esempio, includere emblemi, sigilli e altre immagini associate a specifiche istituzioni governative. Inoltre, le lettere possono utilizzare i nomi di funzionari effettivi nelle posizioni di Direttore Generale della Polizia, Commissario di Polizia, ecc.

Tuttavia, va sottolineato che le email "Summon To Court For Pedophilia" sono false. Inoltre, il Ministero dell'Interno Francese ha emanato degli avvertimenti di non fidarsi di queste lettere.

Che cos'è una falsa estensione "Chrome"?

Durante l'ispezione di siti Web che offrono software "craccato", i nostri ricercatori hanno scoperto un'estensione del browser canaglia chiamata semplicemente "Chrome". Molte estensioni false possono utilizzare questo nome; in generale, è normale che i software dubbi utilizzino i nomi e la grafica di prodotti e aziende legittimi. In genere, le app ingannevoli e le estensioni del browser hanno funzionalità dannose. L'estensione illegittima "Chrome" che abbiamo analizzato possiede delle funzionalità da adware.

Cos'è FILE ransomware?

I nostri ricercatori hanno scoperto un nuovo programma di tipo ransomware appartenente alla famiglia Phobos - chiamato FILE. Il malware all'interno di questa categoria opera crittografando i dati al fine di richiedere riscatti per la loro decrittazione.

Dopo aver eseguito un campione di File ransomware sulla nostra macchina di prova, questi ha crittografato i file e alterato i loro titoli. Ai nomi dei file originali sono stati aggiunti un ID univoco, l'indirizzo email dei criminali informatici e l'estensione ".FILE". Ad esempio, un file denominato "1.jpg" è apparso come "1.jpg.FILE", "2.png" come "2.png.FILE" e così via.

Una volta conclusa la crittografia, i messaggi di richiesta di riscatto sono stati creati/visualizzati in una finestra pop-up ("info.hta") e in un file di testo ("info.txt").

Cos'è il malware Calcolatrice di Windows?

Durante l'analisi di un'email contenente un allegato dannoso, abbiamo scoperto che gli attori delle minacce dietro Qakbot (noto anche come QBot) utilizzano un metodo di dirottamento DLL per distribuire malware. Stanno abusando dell'applicazione Calcolatrice di Windows 7 nei loro attacchi. Attualmente, Qakbot è noto per essere utilizzato come dropper di vari ransomware.