Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è il ransomware Dark Web Hacker?

Dark Web Hacker è un programma dannoso basato su Chaos ransomware che i nostri ricercatori hanno scoperto durante l'ispezione di nuovi invii a VirusTotal. Ogni ransomware è progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Abbiamo analizzato due varianti di Dark Web Hacker; entrambe crittografano i file e hanno aggiunto ai nomi dei file delle estensioni composte da quattro caratteri casuali. Ad esempio, un file inizialmente denominato "1.jpg" veniva visualizzato come "1.jpg.zpwg", "2.png" come "2.png.txd0", ecc.

Queste varianti hanno cambiato gli sfondi del desktop e creato note di riscatto (intitolate "read_it.txt") dopo aver completato il processo di crittografia. Il testo presentato sullo sfondo e nel messaggio di richiesta di riscatto differisce tra le versioni di Dark Web Hacker.

Che tipo di malware è Pymafka?

Pymafka è il nome di un malware che prende di mira gli utenti Windows, macOS e Linux. La versione di Trojan scaricata ed eseguita da Pymafka dipende dal sistema operativo. Il nome di Pymafka è simile a un pacchetto Python legittimo chiamato pykafka.

I criminali informatici dietro Pymafka sperano che gli utenti che cercano il pacchetto pykafka ne digitino in modo errato il nome e scarichino invece un malware (Pymafka).

Che tipo di email è "Your OneDrive Is Inactive And Will Soon Be Deleted"?

La nostra analisi dell'email  "Your OneDrive Is Inactive And Will Soon Be Deleted" ha rivelato che opera da truffa di phishing.

Questa lettera spam viene presentata come una notifica relativa alla cancellazione dell'account Microsoft OneDrive del destinatario. Con queste false affermazioni, questa email mira a indurre gli utenti a visitare un sito di phishing camuffato da pagina di accesso di OneDrive. Le credenziali immesse in questa pagina Web verranno divulgate ai truffatori dietro questa campagna di spam.

Va sottolineato che queste lettere truffa non sono in alcun modo associate alla Microsoft Corporation.

Cos'è la truffa pop-up "METAMASK".?

Abbiamo scoperto questa truffa "METAMASK" durante l'ispezione di siti Web canaglia. È mascherata da pagina di recupero delle credenziali di accesso di MetaMask, un vero e proprio portafoglio di criptovaluta progettato per interagire con la blockchain di Ethereum. Questo schema funziona come una truffa di phishing. In altre parole, mira a indurre gli utenti a rivelare le credenziali di accesso dei loro portafogli, per ottenere successivamente l'accesso e il controllo su di essi.

Che tipo di malware è SVCReady?

SVCReady è il nome di un loader (caricatore) di malware in grado di raccogliere informazioni sul sistema infetto e comunicare con un server di comando e controllo (C2). Abbiamo scoperto questo loader durante l'esame di un'email contenente un documento MS Word dannoso.

Uno dei payload noti forniti utilizzando il caricatore SVCReady è un ladro di informazioni chiamato RedLine Stealer.

Che tipo di pagina è shield-fordesktop[.]com?

Durante l'ispezione quotidiana di siti non affidabili, i nostri ricercatori hanno scoperto la pagina web shield-fordesktop[.]com. Opera promuovendo materiale ingannevole (truffe), mostrando notifiche spam del browser, e reindirizzando i visitatori ad altre pagine (probabilmente dubbie/dannose)..

La maggior parte degli utenti accede a siti come shield-fordesktop[.]com tramite reindirizzamenti causati da pagine Web che utilizzano reti pubblicitarie canaglia, URL digitati in modo errato, notifiche spam, pubblicità intrusive o adware installato.

Cos'è "FedEx PACKAGE WAITING"?

Mentre ispezionavano delle notfiche spam del browser, il nostro team di ricerca ha trovato la truffa "FedEx PACKAGE WAITING". Questo schema funziona come una truffa di phishing, con l'obiettivo aggiuntivo di indurre le vittime ad abbonarsi a un servizio a pagamento.

Va sottolineato che tutte le affermazioni fatte da questa truffa sono false e non sono in alcun modo associate all'effettiva FedEx Corporation.

Cos'è "Win A New iPhone 13"?

Durante l'ispezione di siti che utilizzano reti pubblicitarie canaglia, i nostri ricercatori hanno scoperto la truffa "Win A New iPhone 13". Opera come una truffa di phishing e può anche tentare di estorcere denaro alle vittime con il pretesto di canoni di abbonamento.

Cos'è il virus CryptoWallet Address Replacing?

Il virus CryptoWallet Address Replacing si riferisce a un'infezione del sistema con un programma dannoso, che ha funzionalità di clipper.

I clipper (noti anche come dirottatori degli appunti) sono progettati per modificare i dati copiati negli appunti. In questo articolo analizzeremo clipper progettati per sostituire gli indirizzi dei portafogli di criptovaluta copiati prima di una transazione in uscita, reindirizzando così i fondi ai portafogli di criptovaluta appartenenti ai criminali informatici.

Che tipo di pagina è freecaptcha[.]top?

I nostri ricercatori hanno trovato la pagina web canaglia freecaptcha[.]top mentre controllavano siti non affidabili. Questa pagina è progettata per inviare notifiche spam del browser e reindirizzare i visitatori a pagine Web diverse (probabilmente inaffidabili/dannose). La maggior parte degli utenti vi accede tramite reindirizzamenti causati da siti Web che utilizzano reti pubblicitarie canaglia.