Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ è il nome di un programma dannoso. Dopo averlo analizzato, abbiamo stabilito che questo malware funziona come un clipboard hijacker (dirottatore degli appunti).

Abbiamo scoperto questo programma durante la nostra ispezione quotidiana di siti Web che offrono software "craccato". È interessante notare che la configurazione di installazione che conteneva questo dirottatore degli appunti è stata fornita in bundle con altri software indesiderati (ad es., falso Google Translate). Installatori di questo tipo sono spesso pieni di adware, browser hijacker, e varie PUA.

Che tipo di malware è CH Miner?

CH Miner è il nome di un minatore di criptovaluta con funzionalità di Remote Administration Trojan (RAT) e clipper. È creato dagli stessi criminali informatici che hanno sviluppato Echelon Stealer. Il nostro team ha scoperto CH Miner su un forum di hacker.

Costa $20 per tre giorni, $40 per una settimana, $80 per un mese, $120 per sei mesi e $200 per un anno. La sua licenza a vita è venduta per $300. I codici sorgente dell'ultima versione di CH Miner sono venduti per $1000.

Che tipo di applicazione è MySpace Tab?

MySpace Tab è un'applicazione che abbiamo scoperto su un sito Web dubbio che offre di "scaricare e installare l'estensione Chrome consigliata". Dopo aver testato l'app, abbiamo appreso che si tratta di un browser hijacker che promuove un falso motore di ricerca. Inoltre modifica alcune delle impostazioni del browser in search.spaceytab.com.

Cos'è Power-Cleaner?

Scoperta dal nostro team di ricerca durante la solita ispezione quotidiana di pagine Web dubbie, Power-Cleaner è un'estensione del browser canaglia. Dopo aver analizzato questo software, abbiamo determinato che funziona come browser hijacker e promuove il motore di ricerca illegittimo power-cleaner.xyz.

Cos'è Ginzo?

Ginzo è il nome di un malware per il furto di informazioni (stealer) che ruba password, cookie e altre informazioni dai computer infetti. Abbiamo scoperto che i criminali informatici utilizzano Telegram per distribuire Ginzo. Offrono di scaricarlo gratuitamente.

Che tipo di malware è Korplug?

Korplug (noto anche come Hodur, PlugX) è il nome di un malware che ha diverse varianti con diverse funzionalità. Korplug è distribuito da un gruppo di criminali informatici noto come Mustang Panda. Sono noti per prendere di mira le organizzazioni non governative.

Che genere di pagina è dotchaudou[.]com?

Dotchaudou[.]com è una pagina web canaglia che il nostro team di ricerca ha scoperto durante l'ispezione quotidiana dei siti discutibili. Quello che fa è inviare notifiche spam del browser e reindirizzare i visitatori ad altri siti Web (probabilmente inaffidabili o dannosi).

I siti canaglia sono raramente accessibili intenzionalmente. La maggior parte degli utenti vi accede tramite reindirizzamenti causati da pagine che utilizzano reti pubblicitarie ombreggiate.

Che tipo di malware è GIMMICK?

Scoperta dalla società di sicurezza informatica Volexity, GIMMICK è un malware che ha come obiettivo il furto di informazioni. Secondo l'analisi di Volexity, questo programma dannoso è utilizzato da Storm Cloud, un gruppo di spionaggio cinese.

GIMMICK è un malware multipiattaforma; la variante macOS è (principalmente) scritta in Objective C e la versione Windows in entrambi i linguaggi di programmazione .NET e Delphi.

Che tipo di truffa è "We are Ukrainian hackers and we hacked your site"?

Di recente, molti truffatori hanno sfruttato la situazione in Ucraina per indurre le persone a inviare loro denaro o fornire informazioni sensibili. Stanno fingendo di essere organizzazioni legittime e chiedono donazioni. Abbiamo analizzato questa email e abbiamo appreso che i truffatori dietro di essa usano una certa tattica spaventosa per indurre i destinatari a trasferire criptovaluta.

Cos'è il ransomware Raf?

Durante l'ispezione quotidiana di nuovi invii di malware su VirusTotal, il nostro team di ricerca ha rilevato un nuovo ransomware appartenente alla Makop family - ciamato Raf.

Una volta lanciato sulla nostra macchina di prova, Raf ha iniziato a crittografare i file e ad aggiungere ai loro nomi di file un ID univoco, l'indirizzo email degli aggressori e un'estensione ".Raf". In particolare, un file originariamente chiamato "1.jpg". si trasforma in "1.jpg.[87C29B86].[khakuta@msgsafe.io].Raf", e così via per tutti i file interessati.

Successivamente, questo ransomware ha rilasciato una richiesta di riscatto - "readme-warning.txt" - sul desktop.