Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Asistchinadecryption?

Abbiamo analizzato il ransomware Asistchinadecryption (che è stato scoperto dai nostri ricercatori di malware durante l'esame di campioni inviati a VirusTotal) e abbiamo scoperto che crittografa i file e aggiunge ".asistchinadecryption" e l'ID della vittima ai nomi dei file.

Ad esempio, Asistchinadecryption rinomina "1.jpg" in "1.jpg.asistchinadecryption .C04-41D-05E", "2.jpg" in "2.jpg.asistchinadecryption .C04-41D-05E". Crea inoltre il file "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" (una richiesta di riscatto). Abbiamo anche scoperto che Asistchinadecryption fa parte della famiglia ZEPPELIN ransomware.

Che tipo di malware è ELBOW?

I nostri ricercatori di malware hanno scoperto il ransomware ELBOW durante il test dei campioni inviati a VirusTotal. Abbiamo scoperto che ELBOW fa parte della famiglia Phobos ransomware. Durante il test, abbiamo appreso che crittografa e rinomina i file e fornisce due richieste di riscatto (nel file "info.txt" e una finestra pop-up).

Un esempio di come ELBOW crittografa i file: rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW", "2.jpg" in "2.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW". Aggiunge inoltre l'ID della vittima, l'indirizzo email e l'estensione ".ELBOW" ai nomi dei file.

Cos'è il ransomware KUKANOS?

Durante un'ispezione di routine sui nuovi risultati di VirusTotal, i nostri ricercatori hanno rilevato una nuova aggiunta alla famiglia ZEPPELIN ransomware - si tratta di KUKANOS.

Quando abbiamo testato questo malware, esso crittografava i file e aggiungeva al loro nome questa estensione: ".@KUKANOSSOSANOS.[ID_vittima]" (gli ID sono univoci e variano tra le infezioni). Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.@KUKANOSSOSANOS.199-BDC-9E1";.

Successivamente, una richiesta di riscatto - "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" è stata rilasciata sul desktop. A giudicare dal messaggio contenuto in questo file di testo, è evidente che KUKANOS si rivolge alle aziende piuttosto che agli utenti domestici.

Cos'è l'email truffa Start The Conversation With Bad News?

Lo scopo di questa truffa via email è indurre i destinatari a credere che i loro computer siano stati violati e utilizzati per registrare un video intimo (un video di destinatari che visitano siti Web per adulti). In genere, i truffatori dietro le truffe di sextortion richiedono il pagamento per non condividere il video "registrato" (o altro materiale intimo).

Cos'è l'email truffa Coinbase?

Nella maggior parte dei casi, le email di phishing vengono inviate da truffatori che tentano di indurre i destinatari a fornire informazioni personali sensibili come i dettagli della carta di credito, le credenziali di accesso (ad es. nome utente, indirizzo email, password), numeri di previdenza sociale e altri dettagli. La maggior parte è mascherata da messaggi importanti e ufficiali di aziende legittime, ma queste email fasulle non dovrebbero mai essere considerate attendibili.

Cos'è Secured Search?

Identico a ByteFence Secure Browsing, Secured Search è un browser hijacker approvato come strumento per migliorare la sicurezza e la privacy della navigazione. In verità, questo software funziona apportando modifiche alle impostazioni del browser al fine di promuovere secureserch.com (un falso motore di ricerca).

Inoltre, Secured Search ha funzionalità di tracciamento dei dati, che vengono utilizzate per monitorare l'attività di navigazione degli utenti. A causa dei metodi dubbi utilizzati per diffondere Secured Search, è anche classificata come un'applicazione potenzialmente indesiderata (PUA).

Cos'è Quick Forms?

Quick Forms è un'applicazione canaglia classificata come un browser hijacker e approvata come strumento per un facile accesso ai vari siti che presentano dei moduli da compilare. Quick Forms opera modificando le impostazioni del browser per promuovere hquick-forms.com (un falso motore di ricerca). Inoltre, questa app ha funzionalità di tracciamento dei dati, che vengono utilizzate per monitorare le abitudini di navigazione degli utenti.

A causa dei dubbi metodi di diffusione utilizzati per promuovere Quick Forms, quasta è anche classificata come un'applicazione potenzialmente indesiderata (PUA). Quick Forms viene spesso distribuita insieme a un'altra PUA chiamata Hide My History.

Cos'è "My Trojan Captured All Your Private Information Email Scam"?

"My Trojan Captured All Your Private Information Email Scam" è solo una delle tante campagne email spam spesso utilizzate per ricattare le persone e indurle a trasferire denaro ai criminali informatici. Nella maggior parte dei casi, questi criminali inviano email affermando che il computer degli utenti è stato violato, infettato e così via.

In questo caso particolare, inviano un messaggio a ciascun utente sostenendo che è stato installato uno strumento di accesso remoto, che ha catturato un video imbarazzante. Se le richieste di riscatto non vengono soddisfatte, i criminali informatici minacciano di inviare il video ad altre persone (tramite i contatti dell'utente). Se hai ricevuto questa email, non preoccuparti, è solo una truffa.

Che tipo di pagina è wholewowblog[.]com?

Wholewowblog[.]com è un sito Web ingannevole che è stato scoperto dal nostro team durante i test di siti che utilizzano reti pubblicitarie discutibili. Abbiamo esaminato wholewowblog[.]com e abbiamo scoperto che utilizza una tecnica clickbait per indurre i visitatori ad accettare di ricevere notifiche che promuovono altri siti Web non affidabili.

Cos'è il ransomware White Rabbit?

Scoperto da Michael Gillespie, White Rabbit è un programma di tipo ransomware progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Quando è stato rilasciato sulla nostra macchina di prova, questo programma dannoso ha crittografato i file ed ha aggiunto ai loro nomi  l'estensione ".scrypt", oltre a creare richieste di riscatto corrispondenti (contenenti messaggi identici). In particolare, un file inizialmente intitolato "1.jpg" è stato rinominato "1.jpg.scrypt" e ha ricevuto una richiesta di riscatto denominata "1.jpg.scrypt.txt", e così via per tutti i file interessati.

Il testo presentato nelle note di riscatto ci consente di supporre che il ransomware White Rabbit sia rivolto alle aziende piuttosto che agli utenti domestici.