Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è "Blockchain[.]com email scam"?

Abbiamo esaminato questa email e abbiamo appreso che si tratta di una falsa lettera di notifica relativa a un tentativo di accesso non autorizzato. Contiene un collegamento a un sito di phishing (camuffato da legittimo sito Web blockchain[.]com). I truffatori dietro questa email tentano di rubare account blockchain[.]com.

Cos'è Bloom adware?

Bloom è un software supportato dalla pubblicità (adware), che il nostro team di ricerca ha scoperto durante l'ispezione quotidiana di pagine di download canaglia. Abbiamo anche notato che questa applicazione è praticamente identica a Tone adware.

Che tipo di malware è DIKE?

DIKE è un ransomware che i criminali informatici utilizzano per ricattare le vittime. Crittografa i file e genera i file "info.hta" e "info.txt" che contengono richieste di riscatto. Abbiamo scoperto DIKE durante il controllo di VirusTotal alla ricera di campioni di malware inviati. È stato scoperto che DIKE fa parte della famiglia Phobos ransomware.

Inoltre, DIKE rinomina i file crittografati aggiungendo l'ID della vittima, l'indirizzo email taoshan@privatemail.com e ".DIKE" (estensione) ai nomi dei file. Ad esempio, si rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3316].[taoshan@privatemail.com].DIKE", "2.jpg" in "2.jpg.id[9ECFA84E-3316].[taoshan@privatemail.com].DIKE".

Che tipo di software è Meme Finder?

Abbiamo scoperto l'applicazione Meme Finder su un sito Web ingannevole che ci incoraggia a "scaricare e installare l'estensione Chrome consigliata". Dopo aver esaminato questa app, abbiamo appreso che genera annunci pubblicitari (si comporta come un adware). È descritta come un'app che consente agli utenti di cercare e scoprire meme e foto esilaranti, videos.

Cos'è Jester Stealer?

Jester Stealer è stato analizzato per la prima volta da Cyble Research Labs quando è emerso nei forum degli hacker nel luglio 2021. Questo software dannoso è progettato per estrarre un'ampia varietà di informazioni sensibili dai dispositivi infetti. Jester prende di mira le credenziali dell'account, i dati di navigazione e le informazioni finanziarie/bancarie.

Cos'è "Cortana - It seems your PC is locked out"?

"Cortana - It seems your PC is locked out" è una truffa del supporto tecnico, che i nostri ricercatori hanno trovato durante l'ispezione di siti che utilizzano reti pubblicitarie canaglia. Truffe di questo tipo mirano a indurre gli utenti a chiamare false linee di assistenza per risolvere problemi relativi al computer. Una volta in linea, le vittime vengono indotte a consentire l'accesso remoto ai truffatori, che abusano di questa fiducia per causare vari problemi.

Che tipo di malware è TeaBot?

TeaBot è un software dannoso classificato come trojan bancario con funzionalità RAT (Remote Access Tool/Trojan). Questo malware prende di mira i sistemi operativi Android.

La sua funzionalità principale è l'estrazione di informazioni relative all'online banking. Al momento della ricerca, la sua lista di obiettivi comprendeva più di sessanta banche europee.

TeaBot opera anche come RAT; quindi, può consentire l'accesso remoto e il controllo sui dispositivi infetti. Programmi dannosi di questo tipo possono consentire un controllo quasi illimitato sulle macchine compromesse.

Che tipo di malware è Xgpr?

Abbiamo scoperto Xgpr durante il controllo periodico di VirusTotal alla ricerca di campioni di malware inviati di recente. Xgpr è un ransomware che crittografa i file e fornisce istruzioni su come contattare gli aggressori per ottenere la decrittazione. Genera due richieste di riscatto: una in una finestra pop-up e un'altra nel file "FILES ENCRYPTED.txt".

Inoltre, Xgpr aggiunge l'estensione ".xgpr" ai nomi dei file. Ad esempio, si rinomina "1.jpg" in "1.jpg.xgpr", "2.jpg" in "2.jpg.xgpr". Un altro dettaglio su Xgpr è che appartiene alla famiglia Dharma ransomware.

Cos'è il ransomware Vote2024?

Vote2024 è il nome di un programma dannoso che è stato scoperto durante attacchi di malware di matrice geopolitica contro l'Ucraina e i territori circostanti.

Nonostante si consideri Vote2024 un ransomware, non funziona come fanno i programmi dannosi di questo tipo. I programmi di tipo ransomware sono progettati per negare l'accesso, crittografando i file o bloccare lo schermo del dispositivo infetto, al fine di richiedere un riscatto.

Tuttavia, al 25 febbraio, non ci sono segnalazioni di Vote2024 utilizzato in questo modo. Questo malware crea una richiesta di riscatto sostenendo che si è verificata la crittografia dei file. Eppure la nostra analisi conferma che Vote2024 non cripta i dati. Invece, questamessa in scena è probabilmente un'esca per distrarre le vittime dal vero obiettivo del malware- l'esecuzione di HermeticWiper. Quest'ultimo è progettato per eliminare i dati e rendere inutilizzabile il dispositivo compromesso.

Qual è l'estensione del browser Ask Ali?

I nostri ricercatori hanno scoperto l'estensione del browser Ask Ali durante l'ispezione di pagine Web ingannevoli. Questa estensione promette un facile accesso a "uno dei più importanti servizi di shopping online". Il nome dell'estensione e le immagini utilizzate nella sua pagina web ufficiale implicano che la piattaforma di e-commerce in questione sia AliExpress. Tuttavia, va sottolineato che questo software non è in alcun modo associato ad AliExpress o al Gruppo Alibaba.

A seguito dell'analisi, abbiamo concluso che l'estensione del browser Ask Ali funziona come software supportato dalla pubblicità (adware).