Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Win32/Bluteal.B!rfn?

Di recente, migliaia di utenti hanno segnalato di aver visto un popup in cui si afferma che il sistema è infetto dal trojan Win32/Bluteal.B!rfn. Il pop-up viene visualizzato da Microsoft Windows Defender, ma in realtà, questo strumento anti-malware rileva i file completamente legittimi e li identifica come trojan Win32/Bluteal.B!rfn. Questo è frustrante e pericoloso, poiché i rilevamenti di falsi positivi possono portare alla perdita permanente dei dati.

Cos'èla truffa "Coinbase"?

La truffa "Coinbase" è classificata come phishing. Viene presentata come la pagina di accesso di Coinbase, la legittima piattaforma di scambio di criptovalute che offre vari servizi relativi alle criptovalute. I tentativi di accesso tramite questi siti di phishing possono causare il furto dell'account Coinbase e altri gravi problemi.

Cos'è il ransomware Bl?

Durante l'analisi di nuovi invii su VirusTotal, i nostri ricercatori hanno trovato un altro programma dannoso che appartiene alla famiglia Dharma ransomware - si tratta di Bl.

Una volta eseguito sul nostro sistema di test, questo ransomware ha crittografato i file e cambiato i loro nomi. I file interessati sono stati rinominati secondo questo schema: nome file originale, ID univoco, indirizzo email dei criminali informatici ed estensione ".Bl". Ad esempio, un file dal nome "1.jpg" è apparso come qualcosa di simile a "1.jpg.id-9ECFA84E.[mr.black@disroot.org].Bl".

Dopo il completamento di questo processo, Bl ha visualizzato/creato richieste di riscatto in una finestra pop-up e un file di testo denominato "info.txt".

Cos'è "NASA ETH and BTC Giveaway"?

Durante la ricerca di siti Web canaglia e ingannevoli, i nostri ricercatori hanno scoperto l'ennesima truffa di criptovalute. "NASA ETH and BTC Giveaway" è presentato come uno schema di adozione di massa di criptovalute. Gli utenti sono invitati a trasferire una certa quantità di criptovalute Ethereum (ETH) o Bitcoin (BTC) alla truffa, in modo che possano ricevere il doppio. Infatti, tutto ciò che viene trasferito ai portafogli forniti da questa truffa andrà irreversibilmente perso.

Cos'è MyShopSearch browser hijacker?

Lo scopo principale dell'applicazione MyShopSearch è promuovere un falso motore di ricerca. Inoltre modifica alcune delle impostazioni del browser in myshopsearch.com per costringere gli utenti a usarlo come motore di ricerca. È comune che i browser hijacker come MyShopSearch raccolgano anche informazioni relative alla navigazione.

Vale la pena ricordare che la maggior parte dei browser hijacker sono distribuiti utilizzando metodi discutibili. Pertanto, gli utenti li scaricano e li installano inconsapevolmente.

Che tipo di malware è Asistchinadecryption?

Abbiamo analizzato il ransomware Asistchinadecryption (che è stato scoperto dai nostri ricercatori di malware durante l'esame di campioni inviati a VirusTotal) e abbiamo scoperto che crittografa i file e aggiunge ".asistchinadecryption" e l'ID della vittima ai nomi dei file.

Ad esempio, Asistchinadecryption rinomina "1.jpg" in "1.jpg.asistchinadecryption .C04-41D-05E", "2.jpg" in "2.jpg.asistchinadecryption .C04-41D-05E". Crea inoltre il file "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" (una richiesta di riscatto). Abbiamo anche scoperto che Asistchinadecryption fa parte della famiglia ZEPPELIN ransomware.

Che tipo di malware è ELBOW?

I nostri ricercatori di malware hanno scoperto il ransomware ELBOW durante il test dei campioni inviati a VirusTotal. Abbiamo scoperto che ELBOW fa parte della famiglia Phobos ransomware. Durante il test, abbiamo appreso che crittografa e rinomina i file e fornisce due richieste di riscatto (nel file "info.txt" e una finestra pop-up).

Un esempio di come ELBOW crittografa i file: rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW", "2.jpg" in "2.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW". Aggiunge inoltre l'ID della vittima, l'indirizzo email e l'estensione ".ELBOW" ai nomi dei file.

Cos'è il ransomware KUKANOS?

Durante un'ispezione di routine sui nuovi risultati di VirusTotal, i nostri ricercatori hanno rilevato una nuova aggiunta alla famiglia ZEPPELIN ransomware - si tratta di KUKANOS.

Quando abbiamo testato questo malware, esso crittografava i file e aggiungeva al loro nome questa estensione: ".@KUKANOSSOSANOS.[ID_vittima]" (gli ID sono univoci e variano tra le infezioni). Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.@KUKANOSSOSANOS.199-BDC-9E1";.

Successivamente, una richiesta di riscatto - "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" è stata rilasciata sul desktop. A giudicare dal messaggio contenuto in questo file di testo, è evidente che KUKANOS si rivolge alle aziende piuttosto che agli utenti domestici.

Cos'è l'email truffa Start The Conversation With Bad News?

Lo scopo di questa truffa via email è indurre i destinatari a credere che i loro computer siano stati violati e utilizzati per registrare un video intimo (un video di destinatari che visitano siti Web per adulti). In genere, i truffatori dietro le truffe di sextortion richiedono il pagamento per non condividere il video "registrato" (o altro materiale intimo).

Cos'è l'email truffa Coinbase?

Nella maggior parte dei casi, le email di phishing vengono inviate da truffatori che tentano di indurre i destinatari a fornire informazioni personali sensibili come i dettagli della carta di credito, le credenziali di accesso (ad es. nome utente, indirizzo email, password), numeri di previdenza sociale e altri dettagli. La maggior parte è mascherata da messaggi importanti e ufficiali di aziende legittime, ma queste email fasulle non dovrebbero mai essere considerate attendibili.