Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Clone?

I nostri ricercatori hanno trovato il ransomware Clone durante un'ispezione di routine dei nuovi invii al sito VirusTotal. Questo programma dannoso appartiene alla famiglia dei ransomware Dharma. È progettato per criptare i file e chiedere un riscatto per la decriptazione.

Sul nostro computer di prova, Clone modificava i file e ne alterava i nomi aggiungendovi un ID univoco assegnato alla vittima, l'indirizzo e-mail degli aggressori e un'estensione ".Clone". Ad esempio, un file intitolato "1.jpg" è apparso come "1.jpg.id-9ECFA84E.[CloneDrive@mailum.com].Clone".

In seguito, il ransomware ha creato delle note di riscatto. Clone ha visualizzato una finestra pop-up e ha lasciato cadere dei file di testo denominati "clone_info.txt".

Che tipo di software è Corporate Monitoring Tool?

Mentre indagavamo su siti sospetti, abbiamo scoperto una pagina web ingannevole che promuoveva un programma di installazione contenente "Corporate Monitoring Tool". L'estensione dannosa potrebbe essere utilizzata per alterare l'aspetto/il funzionamento dei browser e per raccogliere dati sensibili dell'utente. Questa estensione del browser potrebbe infiltrarsi nei dispositivi insieme ad altri software dubbi e dannosi.

Che cos'è la falsa pagina "Melania Trump Meme Coin"?

Dopo aver indagato sulla truffa, abbiamo determinato che si tratta di un sito web fasullo che si spaccia per la pagina ufficiale di Melania Trump Meme Coin (melaniameme.com). I truffatori che si celano dietro questo sito cercano di ingannare persone ignare e di indurle a compiere azioni che consentano loro di rubare le criptovalute che hanno nei loro portafogli.

Che cos'è il falso "$TRUMP Airdrop"?

Esaminando la truffa, abbiamo concluso che si tratta di più siti web falsi che imitano il sito ufficiale di Trump Meme (gettrumpmemes.com). I truffatori che si celano dietro queste pagine fraudolente mirano ad attirare persone ignare a compiere azioni che permettano ai truffatori di rubare i loro fondi in criptovaluta.

Che tipo di sito web è my-search-page.com?

My-search-page.com è un falso motore di ricerca. Siti web di questo tipo promettono di fornire risultati di ricerca, ma di solito non sono in grado di farlo. Nella maggior parte dei casi, questi siti reindirizzano a motori di ricerca Internet legittimi. Questi siti web falsi sono promossi principalmente (attraverso i reindirizzamenti) dai browser hijacker.

Che tipo di malware è BlackPanther?

Durante l'ispezione dei nuovi invii al sito VirusTotal, i nostri ricercatori hanno scoperto il programma dannoso BlackPanther. È classificato come ransomware, un tipo di malware che cripta i dati e richiede un pagamento per la decriptazione.

Dopo aver lanciato un campione di BlackPanther sul nostro computer di prova, ha crittografato i file e ha aggiunto ai loro nomi un'estensione ".Bpant". Per esempio, un file inizialmente chiamato "1.jpg" è apparso come "1.jpg.Bpant", "2.png" come "2.png.Bpant" e così via.

Una volta completato il processo di crittografia, BlackPanther ha cambiato lo sfondo del desktop e la stessa schermata visualizzata dal ransomware prima della schermata di accesso mostrata all'accensione o al riavvio del sistema. Inoltre, è stata creata una nota di riscatto intitolata "Bpant_Help.txt".

Che cos'è il falso sito web "Nodecoin Claim"?

Dopo aver ispezionato il sito web "Nodecoin Claim" (claim.nodefoundation[.]digital; potenzialmente, altri domini), abbiamo determinato che si tratta di una truffa. La pagina falsa sostiene che gli utenti idonei possono richiedere ricompense e li attira così a esporre i loro portafogli digitali a un prosciugatore di criptovalute.

Va sottolineato che questo schema non è in alcun modo associato al vero Nodepay (nodepay.ai) o ad altre piattaforme o entità esistenti.

Che tipo di malware è WeRus?

WeRus è un programma di tipo ransomware progettato per criptare i file e richiedere un pagamento per la decriptazione. Dopo aver eseguito un campione di WeRus sul nostro sistema di test, il programma ha crittografato i file aggiungendo ai loro nomi l'estensione ".werus". Per esempio, un file inizialmente chiamato "1.jpg" è apparso come "1.jpg.werus", "2.png" come "2.png.werus", ecc.

Al termine di questo processo, il ransomware ha cambiato lo sfondo del desktop e ha lasciato cadere cinque copie della sua nota di riscatto - "Readme_[ID_vittima].txt" - sul desktop.

Che cos'è "MailCach Bitcoin Earning"?

Durante la nostra ispezione del sito MailCach, abbiamo scoperto che si tratta di un sito web truffa che offre la possibilità di guadagnare Bitcoin. Abbiamo anche scoperto che i truffatori promuovono questa truffa via e-mail. Lo scopo della truffa MailCach Bitcoin Earning è quello di rubare denaro a persone ignare. Questa e altre truffe simili dovrebbero essere ignorate.

Che tipo di sito web è searchesinstyle.com?

Searchesinstyle.com è un falso motore di ricerca. I siti Web classificati come tali di solito non sono in grado di fornire risultati di ricerca e reindirizzano a siti di ricerca Internet legittimi. Pagine web come searchesinstyle.com sono anche note per raccogliere informazioni sui loro visitatori. Nella maggior parte dei casi, i motori di ricerca fraudolenti sono promossi (tramite reindirizzamenti) dai browser hijacker.