Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Anonymous France?

Anonymous France è un ransomware che il nostro team ha scoperto esaminando i campioni caricati su VirusTotal. Abbiamo scoperto che cripta i file, ne modifica i nomi, cambia lo sfondo del desktop e rilascia dieci note di riscatto identiche (file di testo da "README1.txt" a "README10.txt").

Anonymous France modifica i nomi dei file sostituendoli con un nome casuale e aggiungendo l'estensione ".AnonymousFrance". Ad esempio, rinomina "1.jpg" in "3rb1eW9wCUth.AnonymousFrance", "2.png" in "Jnfqj8x8k9oP.AnonymousFrance" e così via.

Che tipo di malware è Cicada 3301?

Cicada 3301 è un ransomware emerso nell'estate del 2024. Viene offerto come Ransomware-as-a-Service (RaaS), un modello di business del cyber-crimine in cui l'accesso al ransomware e all'infrastruttura associata viene fornito agli affiliati paganti. Cicada 3301 è scritto nel linguaggio di programmazione Rust. Il ransomware è progettato per criptare i file e chiedere un riscatto per la decriptazione.

Cicada 3301 cripta i dati utilizzando l'algoritmo crittografico ChaCha20 (crittografia simmetrica). Ai nomi dei file interessati viene aggiunta un'estensione composta da sette caratteri casuali, ad esempio un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.f11a46a1" sul nostro sistema di test.

Al termine del processo di crittografia, Cicada 3301 rilascia una nota di riscatto in un file di testo denominato "RESTORE-[file_extension]-DATA.txt".

Che tipo di malware è Phemedrone?

Phemedrone è un ruba-informazioni codificato nel linguaggio di programmazione C#. Questo software dannoso è progettato per raccogliere informazioni sul sistema, catturare file e rubare dati da browser e applicazioni web. Gli utenti che sospettano che i loro computer siano stati infettati da Phemedrone dovrebbero rimuovere immediatamente il malware.

Che tipo di malware è Ztax?

Durante la navigazione dei messaggi inviati al sito VirusTotal, i nostri ricercatori hanno scoperto il ransomware Ztax. Questo programma dannoso fa parte della famiglia di ransomware Dharma.

Sul nostro computer di prova, Ztax ha crittografato i file e ne ha alterato i nomi. Ai titoli originali sono stati aggiunti un ID univoco assegnato alla vittima, l'indirizzo e-mail degli aggressori e un'estensione ".Ztax". Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.id-9ECFA84E.[taxz@cock.li].Ztax".

Al termine del processo di crittografia, Ztax ha creato note di riscatto - in una finestra pop-up, e file di testo intitolati "manual.txt" sono caduti sul desktop e in ogni directory crittografata.

Che tipo di pagina è alaskariver[.]top?

Abbiamo ispezionato alaskariver[.]top e abbiamo scoperto che utilizza un metodo noto come clickbait per ingannare i visitatori e consentire l'invio di notifiche. Quando le pagine Web come alaskariver[.]top hanno il permesso di mostrare notifiche, in genere forniscono avvisi falsi o altri messaggi. Pertanto, non ci si dovrebbe fidare di questi siti.

Che cos'è il falso sito web "$RUNE Loot Crate Claims"?

Questa truffa "$RUNE Loot Crate Claims" (runiverse[.]claims; potrebbe essere ospitata altrove) è un prosciugatore di criptovalute. Attira gli utenti con la promessa di ricevere gettoni RUNE. Questo schema non distribuisce alcun bene digitale, ma lo ruba sottraendo i fondi dai criptovalori esposti.

Che cos'è il falso sito web "$PAWS Token Distribution"?

Mentre indagavano su siti sospetti, i nostri ricercatori hanno scoperto questa falsa pagina "$PAWS Token Distribution". La truffa è stata promossa su allocate-pawscoin[.]xyz, ma potrebbe essere ospitata altrove.

La pagina web sostiene di distribuire token, ma in realtà opera come un drenaggio di criptovalute. In sostanza, i fondi vengono trasferiti dai portafogli digitali delle vittime a quelli in possesso dei truffatori.

Che tipo di e-mail è "Proton.me"?

Dopo aver ispezionato questa e-mail "Proton.me", abbiamo stabilito che si tratta di un falso. Questo messaggio di spam sostiene che diverse e-mail non hanno raggiunto la casella di posta del destinatario. Questa campagna attira le vittime a visitare un sito web di phishing con l'obiettivo di ottenere le credenziali di accesso all'account, allettandole con la presunta possibilità di rivedere i messaggi inesistenti.

Che tipo di pagina è yourkinit[.]com?

Abbiamo esaminato yourkinit[.]com e abbiamo scoperto che si tratta di uno dei numerosi siti che utilizzano una tecnica nota come clickbait per indurre i visitatori a compiere una determinata azione. In genere, gli utenti approdano su queste pagine senza volerlo. È altamente consigliabile non visitare pagine come yourkinit[.]com e chiuderle se le si incontra.

Che tipo di malware è NK?

I nostri ricercatori hanno scoperto NK, un programma di tipo ransomware basato su Chaos, mentre esaminavano i file inviati alla piattaforma VirusTotal. I ransomware sono progettati per criptare i file e chiedere un riscatto per la decriptazione.

Dopo aver lanciato un campione di NK sul nostro computer di test, ha crittografato i file e ha aggiunto ai loro nomi un'estensione composta da quattro caratteri casuali. Ad esempio, un nome di file originale come "1.jpg" è apparso come "1.jpg.we2b" dopo la crittografia.

Al termine di questo processo, il ransomware ha cambiato lo sfondo del desktop e ha creato un messaggio di richiesta di riscatto intitolato "read_it.txt".