Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è "Intuit QuickBooks - Unable To Process Payment"?

La nostra analisi dell'e-mail rivela che si tratta di una notifica fraudolenta relativa a un pagamento non elaborato. Lo scopo di questa truffa è quello di indurre i destinatari a visitare la pagina web fornita e a rivelare informazioni personali. Si consiglia vivamente di ignorare questa e-mail e di evitare di interagire con i suoi contenuti.

Che tipo di pagina è enhanceprotocol.co[.]in?

Enhanceprotocol.co[.]in è una pagina web rogue progettata per promuovere lo spam di notifiche del browser e generare reindirizzamenti ad altri siti (probabilmente inaffidabili/pericolosi).

Gli utenti accedono a pagine di questo tipo principalmente attraverso i reindirizzamenti causati da siti web che impiegano reti pubblicitarie disoneste. Infatti, i nostri ricercatori hanno scoperto enhanceprotocol.co[.]in mentre indagavano sui siti che utilizzano tali reti.

Che tipo di e-mail è "Re-Activate Your Mailbox Address"?

La nostra ispezione dell'e-mail "Riattiva l'indirizzo della tua casella di posta" ha rivelato che si tratta di spam. Questo messaggio afferma che il destinatario deve riattivare e verificare il proprio account per evitare la disattivazione. Gli utenti ingannati nel tentativo di risolvere questo falso problema sono indotti a inserire le proprie credenziali di accesso all'e-mail in un sito web di phishing.

Che tipo di truffa è "UnitedHealthcare"?

Abbiamo esaminato l'e-mail e abbiamo scoperto che è stata creata per estorcere informazioni personali alle vittime. Tali e-mail rientrano nella categoria delle e-mail di phishing, spesso camuffate da comunicazioni di aziende, organizzazioni o enti affidabili nel tentativo di ingannare i destinatari. Tali e-mail devono essere ignorate.

Che tipo di malware è SUPERLOCK?

SUPERLOCK è un virus di tipo ransomware progettato per criptare i file e chiedere un riscatto per la decriptazione. Questo programma modifica i nomi dei file bloccati aggiungendovi l'estensione ".victim's_ID.superlock". Per intenderci, un file inizialmente intitolato "1.jpg" potrebbe apparire come "1.jpg.08499B3C3DB52104.superlock". Dopo la crittografia, questo ransomware rilascia una nota di riscatto denominata "Superlock_Readme.txt".

Che tipo di malware è Adver?

Adver è un ransomware che cripta i file delle vittime e aggiunge l'estensione ".adver" ai nomi dei file. Il malware fornisce informazioni di contatto e altre informazioni nel file "RECOVERY INFORMATION.txt" (nota di riscatto). Un esempio di come vengono rinominati i file crittografati da Adver è "1.jpg" che viene cambiato in "1.jpg.adver", "2.png" in "2.png.adver" e così via.

Che tipo di malware è Brain Cipher?

Brain Cipher è un virus di tipo ransomware. Questo programma dannoso si basa sul ransomware LockBit. I malware che rientrano nella classificazione dei ransomware sono progettati per criptare i dati e richiedere un pagamento per la decriptazione.

Sul nostro sistema di test, Brain Cipher ha crittografato e rinominato i file. I titoli originali sono stati modificati con una stringa di caratteri di riscatto e aggiunti con un'estensione altrettanto randomizzata. Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "cZCD700.KUsfyVlDo".

Al termine della crittografia, questo ransomware ha rilasciato una nota di riscatto intitolata "[random_string].README.txt". Dopo aver esaminato questo messaggio, abbiamo determinato che Brain Cipher si rivolge alle aziende piuttosto che agli utenti privati. Gli aggressori dietro questo ransomware utilizzano anche tattiche di doppia estorsione.

Che tipo di malware è GURAM?

GURAM è un programma di tipo ransomware scoperto dal nostro team di ricerca durante un'ispezione di routine dei nuovi invii al sito VirusTotal. Il ransomware opera criptando i file e richiedendo un pagamento per la decriptazione.

Dopo aver eseguito un campione di GURAM sul nostro computer di prova, questo malware ha crittografato i file e ha aggiunto ai loro titoli l'estensione ".{victim's_ID}.GURAM". Ad esempio, un nome di file originale come "1.jpg" è apparso come "1.jpg.{F52F8167-EA78-785E-27DC-3EA48BD33F86}.GURAM".

Una volta concluso il processo di crittografia, il ransomware GURAM ha lasciato cadere una nota di riscatto in un file di testo chiamato "README.txt".

Che tipo di malware è PlainGnome?

PlainGnome è uno spyware specifico per Android. È progettato per registrare e rubare informazioni vulnerabili dai dispositivi infetti. PlainGnome è emerso nel 2024.

Questo malware è associato a Gamaredon (noto anche come Primitive Bear e Shuckworm), un attore di minacce sostenuto dallo Stato russo, specificamente affiliato al Servizio di sicurezza federale della Federazione russa (FSB). PlainGnome è stato utilizzato per colpire utenti di lingua russa situati negli Stati dell'ex URSS, tra cui Kazakistan, Kirghizistan, Tagikistan e Uzbekistan.

Che tipo di malware è BoneSpy?

BoneSpy è uno spyware per Android che esiste almeno dal 2021. Questo programma dannoso si basa sul software di sorveglianza open source russo DroidWatcher.

BoneSpy è associato a un attore di minacce russo soprannominato Gamaredon (alias Primitive Bear e Shuckworm). Questo gruppo è affiliato all'FSB (Federal Security Service of the Russian Federation). Il malware BoneSpy è stato utilizzato in attacchi rivolti principalmente a utenti di lingua russa negli Stati dell'ex URSS, tra cui Kazakistan, Kirghizistan, Tagikistan e Uzbekistan.