Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di sito web è telixsearch.com?

Telixsearch.com è l'indirizzo di un falso motore di ricerca promosso dal dirottatore del browser Telix Search. I software di questa categoria modificano le impostazioni del browser per avallare (tramite reindirizzamenti) il sito web telixsearch.com.

Che tipo di e-mail è "Mailbox Abuse Notice"?

Il nostro esame dell'e-mail "Mailbox Abuse Notice" ha rivelato che si tratta di spam. Questo messaggio di phishing viene presentato come un avviso di sicurezza e-mail che afferma che è stata rilevata un'attività sospetta sull'account del destinatario. Questo messaggio di spam mira a indurre le vittime a rivelare le proprie credenziali di accesso alla posta elettronica (password).

Che tipo di malware è Pgp (Makop)?

Mentre indagavano sui nuovi invii al sito VirusTotal, i nostri ricercatori hanno scoperto il ransomware Pgp. Questo programma dannoso appartiene alla famiglia dei ransomware Makop. I malware che rientrano in questa classificazione criptano i dati e richiedono un pagamento per la loro decrittazione.

Il ransomware Pgp (Makop) ha crittografato i file sul nostro sistema di test e li ha rinominati. Ai nomi dei file originali sono stati aggiunti un ID univoco, l'indirizzo e-mail dei criminali informatici e un'estensione ".pgp775". Si noti che il numero nell'estensione ".pgp775" potrebbe variare a seconda della variante del ransomware.

Sul nostro computer di prova, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775" dopo la crittografia.

Al termine di questo processo, il ransomware Pgp (Makop) ha creato un messaggio di richiesta di riscatto intitolato "+README-WARNING+.txt".

Che tipo di software è SmartSearch?

I nostri ricercatori hanno scoperto il dirottatore del browser SmartSearch durante l'analisi di una configurazione di installazione illegale. SmartSearch modifica le impostazioni del browser per produrre reindirizzamenti a siti web promossi. Questa estensione del browser è anche considerata una minaccia per la privacy, poiché i software che rientrano in questa classificazione tipicamente spiano l'attività di navigazione degli utenti.

Che tipo di applicazione è GxuApp?

Durante l'ispezione di una pagina di download ingannevole, i nostri ricercatori hanno scoperto un programma d'installazione canaglia che porta il nome GxuApp PUA (Potentially Unwanted Application). I programmi appartenenti a questa categoria possiedono tipicamente funzionalità dannose.

I PUA sono spesso forniti in bundle con altri software sospetti e il programma di installazione di GxuApp che abbiamo analizzato non fa eccezione: installa anche un'estensione del browser dannosa - "Save to Google Drive" - che imita un software legittimo.

Che cos'è Ajina?

Ajina è un trojan bancario che colpisce gli utenti Android. È noto per rubare informazioni finanziarie e messaggi di autenticazione a due fattori (2FA). Ajina viene distribuito camuffandolo da applicazioni bancarie e di altro tipo legittime. I criminali informatici dietro Ajina sono stati osservati mentre prendevano di mira gli utenti di Armenia, Azerbaigian, Islanda, Kazakistan, Kirghizistan, Pakistan, Russia, Tagikistan, Ucraina e Uzbekistan.

Che cos'è il ransomware ORCA?

Il nostro team di ricerca ha scoperto il ransomware ORCA mentre indagava sulle nuove minacce informatiche inviate a VirusTotal. Questo programma dannoso appartiene alla famiglia dei ransomware ZEPPELIN.

Quando abbiamo eseguito un campione di ORCA sul nostro sistema di test, ha iniziato a crittografare i file e ad alterarne i titoli. Ai nomi dei file originali è stata aggiunta l'estensione ".ORCA.ID_vittima", ad esempio, un file denominato "1.jpg" è apparso come "1.jpg.ORCA.1D1-617-F3E", e così via.

Al termine del processo di crittografia, ORCA ha creato una nota di riscatto - "HOW_TO_RECOVER_DATA.hta" - sul desktop. È da notare che questo ransomware impiega una doppia tattica di estorsione.

Che tipo di applicazione è Wrongfully.app?

Durante l'esame dei file inviati al sito web VirusTotal, i nostri ricercatori hanno trovato l'applicazione Wrongfully.app. Dopo l'ispezione, abbiamo determinato che questo software fa parte della famiglia di adware Pirrit. L'adware Wrongfully.app è progettato per alimentare gli utenti con pubblicità indesiderate e potenzialmente dannose.

Che tipo di email è "Rothschild Foundation"?

Dopo aver esaminato l'e-mail "Rothschild Foundation", abbiamo stabilito che si tratta di spam. La lettera di phishing afferma che il destinatario, insieme ad altre quattro persone, ha ricevuto quasi 15 milioni di dollari da una famosa organizzazione filantropica.

Va sottolineato che le affermazioni contenute in questa e-mail sono false e che questa mail non è associata alla Fondazione Edmond de Rothschild. Il suo scopo è quello di ingannare i destinatari e indurli a rivelare le loro informazioni private. È da notare che questo tipo di spam spesso cerca di ingannare le vittime per indurle a inviare denaro ai truffatori.

Che tipo di malware è blackZluk?

I nostri ricercatori hanno scoperto il ransomware blackZluk mentre indagavano sui nuovi invii al sito VirusTotal. I ransomware sono progettati per crittografare i file e richiedere un pagamento per la decodifica.

Dopo aver lanciato un campione di blackZluk sul nostro sistema, ha crittografato i file e ha aggiunto ai loro nomi un'estensione ".blackZluk". Nomi originali come "1.jpg" sono stati aggiunti come "1.jpg.blackZluk", "2.png" come "2.png.blackZluk" e così via. Una volta completato questo processo, viene creata una nota di riscatto intitolata "#RECOVERY#.txt".