Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è CoffeeLoader?

CoffeeLoader è un sofisticato caricatore di malware progettato per distribuire altro software dannoso evitando il rilevamento. Utilizza tecniche avanzate (tra cui lo spoofing dello stack di chiamate, l'offuscamento del sonno e l'esecuzione basata su GPU) per aggirare le misure di sicurezza. I criminali informatici sono stati individuati mentre utilizzavano CoffeeLoader per distribuire il malware Rhadamanthys.

Che cos'è la falsa "$GROK Presale"?

Questa "$GROK Presale" è una truffa. Questa pagina falsa viene presentata come un evento esclusivo di prevendita di gettoni GROK. L'obiettivo probabile di questa truffa è quello di estrarre i dati sensibili degli utenti. Va sottolineato che questa finta prevendita non è associata a Grok o ad altri servizi ed entità legittime.

Che tipo di malware è RALord?

RALord è un programma di tipo ransomware scritto nel linguaggio di programmazione Rust. Questo programma dannoso cripta i file e richiede un pagamento per la decriptazione.

Sul nostro computer di prova, RALord ha rinominato i file interessati aggiungendo ai loro nomi l'estensione ".RALord". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.RALord", "2.png" come "2.png.RALord", ecc. Successivamente, è stata creata una nota di riscatto denominata "README-[random_string].txt".

Che tipo di malware è Chewbacca?

Chewbacca è un virus di tipo ransomware scoperto dai nostri ricercatori durante un'ispezione di routine dei nuovi invii a VirusTotal. Questo malware cripta i dati e richiede un pagamento per la loro decriptazione.

Sul nostro sistema di test, Chewbacca ha crittografato i file e ha aggiunto ai loro nomi un'estensione ".{victim's_ID}.chewbacca". Per esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.{18348DAC-52AA-1431-7DCB-72284ABD03AA}.chewbacca".

Una volta concluso il processo di crittografia, il ransomware ha lasciato cadere una nota di riscatto in un file di testo denominato "README.TXT".

Che tipo di malware è Spectra?

Spectra è un ransomware che abbiamo scoperto ispezionando i campioni di malware inviati alla piattaforma VirusTotal. Abbiamo scoperto che Spectra è basato sul ransomware Chaos. Una volta eseguito, cripta i file e aggiunge quattro caratteri casuali come nuova estensione. Inoltre, Spectra fornisce una nota di riscatto ("SPECTRARANSOMWARE.txt").

Un esempio di come Spectra rinomina i file: cambia "1.jpg" in "1.jpg.hecm", "2.png" in "2.png.6uit", "3.exe" in "3.exe.sOoz" e così via.

Che tipo di pagina è appperfectlab[.]com?

La nostra analisi di appperfectlab[.]com ha dimostrato che il sito mira a indurre gli utenti a scaricare contenuti inaffidabili e ad accettare le relative notifiche. È altamente consigliabile evitare di visitare siti come appperfectlab[.]com, poiché potrebbero esporre gli utenti a malware, truffe e altre minacce online.

Che tipo di pagina è ainasimplega[.]org?

Il nostro team ha esaminato ainasimplega[.]org e ha concluso che si tratta di un sito web ingannevole con un unico scopo: indurre i visitatori ad accettare di ricevere le sue notifiche. Ainasimplega[.]org utilizza il clickbait per raggiungere questo scopo. Gli utenti dovrebbero evitare di visitare siti come questo e non concedere mai il permesso di mostrare notifiche.

Che cos'è PrivacyKeeper?

PrivacyKeeper è pubblicizzato come uno strumento che aiuta gli utenti ad analizzare quanto sia sicuro il loro profilo sui siti web in cui hanno condiviso il loro indirizzo e-mail. Tuttavia, può essere distribuito tramite installatori inaffidabili, motivo per cui lo abbiamo classificato come applicazione potenzialmente indesiderata.

Che tipo di malware è Worry (WhatsWrongScared)?

Worry, noto anche come WhatsWrongScared, è un programma di tipo ransomware. Il nostro team di ricerca ha scoperto questo programma dannoso durante l'ispezione dei nuovi invii alla piattaforma VirusTotal. Il ransomware opera criptando i file delle vittime e chiedendo il pagamento per la decriptazione.

Sul nostro computer di prova, il ransomware Worry (WhatsWrongScared) ha crittografato i file aggiungendo ai loro nomi l'estensione ".WORRY". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.WORRY", "2.png" come "2.png.WORRY", ecc.

Al termine di questo processo, il ransomware ha creato un messaggio di richiesta di riscatto in un file di testo denominato "HELP_DECRYPT_YOUR_FILES.txt".

Che tipo di malware è Optimus?

Abbiamo esaminato il malware Optimus e abbiamo scoperto che si tratta di un ransomware basato sul ransomware Chaos. La scoperta di Optimus è avvenuta durante l'esame dei campioni di malware caricati su VirusTotal. Questo ransomware cripta e rinomina i file (aggiunge un'estensione casuale contenente quattro caratteri), cambia lo sfondo del desktop e rilascia una nota di riscatto ("OPTIMUS_readme.txt").

Un esempio di come Optimus modifica i nomi dei file: cambia "1.jpg" in "1.jpg.zm3i", "2.png" in "2.png.gexv" e così via.