Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è la falsa e-mail "British Columbia Lottery"?

Il nostro team ha esaminato l'e-mail e ha concluso che si tratta di una truffa (e-mail di phishing). I truffatori responsabili di questa e-mail truffa fingono di essere rappresentanti della British Columbia (BC) Lottery. Il loro obiettivo è quello di indurre i destinatari a fornire informazioni personali e (o) inviare denaro. Pertanto, i destinatari dovrebbero ignorare questa e-mail.

Che cos'è la "truffa di CrowdStrike"?

CrowdStrike è un'azienda americana di cybersicurezza che offre servizi di sicurezza degli endpoint, threat intelligence e risposta ai cyberattacchi. Il 19 luglio 2024, CrowdStrike ha rilasciato un aggiornamento per i sistemi Windows. Sfortunatamente, questo aggiornamento conteneva un errore che causava il blocco dei sistemi coinvolti con una schermata blu della morte, creando un'opportunità per i criminali informatici di sfruttare la situazione.

Che tipo di applicazione è ExtraFastApps?

ExtraFastApps è un'applicazione potenzialmente indesiderata (PUA). Il suo aspetto è praticamente identico a quello di un'altra applicazione indesiderata chiamata PC Accelerate. ExtraFastApps sostiene di offrire funzionalità legate all'ottimizzazione del sistema. Questa falsa funzionalità viene utilizzata per ingannare gli utenti e spingerli ad acquistare l'applicazione. È opportuno ricordare che i PUA hanno spesso capacità dannose non menzionate.

Che cos'è searchnukes.com?

Abbiamo ispezionato searchnukes.com e abbiamo scoperto che si tratta di un falso motore di ricerca promosso tramite un'estensione del browser che funziona come un browser hijacker. Gli utenti dovrebbero evitare di utilizzare motori di ricerca falsi e di aggiungere browser hijacker ai browser. Gli utenti che incontrano searchnukes.com dovrebbero rimuoverlo e l'estensione associata.

Che tipo di malware è ZILLA?

ZILLA è un ransomware che abbiamo scoperto durante un esame dei campioni di malware inviati a VirusTotal. La nostra ricerca ha dimostrato che ZILLA fa parte della famiglia Dharma. Una volta entrato nel sistema, ZILLA cripta i file, cambia i nomi di tutti i file crittografati, visualizza un pop-up (una nota di riscatto) e crea un file di testo chiamato "ZILLA-INFO.txt" (un'altra nota di riscatto).

Questo ransomware rinomina i file aggiungendo l'ID della vittima, l'indirizzo e-mail filezilla@cock.li e l'estensione ".ZILLA". Ad esempio, cambia "1.jpg" in "1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA", "2.png" in "2.png.id-9ECFA84E.[filezilla@cock.li].ZILLA" e così via.

Che tipo di malware è BLUE LOCKER?

BLUE LOCKER è un ransomware. Questo tipo di malware cripta i file, ne modifica i nomi e genera una nota di riscatto. BLUE LOCKER aggiunge l'estensione ".blue" ai nomi dei file, ad esempio rinomina "1.jpg" in "1.jpg.blue", "2.jpg" in "2.jpg.blue". La sua nota di riscatto è un file di testo chiamato "restore_file.txt".

Che cos'è il ransomware PROM?

PROM è un programma dannoso classificato come ransomware. I sistemi infettati da questo malware hanno i dati criptati e gli utenti ricevono richieste di riscatto per gli strumenti di decriptazione. In altre parole, i file vengono resi inaccessibili e alle vittime viene chiesto di pagare per recuperare l'accesso ai propri dati.

Durante il processo di crittografia, ai file interessati viene aggiunta l'estensione ".PROM[prometheushelp@mail.ch]", che contiene l'indirizzo e-mail dei criminali informatici. Ad esempio, un file inizialmente denominato "1.jpg" apparirà come "1.jpg.PROM[prometheushelp@mail.ch]", "2.jpg" come "2.jpg.PROM[prometheushelp@mail.ch]" e così via.

Al termine di questo processo, vengono creati i file "RESTORE_FILES_INFO.hta" (finestra pop-up) e "RESTORE_FILES_INFO.txt", che contengono messaggi di riscatto identici.

Che cos'è il virus e-mail UNILEVER?

"UNILEVER Email Virus" è classificato come una campagna di spam. I truffatori inviano messaggi e-mail a centinaia (o addirittura migliaia) di persone sperando che alcune aprano l'allegato consegnato. Esistono molte truffe simili, ma questa è utilizzata per diffondere il virus LokiBot tramite l'allegato. Si consiglia vivamente di ignorare il messaggio e di non aprire il file allegato.

Che tipo di malware è RADAR?

Durante l'esplorazione dei nuovi invii alla piattaforma VirusTotal, i nostri ricercatori hanno scoperto il ransomware RADAR. I programmi dannosi di questa categoria sono progettati per criptare i file e chiedere un riscatto per la loro decriptazione.

Dopo aver eseguito un campione di RADAR sul nostro sistema di test, il programma ha crittografato i file e ha aggiunto ai loro nomi una stringa di caratteri casuale. Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.W8M8ePNp".

Una volta terminato questo processo, RADAR ha cambiato lo sfondo del desktop e ha creato una nota di riscatto intitolata "README_FOR_DECRYPT.txt". In base al messaggio contenuto nel file di testo, è evidente che questo ransomware ruba anche i dati a scopo di doppia estorsione.

Che cos'è searchninjapro.com?

Durante l'ispezione di searchninjapro.com, abbiamo scoperto che questo indirizzo dovrebbe essere un motore di ricerca. Tuttavia, searchninjapro.com è un falso motore di ricerca promosso tramite un'estensione che funziona come un browser hijacker. Pertanto, gli utenti che incontrano searchninjapro.com dovrebbero rimuoverlo (e l'estensione associata) dai loro browser.