Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è Klio Verfair Tools?

Durante l'analisi di un programma d'installazione illegale, i nostri ricercatori hanno scoperto il PUA (Potentially Unwanted Application) "Klio Verfair Tools". Questa applicazione è stata progettata per infiltrare il malware Legion Loader nei sistemi.

Al momento della ricerca, Klio Verfair Tools è stato installato insieme a un altro PUA chiamato SumatraPDF. È da notare che i setup di installazione che portano software come Klio Verfair Tools spesso includono programmi aggiuntivi sospetti/nocivi.

Che tipo di malware è P*zdec?

Mentre indagava sui nuovi file inviati al sito VirusTotal, il nostro team di ricerca ha scoperto il ransomware P*zdec (l'asterisco sta per la lettera "i" e sarà censurato in questo modo in tutto l'articolo). Questo programma dannoso fa parte della famiglia di ransomware GlobeImposter.

Sul nostro computer di prova, questo ransomware ha crittografato i file e ha aggiunto un'estensione ".p*zdec" ai loro nomi. Ad esempio, un nome di file originale come "1.jpg" è diventato "1.jpg.p*zdec", "2.png" - "2.png.p*zdec", ecc. Una volta terminato questo processo, è stata creata una nota di riscatto, "how_to_back_files.html".

Che tipo di truffa è "YouTube Partner Program Monetization Update"?

"YouTube Partner Program Monetization Update" è una truffa che ha come obiettivo le credenziali di accesso all'account YouTube. Questa campagna di phishing è attiva dal gennaio 2024.

In genere, inizialmente viene inviata tramite e-mail di spam che indirizzano gli utenti a un video generato dall'intelligenza artificiale dell'amministratore delegato di YouTube che annuncia cambiamenti nella monetizzazione dei canali. Il link nella descrizione del video conduce le vittime a un sito web di phishing che registra le credenziali inserite.

Va sottolineato che questa truffa non è associata all'effettiva piattaforma di condivisione di video online YouTube o alla sua società madre - Google LLC.

Che tipo di malware è Louis?

Mentre indagavamo sui nuovi invii alla piattaforma VirusTotal, abbiamo scoperto il ransomware Louis. Funziona criptando i file e richiedendo un pagamento per la decriptazione.

Sul nostro computer di prova, il ransomware Louis ha crittografato i file aggiungendo ai loro nomi l'estensione ".Louis". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.Louis", "2.png" come "2.png.Louis" e così via per tutti i file colpiti.

Al termine del processo di crittografia, questo ransomware ha modificato lo sfondo del desktop e ha creato una nota di riscatto in un file di testo denominato "Louis_Help.txt". Inoltre, ha visualizzato un messaggio a schermo intero prima della schermata di accesso dell'utente.

Che tipo di applicazione è Roxaq Apps?

Mentre indagavamo su una configurazione di installazione promossa da una pagina web canaglia, abbiamo scoperto il PUA (Potentially Unwanted Application) "Roxaq Apps". Questo programma funge da dropper per il malware Legion Loader. Sul nostro computer di prova, Roxaq Apps è stato installato insieme alla falsa estensione del browser "Save to Google Drive".

Che tipo di applicazione è Cuiall Apps?

I nostri ricercatori hanno scoperto questa applicazione denominata "Cuiall Apps" durante l'analisi di una configurazione di installazione illegale. Dopo averla esaminata, abbiamo determinato che questo software è un PUA (Potentially Unwanted Application). È stato progettato per infiltrare il malware Legion Loader nei sistemi. Cuiall Apps è stato installato anche insieme alla falsa estensione del browser "Save to Google Drive".

Che tipo di truffa è "Donation From Frances and Patrick Connolly"?

Il nostro team ha esaminato l'e-mail e ha scoperto che si tratta di un'e-mail fraudolenta contenente una notifica relativa a una donazione ricevuta. I truffatori che si celano dietro tali e-mail di solito mirano a rubare informazioni personali e (o) denaro a persone ignare. Queste e-mail devono essere ignorate per evitare potenziali conseguenze.

Che tipo di malware è D0glun?

D0glun è un virus di tipo ransomware. Il suo scopo è quello di criptare i file delle vittime per poi chiedere un riscatto per la decriptazione. Sul nostro computer di prova, D0glun ha crittografato i file e ne ha alterato i nomi.

I nomi iniziali dei file sono stati aggiunti con un'estensione che segue questo schema: ".@D0glun@[original_extension]"; ad esempio, un file denominato "1.jpg" è apparso come "1.jpg.@D0glun@jpg", e così via per tutti i file compromessi.

Una volta terminato il processo di crittografia, questo ransomware ha cambiato lo sfondo del desktop e ha visualizzato una nota di riscatto in una finestra pop-up. È da notare che se il sistema infetto non dispone dell'alfabeto cinese appropriato, il testo del pop-up apparirà come un testo incomprensibile.

Che tipo di malware è Hush?

Hush è un ransomware che abbiamo scoperto esaminando i campioni di malware inviati a VirusTotal. È identico a un altro ransomware noto come MoneyIsTime. Al momento dell'esecuzione, Hush cripta i file e aggiunge l'ID della vittima e l'estensione ".hush". Questo ransomware fornisce anche una nota di riscatto in un file di testo denominato "README.TXT".

Un esempio di come vengono rinominati i file: "1.jpg" viene modificato in "1.jpg.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", "2.png" in "2.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush" e così via.

Che tipo di pagina è thedollarpress[.]com?

Thedollarpress[.]com è una pagina web rogue scoperta dal nostro team di ricerca durante un'ispezione di routine di siti sospetti. Dopo averla esaminata, abbiamo determinato che questa pagina sostiene lo spam di notifiche del browser e reindirizza gli utenti verso altri siti web (probabilmente dubbi/pericolosi).

La maggior parte dei visitatori di thedollarpress[.]com e di pagine web simili vi accede attraverso reindirizzamenti causati da siti che impiegano reti pubblicitarie disoneste.