Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Diamond?

Diamond è un ransomware - un malware che cripta i file per renderli inaccessibili fino a quando non viene utilizzato uno strumento di decriptazione acquistato dagli aggressori per decifrarli. Inoltre, il ransomware Diamond sostituisce i nomi dei file crittografati con caratteri casuali e aggiunge l'estensione ".diamond" ai nomi dei file.

Inoltre, Diamond rilascia sul desktop il file "HOW TO RECOVER ENCRYPTED FILES.TXT". Questo file di testo contiene una nota di riscatto.

Che cos'è search.media-tab.com?

Abbiamo testato search.media-tab.com e abbiamo scoperto che si tratta di un motore di ricerca falso. Questo falso motore di ricerca viene promosso tramite un'estensione chiamata Vids Tab, che è un browser hijacker. L'applicazione che promuove search.media-tab.com dirotta il browser modificandone le impostazioni. Gli utenti interessati devono rimuovere Vids Tab e l'URL associato dal proprio browser.

Che tipo di malware è SRC?

Durante l'esame dei campioni di malware caricati su VirusTotal, abbiamo scoperto una variante di ransomware nota come SRC. Abbiamo scoperto che questa variante del ransomware appartiene alla categoria Famiglia Makop. Al momento dell'infiltrazione, SRC cripta i file, aggiunge l'ID della vittima, l'indirizzo e-mail restoreBackup@cock.li e l'estensione ".SRC" ai nomi dei file.

Inoltre, SRC modifica lo sfondo del desktop e fornisce una nota di riscatto ("+README-WARNING+.txt"). Un esempio di come SRC modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.[2AF20FA3].[RestoreBackup@cock.li].SRC", "2.png" in "2.png.[2AF20FA3].[RestoreBackup@cock.li].SRC" e così via.

Che tipo di malware è MrAnon?

MrAnon è il nome di un malware che ruba informazioni scritto nel linguaggio di programmazione Python. Questo rubatore ha una varietà di capacità di estrazione dei dati e mira alle informazioni provenienti da browser, portafogli di criptovalute, messenger e altre applicazioni.

Al momento in cui scriviamo, gli sviluppatori di MrAnon lo stanno offrendo in vendita online; pertanto, esistono diverse varianti con funzionalità differenti in base al piano di pagamento. È opportuno ricordare che questo malware è stato osservato proliferare tramite campagne di spam via e-mail.

Che tipo di malware è EMBARGO?

L'EMBARGO è ransomware, un tipo di malware che cripta i file sul dispositivo infetto. Inoltre, aggiunge un'estensione casuale ai nomi dei file e crea una nota di riscatto "HOW_TO_RECOVER_FILES.txt". Un esempio di come EMBARGO modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.564ba1", "2.png" in "2.png.564ba1" e così via.

Che cos'è il "Pass-code Expires Today"?

La nostra analisi dell'e-mail ha rivelato che si tratta di un'e-mail di phishing camuffata da notifica di un provider di servizi e-mail. I truffatori cercano di indurre i destinatari ad aprire un sito web falso e a rivelare informazioni personali. Pertanto, i destinatari dovrebbero ignorare questa e-mail e non fornire mai dettagli sensibili sulle pagine aperte attraverso i link presenti in tali e-mail.

Che tipo di malware è OPIX?

Il nostro team di ricerca ha scoperto OPIX mentre indagava sulle nuove iscrizioni al sito web VirusTotal. Questo programma dannoso è ransomware - cripta i file e chiede riscatti per la loro decriptazione.

Una volta lanciato sul nostro computer di prova, OPIX ha crittografato i file e ne ha modificato i nomi. I titoli originali sono stati modificati in una stringa di caratteri casuale e sono stati aggiunti con un'estensione ".OPIX". Ad esempio, un nome di file come "1.jpg" è apparso come "Jb9gPY9nDT.OPIX", "2.png" come "i73Kxq9FFg.OPIX" e così via per tutti i file crittografati.

Al termine di questo processo, è stata creata una nota di riscatto intitolata "#OPIX-Help.txt". Il messaggio in esso contenuto implica che questo ransomware si rivolge alle aziende piuttosto che agli utenti privati.

Che tipo di malware è EnigmaWave?

Scoperto da Yogesh Londhe, EnigmaWave è un programma di tipo transomware. Opera criptando i dati (rendendoli inaccessibili/inutilizzabili) e richiedendo un pagamento per la decrittazione (recupero).

Abbiamo acquisito un campione di questo ransomware e lo abbiamo eseguito sul nostro computer di prova. In seguito, abbiamo scoperto che questo programma aggiunge ai nomi dei file criptati l'indirizzo e-mail degli aggressori, un ID univoco assegnato alla vittima e l'estensione ".EnigmaWave".

Ad esempio, un file denominato "1.jpg" è apparso come "1.jpg.Enigmawave@zohomail.com.KXRP0XGHXIJA.EnigmaWave" dopo la crittografia. Inoltre, EnigmaWave crea un messaggio di richiesta di riscatto intitolato "Readme.txt".

Che tipo di software è Drop Tab?

Il nostro team di ricerca ha scoperto l'estensione del browser Drop Tab mentre esaminava siti sospetti. Viene approvata come uno strumento che visualizza gli sfondi del browser.

Tuttavia, dopo aver indagato su questo software, abbiamo determinato che apporta modifiche alle impostazioni del browser al fine di promuovere (tramite reindirizzamenti) il falso motore di ricerca search.droptab.net. Inoltre, questa estensione spia l'attività di navigazione degli utenti. A causa di questo comportamento, Drop Tab è classificato come un browser hijacker.

Che tipo di malware è EDHST?

Durante l'ispezione dei campioni su VirusTotal, abbiamo scoperto un ransomware variante nota come EDHST. Questo malware cripta i file, aggiunge l'estensione ".EDHST" ai nomi dei file e crea il file "HOW TO RECOVER YOUR FILES.txt" (una nota di riscatto). Un esempio di come EDHST rinomina i file: cambia "1.jpg" in "1.jpg.EDHST", "2.png" in "2.png.EDHST" e così via.