Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cosa significa "Microsoft Detected A Unusual Application In Your System"?

Abbiamo esaminato il sito e abbiamo scoperto che si tratta di una pagina truffaldina progettata per indurre i visitatori a credere che sia stata rilevata un'applicazione insolita nel loro sistema operativo. Lo scopo di questa truffa è quello di indurre gli utenti ignari a chiamare il numero fornito. Tali schemi fraudolenti sono noti come truffe dell'assistenza tecnica.

Che tipo di truffa è il falso sito blockdag[.]services?

Dopo aver esaminato a fondo il sito web (blockdag[.]services), abbiamo confermato che si tratta di un'imitazione fraudolenta del sito web legittimo di BlockDAG Network. I creatori di questa pagina ingannevole intendono rubare beni digitali (criptovalute) alle vittime ignare. Di conseguenza, si consiglia vivamente di astenersi dal visitare questo sito.

Che tipo di malware è Lethal Lock?

Durante l'ispezione dei campioni di malware inviati a VirusTotal, ci siamo imbattuti in una variante di ransomware denominata Lethal Lock. Questo ransomware cripta i file e aggiunge la sua estensione ai nomi dei file (".LethalLock"). Inoltre, Lethal Lock genera una nota di riscatto ("SOLUTION_NOTE.txt") e cambia lo sfondo del desktop della vittima.

Un esempio di come vengono rinominati i file crittografati da Lethal Lock: "1.jpg" viene modificato in "1.jpg.LethalLock", "2.png" in "2.png.LethalLock" e così via.

Che tipo di applicazione è Query-Whiz?

Dopo aver esaminato l'applicazione, è risultato evidente che Query-Whiz funziona come un browser hijacker, che promuove un motore di ricerca fasullo (query-whiz.com). Questa estensione prende il controllo di un browser alterando le sue impostazioni e possiede la capacità di accedere e alterare i dati. Pertanto, si consiglia agli utenti di non utilizzare Query-Whiz.

Che tipo di malware è Synapse?

Scoperto da Kaushík Pał, Synapse è un malware di tipo transomware che cripta i dati e richiede un pagamento per la loro decriptazione.

Sul nostro sistema di test, Synapse ha crittografato i file e ne ha alterato i nomi. I nomi dei file originali sono stati modificati con una stringa di caratteri casuali e aggiunti con l'estensione ".Synapse". Ad esempio, un file come "1.jpg" è apparso come "EWzSQQ8Z2.Synapse", "2.png" come "GbFk7VeUI.Synapse", ecc.

In seguito, è stato diffuso un messaggio di richiesta di riscatto, "[stringa_casuale].README.txt". Inoltre, il ransomware ha modificato lo sfondo del desktop.

Che tipo di truffa è la "CANADIAN LOTTERY"?

Il nostro team ha esaminato questa e-mail e ha concluso che si tratta di una tipica truffa della lotteria. I truffatori tentano di ingannare i destinatari per indurli a inviare loro denaro (ed eventualmente informazioni personali) affermando di aver vinto una lotteria. Questa e-mail è camuffata da un avviso di vincita della lotteria canadese.

Che tipo di applicazione è Jirin.app?

Il nostro esame di Jirin.app ha rivelato che questa applicazione è una delle tante applicazioni di tipo adware appartenenti alla categoria Pirrit. Lo scopo di questo programma è quello di fornire agli utenti pubblicità invadenti e potenzialmente fuorvianti. Pertanto, Jirin.app dovrebbe essere disinstallato dai dispositivi.

Che tipo di malware è Scrypt?

Mentre indagava sull'invio di nuovi file alla piattaforma VirusTotal, il nostro team di ricerca ha scoperto Scrypt ransomware. Il suo scopo è quello di criptare i file e chiedere un pagamento per la loro decriptazione.

Sul nostro sistema di test, questo ransomware criptava i file e aggiungeva ai loro nomi un'estensione ".scrypt". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.scrypt", "2.png" come "2.png.scrypt", ecc.

Dopo il completamento del processo di crittografia, è stato rilasciato un messaggio di richiesta di riscatto intitolato "readme.txt". Questa nota manca di informazioni critiche, il che suggerisce che questa iterazione di Scrypt è ancora in fase di sviluppo.

Che tipo di sito web è hotsearch.io?

Hotsearch.io è l'indirizzo di un falso motore di ricerca. Abbiamo trovato questa pagina promossa dall'estensione del browser HotSearch. Funziona come un browser hijacker, cioè, modifica le impostazioni del browser per generare reindirizzamenti al sito hotsearch.io.

HotSearch è stato installato sul nostro computer di prova da un setup di installazione illegale che abbiamo acquisito da un sito web di Torrenting. Tenete a mente che tali programmi di installazione sono spesso forniti in bundle con diversi software indesiderati/nocivi.

Che tipo di software è questa falsa estensione di Google Sheets?

Il nostro team di ricerca ha scoperto questa falsa estensione per browser di Google Sheets durante l'ispezione di siti ingannevoli. Questo software è camuffato da un'applicazione per fogli di calcolo che fa parte della suite web-based Google Docs Editors. Va sottolineato che questa estensione non è associata a Google Sheets, Google Docs Editors o Google LLC.

Dopo aver esaminato, abbiamo determinato che questa estensione fraudolenta raccoglie dati sensibili, visualizza notifiche del browser, e potenzialmente esegue altre attività dannose.