Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Qual è il sito web x-finder.pro?

X-finder.pro è l'indirizzo di un falso motore di ricerca promosso da "X-Finder. Search" browser hijacker. Questa estensione modifica le impostazioni del browser per generare reindirizzamenti che possono portare a siti diversi. X-Finder. Search è stato osservato essere proliferato dal malware CrackedCantil dropper.

Che tipo di malware è Tuborg?

Durante l'esame del malware, è emerso che Tuborg è ransomware (non associato in alcun modo alla Tuborg Brewery) progettato per criptare i file. Abbiamo scoperto il ransomware Tuborg esaminando i campioni di malware inviati a VirusTotal. Oltre a criptare i file, Tuborg cambia lo sfondo del desktop e fornisce una nota di riscatto ("#tuborg-Help.txt").

Inoltre, questo ransomware rinomina i file (aggiunge un indirizzo e-mail e l'estensione ".tuborg" ai nomi dei file). Ad esempio, cambia "1.jpg" in "1.jpg.[Hiit9890@cyberfear.com].tuborg" e "2.png" in "2.png.[Hiit9890@cyberfear.com].tuborg". Abbiamo anche scoperto che Tuborg è una variante del Proton ransomware.

Che tipo di e-mail è "ATM Card"?

La nostra ispezione dell'e-mail "ATM Card" ha rivelato che si tratta di spam. La lettera afferma che il destinatario riceverà una carta bancomat con oltre tre milioni di dollari USA e gli viene chiesto di fornire i propri dati personali per la consegna. Tuttavia, è possibile che questa frode di phishing richieda anche pagamenti falsi.

Che cosa significa "A File Was Shared With You Via Dropbox"?

Dopo aver esaminato questa e-mail, il nostro team ha stabilito che il suo intento è quello di ingannare i destinatari e indurli a divulgare informazioni personali. Questo tipo di e-mail è noto come e-mail di phishing e i truffatori responsabili di questa particolare e-mail cercano di attirare le vittime per indurle a inviare dati sensibili su un sito web fraudolento.

Che tipo di e-mail è "Help My Daughter"?

Abbiamo esaminato questa e-mail e abbiamo stabilito che si tratta di una truffa. I truffatori dietro questa e-mail intendono ingannare i destinatari facendo loro credere che riceveranno una certa somma di denaro per aver aiutato a prendersi cura della figlia di una donna a cui è stato diagnosticato un cancro. I truffatori che hanno scritto questa e-mail intendono solo rubare denaro e (o) informazioni.

Che cos'è boyu.com.tr?

Durante l'esame di boyu.com.tr, abbiamo scoperto la sua associazione con motori di ricerca fasulli e browser hijacker. Generalmente (anche se esistono delle eccezioni), boyu.com.tr funge da destinazione finale nelle sequenze di reindirizzamento istigate da estensioni di terze parti. Di conseguenza, gli individui che sperimentano reindirizzamenti a boyu.com.tr dovrebbero controllare i loro browser alla ricerca di applicazioni indesiderate.

Che cos'è un falso sito web "GALA"?

Controllando le e-mail di spam, ne abbiamo scoperta una che promuoveva un falso sito web "GALA" (aloor[.]net). Questo sito fasullo copia la vera piattaforma Gala Games blockchain gaming (gala.com). Quando gli utenti cercano di collegare il proprio portafoglio digitale al sito web truffaldino, questo esegue degli script per iniziare a operare come un prosciugatore di criptovalute.

Che tipo di malware è Beast?

Nella nostra analisi del malware denominato Beast, abbiamo scoperto che funziona come ransomware: al momento dell'infiltrazione, Beast cripta i file, presenta una nota di riscatto e rinomina i file. La scoperta del ransomware Beast è avvenuta durante l'ispezione dei campioni di malware inviati a VirusTotal.

Beast aggiunge ai nomi dei file una stringa di caratteri casuali (probabilmente l'ID della vittima) e l'estensione ".BEAST". Ad esempio, rinomina "1.jpg" in "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", "2.png" in "2.png.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST" e così via.

Che tipo di applicazione è InternetGuardian?

Dopo aver esaminato l'applicazione InternetGuardian, la sua funzione prevista è rimasta poco chiara. Inoltre, abbiamo osservato canali di distribuzione ingannevoli associati a questa applicazione. Di conseguenza, abbiamo classificato InternetGuardian come un'applicazione indesiderata. Gli utenti dovrebbero avvicinarsi a questo tipo di software con cautela.

Che tipo di malware è ATCK?

Dopo l'analisi, il malware ATCK è stato determinato come membro della famiglia Dharma e opera come ransomware. Abbiamo scoperto ATCK durante l'esame dei campioni di malware inviati a VirusTotal. Al momento dell'infiltrazione, ATCK cripta i file, consegna due note di riscatto ("info.txt" e una finestra pop-up contenente una nota) e altera i nomi dei file.

Quando rinomina i file, ATCK aggiunge l'ID della vittima, l'indirizzo e-mail e l'estensione ".ATCK" ai nomi dei file. Ad esempio, modifica "1.jpg" in "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", "2.png" in "2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK" e così via.