Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Louis?

Mentre indagavamo sui nuovi invii alla piattaforma VirusTotal, abbiamo scoperto il ransomware Louis. Funziona criptando i file e richiedendo un pagamento per la decriptazione.

Sul nostro computer di prova, il ransomware Louis ha crittografato i file aggiungendo ai loro nomi l'estensione ".Louis". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.Louis", "2.png" come "2.png.Louis" e così via per tutti i file colpiti.

Al termine del processo di crittografia, questo ransomware ha modificato lo sfondo del desktop e ha creato una nota di riscatto in un file di testo denominato "Louis_Help.txt". Inoltre, ha visualizzato un messaggio a schermo intero prima della schermata di accesso dell'utente.

Che tipo di applicazione è Roxaq Apps?

Mentre indagavamo su una configurazione di installazione promossa da una pagina web canaglia, abbiamo scoperto il PUA (Potentially Unwanted Application) "Roxaq Apps". Questo programma funge da dropper per il malware Legion Loader. Sul nostro computer di prova, Roxaq Apps è stato installato insieme alla falsa estensione del browser "Save to Google Drive".

Che tipo di applicazione è Cuiall Apps?

I nostri ricercatori hanno scoperto questa applicazione denominata "Cuiall Apps" durante l'analisi di una configurazione di installazione illegale. Dopo averla esaminata, abbiamo determinato che questo software è un PUA (Potentially Unwanted Application). È stato progettato per infiltrare il malware Legion Loader nei sistemi. Cuiall Apps è stato installato anche insieme alla falsa estensione del browser "Save to Google Drive".

Che tipo di truffa è "Donation From Frances and Patrick Connolly"?

Il nostro team ha esaminato l'e-mail e ha scoperto che si tratta di un'e-mail fraudolenta contenente una notifica relativa a una donazione ricevuta. I truffatori che si celano dietro tali e-mail di solito mirano a rubare informazioni personali e (o) denaro a persone ignare. Queste e-mail devono essere ignorate per evitare potenziali conseguenze.

Che tipo di malware è D0glun?

D0glun è un virus di tipo ransomware. Il suo scopo è quello di criptare i file delle vittime per poi chiedere un riscatto per la decriptazione. Sul nostro computer di prova, D0glun ha crittografato i file e ne ha alterato i nomi.

I nomi iniziali dei file sono stati aggiunti con un'estensione che segue questo schema: ".@D0glun@[original_extension]"; ad esempio, un file denominato "1.jpg" è apparso come "1.jpg.@D0glun@jpg", e così via per tutti i file compromessi.

Una volta terminato il processo di crittografia, questo ransomware ha cambiato lo sfondo del desktop e ha visualizzato una nota di riscatto in una finestra pop-up. È da notare che se il sistema infetto non dispone dell'alfabeto cinese appropriato, il testo del pop-up apparirà come un testo incomprensibile.

Che tipo di malware è Hush?

Hush è un ransomware che abbiamo scoperto esaminando i campioni di malware inviati a VirusTotal. È identico a un altro ransomware noto come MoneyIsTime. Al momento dell'esecuzione, Hush cripta i file e aggiunge l'ID della vittima e l'estensione ".hush". Questo ransomware fornisce anche una nota di riscatto in un file di testo denominato "README.TXT".

Un esempio di come vengono rinominati i file: "1.jpg" viene modificato in "1.jpg.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", "2.png" in "2.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush" e così via.

Che tipo di pagina è thedollarpress[.]com?

Thedollarpress[.]com è una pagina web rogue scoperta dal nostro team di ricerca durante un'ispezione di routine di siti sospetti. Dopo averla esaminata, abbiamo determinato che questa pagina sostiene lo spam di notifiche del browser e reindirizza gli utenti verso altri siti web (probabilmente dubbi/pericolosi).

La maggior parte dei visitatori di thedollarpress[.]com e di pagine web simili vi accede attraverso reindirizzamenti causati da siti che impiegano reti pubblicitarie disoneste.

Che tipo di sito web è hp-quicker.com?

Hp-quicker.com è l'indirizzo di un motore di ricerca fraudolento. Siti web di questo tipo promettono di fornire risultati di ricerca, ma raramente sono in grado di generarli. Pertanto, queste pagine tendono a reindirizzare verso motori di ricerca legittimi - e hp-quicker.com non fa eccezione. In genere, i falsi motori di ricerca sono promossi dai browser hijacker.

Che tipo di truffa è "Microsoft Account Locked"?

I nostri ricercatori hanno scoperto la truffa dell'assistenza tecnica "Microsoft Account Locked" durante un'indagine di routine su siti web sospetti. È camuffata da un avviso di Microsoft che avverte il visitatore che il suo telefono è stato bloccato a causa di sospette attività illegali. La truffa invita l'utente a chiamare il falso numero verde.

Va sottolineato che tutte queste affermazioni sono false e questa truffa ad alto rischio non è associata a Microsoft Corporation.

Che tipo di truffa è "New Webmail 2.0"?

Abbiamo ispezionato l'e-mail e abbiamo scoperto che si tratta di un'e-mail falsa riguardante le e-mail in sospeso e la riautenticazione dell'account e-mail. Si tratta di un'e-mail di phishing progettata per indurre i destinatari ad aprire una pagina web ingannevole e a rivelare informazioni personali. Le e-mail di questo tipo devono essere ignorate per evitare il furto di dati e altri potenziali problemi.