Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Z1n?

I nostri ricercatori hanno scoperto il ransomware Z1n durante un'ispezione di routine dei nuovi file inviati alla piattaforma VirusTotal. Z1n fa parte della famiglia di ransomware Dharma. Questo programma dannoso crittografa i dati e richiede un riscatto per la loro decrittazione.

Sul nostro sistema di test, questo ransomware ha crittografato i file e ne ha modificato i nomi. Ai titoli iniziali veniva aggiunto un ID univoco assegnato alla vittima, l'indirizzo email degli aggressori e l'estensione ".z1n". Ad esempio, un file denominato "1.jpg" appariva come "1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n".

Una volta completato questo processo, Z1n ha creato richieste di riscatto in una finestra pop-up e un file di testo intitolato "read.txt". Quest'ultimo è stato rilasciato sul desktop e in tutte le directory crittografate.

Che tipo di malware è Rocklee?

Durante la valutazione dei campioni di malware caricati su VirusTotal, abbiamo scoperto una variante di ransomware della famiglia Makop denominata Rocklee. Questo ransomware crittografa i dati, modifica i nomi di tutti i file crittografati e rilascia una richiesta di riscatto ("+README-WARNING+.txt").

Rocklee aggiunge l'ID della vittima, l'indirizzo email dell'aggressore e l'estensione ".rocklee" ai nomi dei file. Ad esempio, sostituisce "1.jpg" con "1.jpg.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", "2.png" con "2.png.[2AF20FA3].[cyberrestore2024@onionmail .org].rocklee", e così via.

Che tipo di malware è SYSDF?

Durante il controllo dei nuovi file inviati al sito VirusTotal, il nostro team di ricerca ha trovato il ransomware SYSDF. Questo programma fa parte della famiglia di ransomware Dharma. SYSDF è progettato per crittografare i dati e richiedere il pagamento per la loro decrittografia.

Sul nostro sistema di test, questo ransomware ha crittografato i file e ne ha modificato i nomi. Ai nomi originali veniva aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".SYSDF". Ad esempio, un file intitolato "1.jpg" appariva come "1.jpg.id-9ECFA84E.[Dec24hepl@aol.com].SYSDF".

Al termine di questo processo, SYSDF ha creato due richieste di riscatto: una finestra pop-up e un file di testo denominato "README!.txt". Questi ultimi venivano rilasciati sul desktop e in tutte le directory crittografate.

Che tipo di malware è BackMyData?

BackMyData è una variante di ransomware appartenente alla famiglia Phobos che abbiamo scoperto durante un'ispezione di campioni di malware inviati a VirusTotal. Abbiamo scoperto che BackMyData crittografa file, rinomina file e fornisce due richieste di riscatto ("info.hta" e "info.txt").

BackMyData rinomina i file aggiungendo l'ID della vittima, un indirizzo email (backmydata@skiff.com) e l'estensione ".backmydata". Ad esempio, cambia "1.jpg" in "1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata", "2.png" in "2.png.id[9ECFA84E-3511 ].[backmydata@skiff.com].backmydata", e così via.

Che tipo di malware è Water?

Durante l'esame di campioni di malware su VirusTotal, abbiamo scoperto un membro della famiglia di ransomware Phobos soprannominato Water. Come la maggior parte delle varianti di ransomware, Water crittografa e rinomina i file e fornisce una richiesta di riscatto. Le richieste di riscatto di Water sono fornite nei file "info.hta" e "info.txt".

Durante la rinomina dei file, Water aggiunge l'ID della vittima, l'indirizzo email aquaman@rambler.ua e l'estensione ".water" ai loro nomi. Ad esempio, cambia "1.jpg" in "1.jpg.id[9ECFA84E-3499].[aquaman@rambler.ua].water", "2.png" in "2.png.id[9ECFA84E-3499 ].[aquaman@rambler.ua].water", e così via.

Che tipo di applicazione è Cache Operator?

Valutando l'applicazione CacheOperator, abbiamo scoperto comportamenti preoccupanti, tra cui la presentazione di pubblicità indesiderate e la potenziale raccolta di dati. Di conseguenza, CacheOperator è stata classificata come adware. È comune che un software di questo tipo venga diffuso attraverso metodi ingannevoli intesi a indurre gli utenti a installarlo.

Che tipologia di app è Ask AI Browser?

Dopo un esame approfondito dell'applicazione, è risultato evidente che Ask AI Browser funziona come un browser hijacker, promuovendo askaibrowser.com. Questa estensione prende il controllo di un browser alterandone le impostazioni e possiede la capacità di accedere e manipolare vari dati. Pertanto, si consiglia agli utenti di evitare di utilizzare Ask AI Browser.

Che tipo di truffa è "Tesla Space X Investment"?

Dopo aver esaminato "Tesla Space X Investment", abbiamo stabilito che si tratta di una truffa. Si presenta come un'elaborata piattaforma online che offre investimenti e altri servizi correlati. Tuttavia, il suo scopo è indurre gli utenti a trasferire della criptovaluta nei portafogli dei truffatori.

Che tipo di malware è RustDoor?

RustDoor è un malware destinato ai Mac scritto nel linguaggio di programmazione Rust. Questo programma dannoso è in circolazione almeno dall’autunno del 2023.

Al momento in cui scrivo sono state scoperte tre varianti di RustDoor (di cui la prima dovrebbe essere una versione di prova). Questo programma è classificato come backdoor; il suo scopo è creare una "backdoor" (porta invisibile) sui dispositivi e aprire il sistema a ulteriori infezioni.

Esistono prove deboli che collegano RustDoor ai gruppi ransomware ALPHV (BlackCat) e Black Basta. Tuttavia, un’infrastruttura simile può essere condivisa da più autori di minacce che non hanno alcuna associazione effettiva tra loro.

Che tipo di truffa è "PayPal Stablecoin"?

Dopo aver esaminato "PayPal Stablecoin", abbiamo stabilito che si tratta di una truffa che imita la piattaforma di pagamento/trasferimento di denaro online PayPal. Questo sito falso offre agli utenti la possibilità fasulla di richiedere la criptovaluta PayPal USD. Lo schema funziona come un crypto drainer (drenaggio di criptovalute).