Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Hero?

Hero è un ransomware scoperto dai nostri ricercatori durante un'ispezione di routine dei nuovi file inviati a VirusTotal. Questo programma dannoso fa parte della famiglia di ransomware Proton. Il malware di questa categoria cripta i dati e richiede un pagamento per la decriptazione.

Sul nostro sistema di test, Hero ha crittografato i file aggiungendo ai loro nomi l'indirizzo e-mail dell'aggressore e l'estensione ".hero77". Per intenderci, un file inizialmente chiamato "1.jpg" è diventato "1.jpg.[hero77@cock.li].hero77". Al termine del processo di crittografia, il ransomware Hero ha cambiato lo sfondo del desktop e ha creato una nota di riscatto in un file di testo intitolato "#Read-for-recovery.txt".

Che tipo di malware è Forgive?

I nostri ricercatori hanno scoperto il ransomware Forgive mentre sfogliavano i nuovi invii al sito VirusTotal. Questo programma dannoso cripta i file e chiede un riscatto per la decriptazione.

Dopo aver eseguito un campione di Forgive sul nostro computer di prova, ha crittografato i file e ha aggiunto un'estensione ".forgive" ai loro nomi. Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.forgive", "2.png" come "2.png.forgive", ecc. Una volta terminato questo processo, il ransomware ha visualizzato una finestra pop-up contenente la nota di riscatto.

Che tipo di pagina è complexnetwork.co[.]in?

Complexnetwork.co[.]in è una pagina canaglia scoperta dai nostri ricercatori durante un'ispezione di routine di siti web sospetti. Opera promuovendo lo spam di notifiche del browser e reindirizzando i visitatori verso altri siti (probabilmente dubbi o pericolosi). La maggior parte degli utenti accede a complexnetwork.co[.]in e ad altre pagine web analoghe tramite reindirizzamenti causati da siti web che utilizzano reti pubblicitarie illegali.

Che tipo di applicazione è Temeliq Ultra Touch?

I nostri ricercatori hanno trovato un programma di installazione contenente Temeliq Ultra Touch PUA (Potentially Unwanted Application) mentre navigavano su siti web ingannevoli. Queste applicazioni di solito hanno capacità dannose e, dopo l'analisi, abbiamo scoperto che Temeliq Ultra Touch funge da dropper per il malware Legion Loader.

Che tipo di malware è Jackalock?

Jackalock è un programma di tipo ransomware trovato dal nostro team di ricerca durante l'ispezione dei nuovi invii al sito web VirusTotal. Questo programma appartiene alla famiglia di ransomware MedusaLocker.

Dopo aver lanciato un campione di Jackalock sul nostro computer di prova, ha crittografato i file aggiungendo ai loro nomi l'estensione ".jackalock". Ad esempio, un file originariamente denominato "1.jpg" è apparso come "1.jpg.jackalock", "2.png" come "2.png.jackalock" e così via per tutti i file colpiti.

Una volta completato il processo di crittografia, il ransomware Jackalock ha lasciato cadere un messaggio di richiesta di riscatto in un file HTML intitolato "READ_NOTE.html".

Che tipo di malware è DarkMystic (BlackBit)?

I nostri ricercatori hanno scoperto DarkMystic durante l'analisi dei nuovi invii alla piattaforma VirusTotal. Questo programma appartiene alla famiglia dei ransomware BlackBit. Il software dannoso di questa categoria cripta i dati e richiede un pagamento per la decriptazione.

Sul nostro sistema di test, il ransomware DarkMystic (BlackBit) ha crittografato i file e ha aggiunto ai loro nomi l'indirizzo e-mail dell'aggressore e un ID univoco assegnato alla vittima, oltre ad aggiungere un'estensione ".darkmystic". Ad esempio, un file originariamente denominato "1.jpg" è apparso come "[darkmystic@onionmail.com][9ECFA84E]1.jpg.darkmystic".

Una volta concluso il processo di crittografia, questo malware ha cambiato lo sfondo del desktop e ha creato due diverse note di riscatto: "info.hta" (pop-up) e "Restore-My-Files.txt" (file di testo).

Che tipo di malware è Jeffery?

Durante l'esplorazione dei nuovi invii a VirusTotal, il nostro team di ricerca ha scoperto il ransomware Jeffery. I programmi dannosi di questa categoria sono progettati per criptare i dati e richiedere un pagamento per la decriptazione.

Sul nostro computer di prova, il malware Jeffery ha crittografato i file aggiungendo ai loro nomi un'estensione ".Jeffery". Ad esempio, un file inizialmente intitolato "1.jpg" è diventato "1.jpg.Jeffery", "2.png" - "2.png.Jeffery", ecc. In seguito, il ransomware ha modificato lo sfondo del desktop e ha creato una nota di riscatto denominata "JEFFERY_README.txt".

Che tipo di e-mail è "We Hacked Your System"?

Dopo aver letto questa e-mail "We Hacked Your System", abbiamo stabilito che si tratta di spam, in particolare di un'e-mail di truffa a scopo di sextortion. Questo messaggio minaccia di diffondere un video esplicito del destinatario ai suoi contatti, a meno che il ricattatore non venga pagato. Va sottolineato che tutte le affermazioni contenute in questo messaggio sono false e non rappresentano una minaccia per i destinatari.

Che tipo di malware è TROX?

TROX è un malware di tipo stealer scritto in diversi linguaggi di programmazione. Questo programma dannoso è in circolazione almeno dal 2024. Cerca di estrarre informazioni sensibili dai sistemi infetti, compresi i dati delle carte di credito e i cryptowallet.

Viene offerto come MaaS (Malware-as-a-Service) con una vasta infrastruttura online. Sebbene TROX sia stato pubblicizzato come un ruba dati per gli utenti domestici, è stato osservato come utilizzato in attacchi contro grandi entità.

Che tipo di malware è Neptune?

Neptune è un Trojan di accesso remoto (RAT) scritto nel linguaggio di programmazione Visual Basic (.NET). I trojan di questo tipo consentono l'accesso remoto e il controllo dei computer compromessi. Neptune è un software dannoso altamente multifunzionale. Ci sono state diverse varianti di questo RAT.

Al momento in cui scriviamo, i suoi sviluppatori stanno promuovendo pesantemente Neptune e offrono una versione gratuita con un'accennata versione avanzata in vendita. Questo trojan ha una certa personalizzazione.