Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Qual tipo di email è "Coca Cola Lottery"?

L'email "Coca Cola Lottery" è spam. La nostra ispezione ha rivelato che questa lettera funziona come una truffa di phishing. Tenta di indurre i destinatari a rivelare informazioni private comunicando loro di aver vinto una grossa somma di denaro, richiedendogli dei dettagli personali per richiedere il premio.

Va sottolineato che queste email truffa non sono in alcun modo associate alla società Coca-Cola.

Che tipo di malware è xCor?

xCor è un ransomware progettato per crittografare i file, modificare i nomi dei file (aggiungendo l'ID della vittima, l'indirizzo email xcorp@decoymail.mx e l'estensione ".xCor") e fornire due note di riscatto (visualizzare la finestra pop-up e creare il file  "info.txt"). Abbiamo scoperto xCor durante la nostra analisi quotidiana dei campioni di malware inviati a VirusTotal.

Inoltre, abbiamo appreso che xCor fa parte della famiglia di ransomware Dharma. Ecco un esempio di come questo ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id-1E857D00.[xcorp@decoymail.mx].xCor", "2.png" in "2.png.id- 1E857D00.[xcorp@decoymail.mx].xCor", e così via.

Che tipo di malware è Bandit?

Bandit è un tipo di malware che ruba informazioni scritto nel linguaggio di programmazione Go. È progettato per aggirare i meccanismi di rilevamento e prendere di mira vari browser Web e portafogli di criptovaluta. Bandit prende di mira i sistemi operativi Windows ma potrebbe essere progettato per funzionare su altre piattaforme in futuro.

Che tipo di malware è Buhti?

Buhti è un ransomware che prende di mira sia i sistemi Windows che Linux. Il payload del ransomware Buhti, progettato per colpire i computer Windows, è una variante del ransomware LockBit 3.0 precedentemente trapelato con piccole modifiche. Per attaccare i sistemi Linux, Buhti ransomware utilizza una versione modificata del ransomware Babuk trapelato.

Buhti crittografa i file e sostituisce i loro nomi di file con una stringa di caratteri casuali e aggiunge l'ID della vittima come estensione. Ad esempio, sostituisce "1.jpg" con "4G8of7O.fxkJts2wg", "2.png" con "HePwiFM.fxkJts2wg" e così via. Buhti rilascia anche una richiesta di riscatto denominata "[ID_vittima].README.txt".

Che tipo di malware è Kraken?

Kraken è un malware che consente ai criminali di acquisire illecitamente diverse informazioni sensibili da diversi browser Web e applicazioni. I creatori di Kraken lo offrono in vendita su un forum di hacker, con opzioni di prezzo di $ 29 per 30 giorni, $ 49 per 90 giorni e $ 69 per 180 giorni. Esistono dei criminali informatici che distribuiscono Kraken tramite email.

Che tipo di applicazione è Browser Cleaner Pro?

Browser Cleaner Pro è commercializzato come un potente strumento progettato per pulire efficacemente i dati di navigazione ed i cookie. Tuttavia, durante il test di questa estensione del browser, il nostro team ha notato che fornisce pubblicità intrusive. Per questo motivo, abbiamo classificato Browser Cleaner Pro come adware (software supportato dalla pubblicità).

Cos'è bestsearch.ai?

Dopo aver analizzato bestsearch.ai, abbiamo scoperto che questo motore di ricerca è inaffidabile e produce risultati discutibili, spesso con l'aggiunta di annunci pubblicitari. Rientra quindi nella categoria dei motori di ricerca associati ai dirottatori del browser, che li promuovono modificando le impostazioni del browser web.

Che tipo di malware è AuKill?

AuKill è il nome di un malware progettato per terminare i processi di sicurezza, preparando così il sistema compromesso a ulteriori infezioni.

AuKill è stato implementato in almeno tre attacchi dal gennaio 2023. In due occasioni ha promosso l'infezione del ransomware Medusa Locker e una volta del ransomware Lockbit. Tuttavia, AuKill potrebbe essere utilizzato come parte di una catena di infezione per vari programmi dannosi.

Che tipo di pagina è captchagenius[.]top?

Captchagenius[.]top è una pagina Web canaglia che abbiamo scoperto durante le nostre indagini quotidiane su siti sospetti. Funziona promuovendo notifiche spam del browser e reindirizzando i visitatori a pagine diverse (probabilmente inaffidabili/dannose).

Gli utenti accedono principalmente a captchagenius[.]top e pagine Web simili tramite reindirizzamenti generati da siti Web che utilizzano reti pubblicitarie non autorizzate, notifiche di spam, URL digitati in modo errato, annunci intrusivi o adware installati.

Cos'è Jackal?

GoldenJackal è un gruppo APT che ha sviluppato una raccolta di strumenti malware .NET noti come Jackal. Il set di strumenti Jackal include componenti come JackalControl, JackalWorm, JackalSteal, JackalPerInfo e JackalScreenWatcher. GoldenJackal in genere concentra i suoi attacchi su entità governative e diplomatiche situate principalmente nelle regioni del Medio Oriente e dell'Asia meridionale.