Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è "BlockAll - block ads"?

Durante l'ispezione di siti Web ingannevoli, i nostri ricercatori hanno scoperto l'estensione del browser "BlockAll - block ads". Il suo materiale promozionale indica questa estensione come strumento di blocco degli annunci (adblocker). Dopo aver analizzato "BlockAll - block ads", abbiamo stabilito che funziona invece come un software supportato dalla pubblicità (adware).

Che tipo di pagina è cauthaushoas[.]com?

Durante l'ispezione di siti Web discutibili, il nostro team di ricerca ha scoperto la pagina Web canaglia cauthaushoas[.]com. È progettata per ospitare contenuti dubbi, promuovere notifiche spam del browser, e reindirizzare i visitatori ad altri siti (probabilmente inaffidabili/dannosi).

La maggior parte degli utenti accede a siti Web come cauthaushoas[.]com tramite pagine che utilizzano reti pubblicitarie canaglia.

Cos'è il trojan ZxxZ?

ZxxZ è il nome di un programma dannoso classificato come trojan. Questo malware è in grado di infiltrare software dannoso aggiuntivo nei sistemi. Pertanto, le minacce poste dalle infezioni ZxxZ potrebbero essere particolarmente ampie. È interessante notare che questo trojan è stato osservato attivamente diffuso tramite campagne di spam via email.

Cos'è Eternity ransomware?

Scoperto da Cyble Research Labs, Eternity è un programma di tipo ransomware che fa parte della famiglia Eternity malware. Il ransomware è progettato per crittografare i dati e fare richieste di riscatto per la loro decrittazione.

Quando abbiamo lanciato un campione di Eternity sulla nostra macchina di prova, abbiamo appreso che crittografa i file utilizzando gli algoritmi crittografici AES e RSA. Tuttavia, non altera i nomi dei file interessati, cosa che di solito fanno i programmi di tipo ransomware. Una volta completato il processo di crittografia di Eternity, è stata visualizzata una finestra pop-up che conteneva la richiesta di riscatto.

È interessante notare che, poiché il malware appartenente alla famiglia Enternity è offerto come Malware-as-a-service (MaaS), più aggressori possono utilizzarlo. Pertanto, i messaggi di Enternity ransomware possono variare, ad esempio le dimensioni del riscatto, le informazioni di contatto, le scadenze, ecc. - possono differire.

Cos'è l'email truffa "Facebook Lottery"?

"Facebook Lottery" è una campagna di posta elettronica spam, un'operazione su larga scala durante la quale migliaia di messaggi di posta elettronica ingannevoli vengono inviati. Questa campagna non è in alcun modo associata a Facebook, Inc. e tutte le informazioni fornite da queste email sono false.

I messaggi truffa affermano che i destinatari sono stati selezionati come uno dei tre vincitori di una lotteria falsa. Questa email spam funziona come una truffa phishing scam. Cioè, lo scopo è estrarre informazioni sensibili/personali e usarle per scopi nefasti.

Cos'è Conhost.exe?

Conhost.exe (Console Window Host) è il processo di un programma (minatore di criptovaluta) progettato per estrarre la criptovaluta Monero. In generale, i criminali informatici inducono le persone a scaricare e installare questo programma per generare entrate.

In sintesi, il programma utilizza le risorse del computer per estrarre criptovaluta quando un utente accede al sistema operativo Windows. Si noti che la presenza di questo malware riduce notevolmente le prestazioni del computer.

Cos'è "Your Account Was Hacked"?

"Your Account Was Hacked" è una delle tante truffe (campagne di spam) che vengono utilizzate per indurre le persone a pagare i criminali informatici. In questo caso, i truffatori inviano un'email affermando che il computer del destinatario è infetto da un programma dannoso che ha consentito loro di registrare un video compromettente.

Affermano inoltre di aver rubato dati/dettagli personali. Il punto principale di questa email è indurre le persone a pagare i criminali informatici che minacciano di diffondere il video se le loro richieste non vengono soddisfatte entro la scadenza stabilita. Tieni presente che le email di questo tipo dovrebbero essere ignorate.

Cos'è "AOL Email Scam"?

"AOL Email Scam" è un'altra campagna di posta elettronica spam utilizzata dai criminali informatici. A differenza della maggior parte delle campagne spam, che tentano di indurre gli utenti a scaricare/installare malware o inviare denaro a criminali informatici, "AOL Email Scam" tenta di indurli a inserire le credenziali dell'account di posta elettronica AOL.

Questo metodo è chiamato phishing. I criminali inviano migliaia di messaggi di posta elettronica ingannevoli affermando che gli account degli utenti stanno per essere "chiusi" e li incoraggiano ad annullare il processo. Tutto questo è semplicemente una truffa.

Che cos'è il malware Eternity?

Scoperto da Cyble Research Labs, Eternity è il nome di una famiglia di malware che vengono venduti attivamente sul Web. Gli sviluppatori di Eternity utilizzano il servizio Telegram IM (Instant Messaging) per vendere i loro prodotti dannosi, oltre a fornire supporto e personalizzazione per gli acquirenti. Telegram può anche essere impiegato dagli aggressori che utilizzano i programmi Eternity come server C&C (Command and Control) e strumento di diffusionee.

Attualmente, questa famiglia di malware è composta da vari stealer, worm, miner, clipper, ransomware, e DDoS bot.

Che tipo di truffa è "Apple Defender Security Center"?

Abbiamo esaminato questo sito Web e abbiamo scoperto che esegue una truffa del supporto tecnico. È un falso sito Web di Apple che afferma che il computer è infetto e invita a chiamare il numero fornito ("Suporto Apple"). In genere, lo scopo di tali truffe è rubare denaro, informazioni sensibili o distribuire malware.