Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è coolcaptchahere[.]top?

Il nostro team ha scoperto che coolcaptchahhere[.]top visualizza un messaggio fuorviante con l'intenzione di indurre i visitatori a consentire la visualizzazione delle sue notifiche. Inoltre, questo sito Web potrebbe reindirizzare gli utenti ad altri siti sospetti. È importante notare che gli utenti accedono a siti come coolcaptchahhe[.]top involontariamente.

Cos'è il ransomware Like (Dharma)?

Durante le indagini quotidiane sui nuovi invii a VirusTotal, il nostro team di ricerca ha scoperto un ransomware chiamato Like che appartiene alla famiglia Dharma.

Dopo aver eseguito un campione di Like (Dharma) ransomware sulla nostra macchina di prova, questi ha crittografato i file e cambiato i loro nomi. Ai titoli dei file interessati è stato aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".like". Ad esempio, un file originariamente chiamato "1.jpg" appariva come "1.jpg.id-9ECFA84E.[help@decrypt-files.info].like".

Successivamente, i messaggi di richiesta di riscatto sono stati creati/visualizzati in una finestra pop-up e in un file di testo intitolato "FILES ENCRYPTED.txt".

Che tipo di malware è Jerd?

Jerd è un ransomware progettato per crittografare i dati, aggiungere ai nomi dei file  l'ID della vittima, l'indirizzo email jerd@420blaze.it e l'estensione ".j3rd" e fornire due richieste di riscatto (una finestra pop-up e un file di testo denominato " info.txt"). Jerd appartiene alla famiglia di ransomware Dharma. Lo abbiamo scoperto durante l'analisi dei campioni inviati a VirusTotal.

Un esempio di come vengono rinominati i file crittografati da Jerd: "1.jpg" viene rinominato come "1.jpg.id-9ECFA84E.[jerd@420blaze.it].j3rd", "2.png" come "2.png.id-9ECFA84E.[jerd@420blaze.it].j3rd", e così via.

Che tipo di malware è Nexus?

Nexus è il nome di un trojan bancario che prende di mira i sistemi operativi Android (OS). Secondo la ricerca condotta dagli analisti di Cyble, Nexus è la versione rinominata del trojan bancario S.O.V.A..

Come suggerisce il mome della categoria a cui appartiene, questo malware prende di mira principalmente le informazioni relative al settore bancario e finanziario. Tuttavia, Nexus ha una varietà di funzionalità dannose e pone quindi minacce di portata ancora più ampia.

Che tipo di pagina è maincaptchanow[.]top?

Durante la nostra indagine sulle pagine che utilizzano reti pubblicitarie losche, ci siamo imbattuti in maincaptchanow[.]top. Abbiamo scoperto che questo sito utilizza tattiche clickbait per indurre i visitatori ad accettare di ricevere notifiche e li reindirizza a siti Web truffa. Pertanto, è consigliabile evitare di visitare maincaptchanow[.]top.

Cos'è Soul?

Soul è il nome di un framework malware. I criminali informatici che o hanno realizzato utilizzano un downloader che esegue un loader (caricatore) soprannominato SoulSearcher. Questo loader è responsabile della decrittazione, del download e del caricamento in memoria di altri moduli della backdoor modulare Soul. L'utilizzo del framework Soul è stato fatto risalire almeno al 2017.

Che tipo di email è "Webmail Security Changes"?

Durante una delle nostre indagini quotidiane abbiamo scoperto "Webmail Security Changes" che si è rivelata essere un'email spam. Questa email viene presentata come una notifica da parte del fornitore di servizi di posta del destinatario in merito a modifiche non autorizzate all'account di posta elettronica. Questa lettera di phishing prende di mira le credenziali di accesso dei destinatari per rubare i loro account di posta elettronica.

Cos'è la truffa Undelivered Mails?

I truffatori utilizzano la posta elettronica come strumento per vari scopi. Uno di questi è indurre i destinatari a fornire informazioni personali. Le email di questo tipo sono chiamate email di phishing.

In genere, i truffatori dietro email di questo tipo fingono di essere aziende legittime e cercano di indurre i destinatari a fornire credenziali di accesso (ad esempio nomi utente, password), dettagli della carta di credito (ad esempio nome del titolare della carta, codice CVV, data di scadenza), codice fiscale o altri dati sensibili.

È comune che i truffatori utilizzino siti Web ingannevoli per indurre gli utenti a fornire informazioni. Ad esempio, mascherano pagine di accesso false come siti ufficiali legittimi. In un modo o nell'altro, le email di questo tipo (e i collegamenti in esse contenuti) dovrebbero essere ignorate.

Cos'è Infinity Search?

Durante la loro ricerca quotidiana di siti Web sospetti, i nostri ricercatori hanno scoperto l'estensione del browser Infinity Search. Dopo aver installato questo software sulla nostra macchina di prova, abbiamo appreso che funziona come un browser hijacker. Infinity Search modifica i browser per promuovere il falso motore di ricerca search.infinity-searches.com.

Che tipo di malware è SYS01?

Lo scopo di SYS01 è quello di rubare informazioni sensibili, come credenziali di accesso, cookie e dati relativi alla pubblicità di Facebook e agli account aziendali. I criminali informatici dietro SYS01 sono stati osservati prendere di mira dipendenti nelle infrastrutture governative, aziende manifatturiere e vari altri settori.