Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è il ransomware D3adCrypt?

Siamo venuti a conoscenza di D3adCrypt quando una vittima lo ha segnalato in un forum di supporto. Questo programma maligno è classificato come ransomware; opera criptando i dati e chiedendo un riscatto per la decriptazione.

I nostri ricercatori hanno ottenuto un campione di D3adCrypt da VirusTotal. Sul nostro computer di prova, questo ransomware ha aggiunto ai file criptati l'estensione ".d3ad". Ad esempio, un file originariamente denominato "1.jpg" è apparso come "1.jpg.d3ad", "2.jpg" come "2.jpg.d3ad", ecc. Una volta terminato questo processo, D3adCrypt ha creato un messaggio di richiesta di riscatto - "d3ad_Help.txt" - sul desktop.

Che tipo di sito web è potterfun.com?

Potterfun.com è l'indirizzo di un sito web classificato come falso motore di ricerca. A differenza della maggior parte dei motori di ricerca di questo tipo, questa pagina è in grado di fornire risultati di ricerca, anche se non accurati. In genere, i motori di ricerca fraudolenti sono promossi dai browser hijacker.

Abbiamo scoperto potterfun.com attraverso i reindirizzamenti causati dal dirottatore del browser QuickFind. Questo software è stato installato sul nostro computer di prova da un'impostazione trovata dai nostri ricercatori su una pagina ingannevole aperta con la forza da un sito web di torrenting che utilizza reti pubblicitarie illegali.

Che tipo di siti web sono sec-tl?

Navigando su siti di dubbia provenienza, i nostri ricercatori hanno scoperto una famiglia di pagine web rogue che condividono il dominio "sec-tl". Le pagine che appartengono a questo gruppo si distinguono per il numero nel loro dominio - sec-tl-129-b[.]buzz ne è un esempio.

Lo scopo di queste pagine web è quello di indurre i visitatori ad abilitare l'invio di notifiche al browser. Inoltre, le pagine rogue possono reindirizzare gli utenti verso altri siti web (probabilmente inaffidabili/pericolosi).

La maggior parte dei visitatori accede a siti come quelli del gruppo sec-tl tramite reindirizzamenti causati da siti web che impiegano reti pubblicitarie disoneste.

Che tipo di malware è SilentCryptoMiner?

SilentCryptoMiner è un malware in grado di estrarre e rubare criptovalute. Inoltre, il malware dispone di funzionalità di controllo remoto. Oltre a queste funzionalità, il malware dispone di capacità di configurazione e di furtività. Le vittime dovrebbero eliminare SilentCryptoMiner dai computer il prima possibile per prevenire potenziali danni.

Che tipo di e-mail è "Email Password Expiration"?

Dopo aver esaminato il messaggio "Email Password Expiration", abbiamo stabilito che si tratta di spam. Viene presentato come una notifica di scadenza della password. Le vittime di questa mail di phishing rischiano di vedersi rubare l'account di posta elettronica.

Che cos'è il falso "Valorant Skin Giveaway"?

Abbiamo ispezionato il sito (valbox[.]live) e abbiamo concluso che si tratta di un sito web truffa che promuove un falso giveaway. Lo scopo di questa pagina web truffaldina è quello di indurre gli utenti a rivelare informazioni personali. Gli utenti dovrebbero evitare di fornire qualsiasi dettaglio su siti dubbi per evitare potenziali conseguenze.

Che tipo di e-mail è "DHL - Customs Clearance"?

Dopo un esame, abbiamo determinato che l'e-mail "DHL - Customs Clearance" è falsa. Questa e-mail di spam è un malspam. Adesca i destinatari sostenendo che il file allegato contiene documenti relativi allo sdoganamento di una spedizione. L'allegato è destinato a infettare i computer delle vittime con malware.

Va sottolineato che questo messaggio fraudolento non è associato alla società di logistica DHL.

Che tipo di pagina è miwgh.co[.]in?

Miwgh.co[.]in è una pagina web rogue progettata per promuovere lo spam di notifiche del browser e reindirizzare i visitatori a diversi siti web (probabilmente dubbi/maligni).

La maggior parte degli utenti accede a pagine di questo tipo tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie illegali. Il nostro team di ricerca ha scoperto miwgh.co[.]in durante un'ispezione di routine di un sito web di Torrenting che utilizza tali reti.

Che tipo di pagina è xenthenconscet[.]com?

Xenthenconscet[.]com è una pagina rogue scoperta dal nostro team di ricerca mentre indagava su siti web dubbi. Dopo aver esaminato questa pagina web, abbiamo determinato che promuove lo spam di notifiche del browser e genera reindirizzamenti a siti diversi (probabilmente inaffidabili/nocivi).

La maggior parte dei visitatori di xenthenconscet[.]com e di pagine simili vi accedono attraverso reindirizzamenti prodotti da siti web che utilizzano reti pubblicitarie illegali.

Che tipo di malware è Ma1x0?

Ma1x0 è un ransomware che abbiamo scoperto ispezionando i campioni di malware inviati a VirusTotal. Le scoperte principali su Ma1x0 sono che appartiene alla famiglia Mallox, aggiunge l'estensione ".ma1x0" ai nomi dei file e fornisce una nota di riscatto ("HOW TO RESTORE FILES.txt").

Un'illustrazione di come Ma1x0 modifica i nomi dei file: cambia "1.jpg" in "1.jpg.ma1x0", "2.png" in "2.png.ma1x0" e così via.