Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è "Windows Defender email scam"?

"Windows Defender email scam" si riferisce a email spam mascherate da messaggi relativi a un rinnovo del contratto di "Windows Defender". Va sottolineato che queste lettere sono false e non sono in alcun modo associate a Microsoft Defender Antivirus (precedentemente chiamato Windows Defender) o ai suoi sviluppatori: la Microsoft Corporation.

Che tipo di malware è RokRAT?

RokRAT è il nome di un Trojan di amministrazione remota (RAT). I criminali informatici utilizzano i RAT per accedere in remoto ai computer infetti ed eseguire attività dannose. I RAT consentono loro di raggiungere quasi tutti gli obiettivi sul sistema infetto. Di solito, i RAT vengono utilizzati per rilasciare payload aggiuntivi (iniettare altro malware) o rubare informazioni sensibili.

Che tipo di malware è Iq20?

Iq20 è un ransomware che appartiene alla famiglia Dharma ransomware. Crittografa i file e aggiunge l'ID della vittima, l'indirizzo email iq200@tutanota.com e l'estensione ".iq20" ai nomi dei file. Mostra anche una finestra pop-up e crea il file "info.txt" contenente le note di riscatto. Abbiamo scoperto Iq20 mentre controllavamo la pagina VirusTotal alla ricerca di campioni di malware inviati di recente.

Un esempio di come Iq20 rinomina i file: cambia "1.jpg" in "1.jpg.id-9ECFA84E.[iq200@tutanota.com].iq20", "2.png" in "2.png.id-9ECFA84E.[iq200@tutanota.com].iq20", da "3.exe" a "3.exe.id-9ECFA84E.[iq200@tutanota.com].iq20", e così via.

Cos'è NullMixer?

NullMixer è un programma dannoso progettato per causare infezioni a catena e, come tale, è classificato come dropper. Questo programma è stato osservato infiltrarsi in un'ampia varietà di malware nei dispositivi infetti, dai ladri di informazioni ai loaders. È interessante notare che NullMixer è attivamente diffuso attraverso siti Web di download di software "craccati".

Che tipo di malware è Unique?

Unique è il ransomware che rende i file inaccessibili crittografandoli, modificandone i nomi e generando due richieste di riscatto (file "info.txt" e "info.hta"). Unique fa parte della famiglia Phobos ransomware. L'abbiamo scoperto su VirusTotal (controllando questa pagina alla ricerca dei malware inviati di recente).

Unique rinomina i file aggiungendo l'ID della vittima, l'indirizzo email uniqueproject@xsmail.com e l'estensione ".unique". Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3379].[uniqueproject@xsmail.com].unique", "2.png" in "2.png.id[9ECFA84E-3379] ].[uniqueproject@xsmail.com].unique", e così via.

Che cos'è MMXXII ransomware?

Durante l'ispezione di nuovi invii a VirusTotal, il nostro team di ricerca ha scoperto il ransomware MMXXII. Questo programma dannoso fa parte della famiglia Phobos ransomware.

Dopo aver eseguito un campione di MMXXII sul nostro sistema di test, questi ha iniziato a crittografare i file e ad alterarne i nomi. Ai titoli dei file interessati è stato aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".MMXXII". Ad esempio, un file inizialmente denominato "1.jpg" veniva visualizzato come "1.jpg.id[9ECFA84E-3378].[casecrosu@eml.cc].MMXXII".

Una volta terminato questo processo, i messaggi di richiesta di riscatto vengono creati/visualizzati in una finestra pop-up ("info.hta") e in un file di testo ("info.txt").

Cos'è Arazite ransomware?

Arazite è un software dannoso classificato come ransomware. Questo tipo di malware è progettato per crittografare i dati e richiedere il pagamento per la decrittazione.

Dopo aver eseguito un campione di Arazite sul nostro sistema di test, questi ha iniziato a crittografare i file e ad aggiungere ai nomi dei file l'estensione ".arazite". Ad esempio, un file intitolato "1.jpg" è apparso come "1.jpg.arazite", "2.png" come "2.png.arazite", ecc. Una volta completato questo processo, è stata creata/visualizzata una richiesta di riscatto in una finestra pop-up ("info.hta").

Che tipo di malware è CapraRAT?

CapraRAT è il nome di un trojan di accesso remoto (RAT) Android, probabilmente una versione modificata di un altro RAT (open source) chiamato AndroRAT. È noto che CapraRAT è utilizzato da un gruppo avanzato di minacce persistenti (ATP) chiamato APT36 (noto anche come Earth Karkaddan). CapraRAT consente agli aggressori di eseguire determinate azioni sul dispositivo Android infetto.

Che tipo di pagina è ourhugenews[.]com?

Ourhugenews[.]com è una pagina web canaglia scoperta dai nostri ricercatori durante un'indagine di routine su siti sospetti. Questa pagina promuove delle notifiche spam del browser e reindirizza i visitatori ad altri siti Web (probabilmente inaffidabili/pericolosi). Gli utenti in genere accedono a tali pagine tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie canaglia.

Che tipo di software è FLB Music?

FLB Music è una variante del malware ChromeLoader. Si tratta di una applicazione supportata dalla pubblicità travestita da lettore multimediale. Genera pubblicità indesiderate e consente al malware di caricare moduli per la comunicazione di rete e lo snooping DHCP. Il nostro team ha scoperto l'applicazione FLB Music dopo aver scaricato un file ISO da una pagina ingannevole.