Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è PLAY ransomware?

PLAY è il nome di un programma di tipo ransomware. Il malware classificato come tale opera crittografando i dati e richiedendo riscatti per la decrittazione.

Dopo aver eseguito un campione di questo ransomware sulla nostra macchina di prova, questi ha crittografato i file e aggiunto ai nomi dei file l'estensione ".PLAY". Ad esempio, un file intitolato "1.jpg" è apparso come "1.jpg.PLAY", "2.png" come "2.png.PLAY", ecc. Una volta completato il processo di crittografia, PLAY ha creato un file di testo denominato "ReadMe.txt" sul desktop.

Che tipo di malware è Agenda?

Petrovic ha recentemente scoperto un ransomware chiamato Agenda. Questo malware crittografa i file, aggiunge una stringa di caratteri casuali come estensione dei file e rilascia il file "[strigna_casuale]-RECOVER-README.txt" (con la stessa stringa casuale nel nome file dei file crittografati). Il file creato da Agenda contiene una richiesta di riscatto.

Un esempio di come Agenda ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.OnHnnBvUej", "2.png" in "2.png.OnHnnBvUej", "3.exe" in "3.exe.OnHnnBvUej", e così via.

Cos'è Filmedia?

Durante l'ispezione quotidiana di siti Web di promozione di software dubbi, i nostri ricercatori hanno scoperto l'estensione del browser Filmedia. Questo software è approvato come strumento di facile accesso ai film. Dovrebbe essere in grado di fornire dei servizi di streaming quando gli utenti inseriscono il titolo di un film. Tuttavia, la nostra analisi di Filmmedia ha rivelato che funziona come adware.

Cos'è il pop-up "Your Windows 10 is infected with viruses"?

Durante un'ispezione di routine di siti Web canaglia, i nostri ricercatori hanno scoperto il sito masterofkeeps[.]xyz, che a sua volta ci ha portato a conoscere la truffa "Your Windows 10 is infected with viruses" ("Il tuo Windows 10 è infetto da virus"). Questo schema fa false affermazioni sui dispositivi dei visitatori che sono stati infettati al fine di ottenere e successivamente abusare della fiducia degli utenti. In genere, tali truffe vengono utilizzate per avallare software non affidabile/dannoso e/o ottenere fondi tramite frode.

Va sottolineato che mentre "Your Windows 10 is infected with viruses" utilizza i nomi di prodotti/aziende originali, non è in alcun modo associato né a Microsoft Corporation né a McAfee Corp.

Qual è la truffa "Spin The Wheel".?

"Spin The Wheel" è una truffa promossa su vari siti Web ingannevoli. Esistono diverse varianti di questa truffa. In generale, lo schema afferma che gli utenti hanno la possibilità di vincere un premio.

Tieni presente che "Spin The Wheel" non è in alcun modo associato a Home Depot, Amazon, Apple o altre società menzionate. Inoltre, tutti i premi/ricompense offerti da questa truffa sono falsi.

Lo scopo di tali schemi è generare entrate per i suoi ideatori abusando della fiducia degli utenti. I siti che promuovono truffe sono generalmente accessibili tramite URL digitati in modo errato, reindirizzamenti causati da pubblicità intrusive o da applicazioni potenzialmente indesiderate (PUA).

Che tipo di malware è Dracarys?

Dracarys è il nome di uno spyware Android, un malware che monitora l'attività degli utenti e ruba informazioni sensibili. Questo spyware viene distribuito tramite siti Web falsi camuffandolo da applicazioni legittime. Le app trojanizzate contengono codice dannoso per evitarne il rilevamento.

Che genere di email è "Windows Defender Subscription"?

La nostra analisi dell'email "Windows Defender Subscription" ha rivelato che si tratta di spam. Questa falsa lettera viene presentata come una notifica relativa all'acquisto di un abbonamento di un anno per il software di sicurezza Windows Defender.

Va sottolineato che si tratta di una truffa e non è in alcun modo associata a Microsoft Defender Antivirus (precedentemente noto come Windows Defender).

Che cos'è la truffa email di Spotify?

Nella maggior parte dei casi, i criminali informatici/truffatori dietro le email di phishing contattano le potenziali vittime tramite email, SMS o telefono. Tentano di indurre le persone a fornire informazioni sensibili come i dettagli della carta di credito e le password.

In questo caso particolare, i truffatori inviano email camuffate da messaggi di Spotify chiedendo ai destinatari di aggiornare i loro metodi di pagamento tramite un sito Web Spotify falso. Il loro obiettivo principale è rubare gli account Spotify. Non fidarti mai di questa email o simili.

Che tipo di pagina è captchastate[.]link?

Captchastate[.]link è una pagina web canaglia che promuove notifiche spam del browser e reindirizza i visitatori ad altri siti (probabilmente dubbi/dannosi).

I nostri ricercatori hanno trovato questa pagina durante l'ispezione di siti Web che utilizzano reti pubblicitarie canaglia. È interessante notare che i reindirizzamenti causati da tali siti sono il modo in cui la maggior parte degli utenti inserisce captchastate[.]link e pagine Web simili.

Cos'è FLSCRYPT ransomware?

Il nostro team di ricerca ha scoperto il ransomware FLSCRYPT durante la nostra ispezione quotidiana di nuovi invii di malware a VirusTotal. Questo programma dannoso fa parte della famiglia di ransomware Phobos.

Abbiamo eseguito un campione di FLSCRYPT sul nostro sistema di test, e subito dopo ha crittografato i file. Ai nomi dei file interessati è stato aggiunto un ID univoco, l'indirizzo email dei criminali informatici e l'estensione ".FLSCRYPT". Ad esempio, un file intitolato "1.jpg" è apparso come "1.jpg.id[9ECFA84E-3373[decrypt2022@onionmail.org].FLSCRYPT".

Dopo che la crittografia è stata competitiva, questo ransomware ha creato due richieste di riscatto identiche: "info.hta" (pop-up) e "info.txt" (file di testo). Il messaggio in entrambi chiarisce che FLSCRYPT si rivolge alle aziende piuttosto che agli utenti domestici.