Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Fastbackdata?

Durante l'analisi dei nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il ransomware Fastbackdata. È progettato per crittografare i dati e richiedere un riscatto per la loro decrittazione. Questo programma dannoso appartiene alla famiglia di ransomware Phobos.

Fastbackdata ha crittografato i file e ha modificato i nomi dei file sul nostro sistema di test. Ai nomi dei file originali veniva aggiunto un ID univoco assegnato alla vittima, l'indirizzo email degli aggressori e l'estensione ".fastbackdata". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3511].[fastbackdata@skiff.com].fastbackdata".

Una volta completato il processo di crittografia, questo ransomware ha creato due richieste di riscatto – "info.hta" (pop-up) e "info.txt" – e le ha rilasciate sul desktop e in tutte le directory crittografate. Sulla base di questi messaggi, è evidente che Fastbackdata si rivolge alle aziende piuttosto che agli utenti domestici.

Che tipo di malware è New24?

Attraverso la nostra analisi dei vari malware, abbiamo stabilito che New24 è un ransomware appartenente alla famiglia Phobos. Abbiamo scoperto New24 controllando i campioni inviati a VirusTotal. Una volta attivato, New24 crittografa i dati e richiede il pagamento per la loro decrittazione (presenta due richieste di riscatto, "info.hta" e "info.txt").

Inoltre, New24 aggiunge l'ID della vittima, un indirizzo email e l'estensione ".new24" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24", "2.png" in "2.png.id[9ECFA84E-3449 ].[decrypt2024@skiff.com].new24", e così via.

Che tipo di malware è CrackedCantil?

CrackedCantil è un malware dropper progettato per distribuire una varietà di software dannoso, tra cui caricatori, ladri di informazioni, minatori di criptovaluta, robot proxy e ransomware. Il metodo principale per diffondere questo malware prevede lo sfruttamento di software crackato su siti Web o forum dubbi.

Che tipo di sito web è searchtosearch.com?

Durante l'esame quotidiano di siti web ingannevoli, i nostri investigatori hanno scoperto un pacchetto di installazione che conteneva un'applicazione discutibile che costringe gli utenti a visitare searchtosearch.com:  questo indirizzo funziona come componente all'interno di una catena di reindirizzamento.

Di solito, i programmi di dirottamento del browser promuovono tali siti modificando le impostazioni del browser. Tuttavia, la suddetta app si è astenuta dall'apportare modifiche al browser del nostro sistema di test. Inoltre, utilizzava un meccanismo di persistenza per ostacolare il processo di rimozione.

Che tipo di malware è MIRROR?

Attraverso la nostra analisi dei campioni di malware caricati su VirusTotal, abbiamo stabilito che MIRROR è una variante del ransomware appartenente alla famiglia Dharma. Lo scopo di MIRROR è crittografare i file. Inoltre, rinomina i file e fornisce due richieste di riscatto (visualizza una finestra pop-up e crea il file "info-MIRROR.txt").

MIRROR ransomware aggiunge l'ID della vittima, l'indirizzo e-mail tpyrcedrorrim@tuta.io e l'estensione ".Mr" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr", "2.png" in "2.png.id-9ECFA84E.[tpyrcedrorrim@tuta .io].Mr", e così via.

Che tipo di malware è VajraSpy?

VajraSpy è un trojan di accesso remoto (RAT) progettato specificamente per lo spionaggio dei dispositivi Android. Questo malware presenta un'ampia gamma di funzionalità, tra cui il furto di dati, la registrazione delle chiamate, l'intercettazione dei messaggi e persino l'acquisizione di foto tramite la fotocamera del dispositivo. L'implementazione di VajraSpy coinvolge app apparentemente innocue.

Che tipo di malware è PrivateLoader?

PrivateLoader è un programma dannoso classificato come loader (caricatore di app dannose). Il software compreso in questa classificazione è progettato per causare infezioni a catena scaricando/installando malware aggiuntivo o altri contenuti dannosi su macchine compromesse.

Anche PrivateLoader è considerato come una famiglia di malware, poiché arriva sui sistemi in diverse configurazioni predisposte a diffondere programmi specifici ed è stato utilizzato per causare un'ampia varietà di infezioni che vanno dai furti di informazioni ai ransomware.

Il programma PrivateLoader è in circolazione almeno dalla primavera del 2021 e si ritiene che sia il loader più diffuso nel 2022. Questo malware è stato collegato agli autori delle minacce ruzki (noto anche come zhigalsz, les0k).

Che tipo di applicazione è Unharmonious.app?

Durante l'analisi dei nuovi invii alla piattaforma VirusTotal, il nostro team di ricerca ha scoperto Unharmonious.app. Dopo aver esaminato questa applicazione, abbiamo stabilito che si tratta di un software supportato dalla pubblicità (adware) appartenente alla famiglia di malware Pirrit. Unharmonious.app è progettato per eseguire campagne pubblicitarie intrusive.

Che tipo di email è "Yamaha Baby Grand Piano"?

"Yamaha Baby Grand Piano" (pianoforte a coda Yamaha) è una campagna di spam via email. Esistono molteplici varianti di queste email, ma la linea comune è la donazione di un pianoforte a coda Yamaha. Quando un destinatario esprime interesse per ottenere il pianoforte gratuitamente, gli viene chiesto di pagare le spese di spedizione, quindi viene indotto con l'inganno a trasferire denaro ai truffatori.

Cos'è "Amazon - Your Account Has Been Locked"?

Dopo aver esaminato questa email, l'abbiamo identificata come un tentativo di phishing progettato per indurre i destinatari a divulgare informazioni personali. Travestita da notifica ufficiale di Amazon, questa email fraudolenta include un collegamento che porta a una pagina contraffatta. Si consiglia vivamente ai destinatari di ignorare e astenersi dall'interagire con questa email per mitigare i potenziali rischi.