Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è il ransomware Black Basta?

Durante la nostra quotidiana ispezione di nuovi invii di malware a VirusTotal, i nostri ricercatori hanno scoperto il ransomware Black Basta.

Dopo aver lanciato un esempio sul nostro sistema di test, abbiamo appreso che questo programma dannoso crittografa i file e aggiunge ai nomi dei file l'estensione ".basta". Ad esempio, un file inizialmente intitolato "1.jpg" appare simile a "1.jpg.basta", "2.png" a "2.png.basta",e così via per tutti i file interessati.

Una volta completato questo processo, Black Basta ha cambiato lo sfondo del desktop e ha creato una richiesta di riscatto denominata "readme.txt". Sulla base del testo presentato in questo file, è evidente che questo ransomware prende di mira le aziende piuttosto che gli utenti domestici.

Che tipo di malware è Zazas?

Il nostro team ha scoperto una nuova variante di ransomware appartenente alla famiglia Babuk chiamata Zazas. Questa variante è stata trovata durante il nostro controllo quotidiano di campioni di malware inviati a VirusTotal. Dopo averlo esaminato, si è concluso che il ransomware Zazas crittografa i file e crea una richiesta di riscatto (il file "How To Restore Your Files.txt").

Inoltre, Zazas aggiunge l'estensione ".zazas" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.zazas", "2.png" in "2.png.zazas", e così via.

Che tipo di malware è NB65?

NB65 è un ransomware basato su un altro ransomware chiamato CONTI. Questo malware crittografa i file, aggiunge l'estensione ".NB65" ai nomi dei file e crea il file "R3ADM3.txt" contenente una richiesta di riscatto. È stato scoperto da Amigo-A. Un esempio di come NB65 rinomina i file crittografati: cambia "1.jpg" in "1.jpg.NB65", "2.png" in "2.png.NB65", e così via.

Che tipo di applicazione è LogicCheck?

LogicCheck è un'applicazione di tipo adware che produce pubblicità e può leggere i contenuti delle pagine web e la cronologia di navigazione. Abbiamo scoperto questa applicazione durante l'ispezione quotidiana di pagine ingannevoli che offrono l'installazione di aggiornamenti dei vari software. Nella maggior parte dei casi, app come LogicCheck vengono scaricate e installate involontariamente.

Cos'è l'email "I broke into your computer system using the Wireless network router"?

Dopo aver ispezionato l'email "I broke into your computer system using the Wireless network router", abbiamo stabilito che si tratta di spam che funziona come una truffa di sextortion.

Va sottolineato che tutte le affermazioni avanzate con la presente lettera (es. possesso di una registrazione esplicita con il destinatario, infezione del sistema, esfiltrazione di dati, ecc.) - sono tutte false. Pertanto, queste email non rappresentano una vera minaccia per i destinatari.

Cos'è Whisper Stealer?

Whisper Stealer è uno stealer (ladro di informazioni) che prende di mira i browser Chromium e Gecko, i portafogli di criptovaluta, token Discord e sessioni di Telegram (e altri dati). Viene promosso (e venduto) sui forum degli hacker.

Sono disponibili cinque piani di abbonamento: 250 rubli per un mese, 600 rubli per tre mesi, 1000 rubli per sei mesi, 1650 rubli per un anno e 3000 rubli per l'abbonamento a vita.

Che tipo di applicazione è SearchHDConverter?

Il nostro team ha scoperto l'applicazione SearchHDConverter durante la quotidiana ispezione di siti Web ingannevoli. Dopo aver testato l'app, abbiamo appreso che si tratta di un browser hijacker che modifica le impostazioni del browser Web interessato. Promuove l'indirizzo searchhdconverter.com, un falso motore di ricerca.

Cos'è Talisman?

Talisman è una nuova variante di PlugX RAT (Trojan di accesso remoto). Il malware all'interno di questa classificazione è progettato per consentire l'accesso/il controllo remoto sulle macchine infette e questi trojan sono noti per essere multifunzionali. Le funzionalità di Talisman non hanno subito alterazioni significative rispetto alle recenti versioni di PlugX; le modifiche principali riguardano la configurazione interna del programma e le modifiche al codice.

Sebbene PlugX sia stato a lungo associato ai criminali informatici sponsorizzati dallo stato cinese, la ricerca condotta da altri analisti suggerisce che non è esclusivo.

Ad ogni modo, secondo un recente report di Trellix, ci sono prove più sostanziali che collegano Talisman alla attuale guerra informatica cinese. Le campagne osservate che hanno fatto proliferare questo RAT hanno preso di mira le sfere delle telecomunicazioni e della difesa nei paesi dell'Asia meridionale con motivazioni in linea con le posizioni geopolitiche della Cina (in particolare dal punto di vista economico).

Che tipo di malware è Ust29?

Ust29 è un ransomware appartenente alla famiglia Dharma. I nostri ricercatori di malware lo hanno scoperto esaminando i campioni inviati alla pagina VirusTotal. È stato riscontrato che Ust29 crittografa i file e aggiunge l'ID della vittima, l'indirizzo email ust29@aol.com e l'estensione ".ust29" ai nomi dei file. Fornisce note di riscatto in una finestra pop-up e il file "FILES ENCRYPTED.txt".

Un esempio di come Ust29 modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[ust29@aol.com].ust29", "2.png" in "2.png.id-9ECFA84E.[ust29@aol.com].ust29", e così via.

Che tipo di pagina è ourdailystories[.]com?

Ourdailystories[.]com è un sito canaglia che promuove notifiche spam del browser e reindirizza i visitatori ad altre pagine Web (probabilmente dubbie/dannose). Abbiamo scoperto questa pagina mentre ispezionavamo siti Web non affidabili. Ourdailystories[.]com e pagine Web simili sono generalmente accessibili inavvertitamente. La maggior parte dei visitatori vi accede tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie canaglia.