Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è "Amazon - Your Account Has Been Locked"?

Dopo aver esaminato questa email, l'abbiamo identificata come un tentativo di phishing progettato per indurre i destinatari a divulgare informazioni personali. Travestita da notifica ufficiale di Amazon, questa email fraudolenta include un collegamento che porta a una pagina contraffatta. Si consiglia vivamente ai destinatari di ignorare e astenersi dall'interagire con questa email per mitigare i potenziali rischi.

Cos'è "Claim Manta"?

Dopo aver esaminato la pagina web, abbiamo concluso che si tratta di uno schema fraudolento mascherato da omaggio (giveaway) di criptovaluta (airdrop). I truffatori che perpetrano la truffa intendono ingannare gli utenti ignari inducendoli a intraprendere azioni specifiche, portando infine all'esaurimento dei loro fondi in criptovaluta.

Che tipo di malware è Dx31?

Nel corso della nostra ispezione dei campioni di malware inviati a VirusTotal, abbiamo scoperto che Dx31 è un ransomware della famiglia Phobos. Dopo l'attivazione, Dx31 crittografa i dati, rinomina tutti i file crittografati e fornisce due richieste di riscatto ("info.hta" e "info.txt").

Dx31 aggiunge l'ID della vittima, un indirizzo email e l'estensione ".dx31" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3449].[dx31@mail.com].dx31", "2.png" in "2.png.id[9ECFA84E-3449 ].[dx31@mail.com].dx31", e così via.

Che tipo di malware è SilentAnonymous?

I nostri ricercatori hanno scoperto il ransomware SilentAnonymous mentre esaminavano i nuovi invii alla piattaforma VirusTotal. Questo programma dannoso è progettato per crittografare i dati e richiedere il pagamento per la loro decrittografia.

SilentAnonymous ha crittografato i file e ne ha alterato i titoli sul nostro computer di prova. Ai nomi dei file originali è stata aggiunta l'estensione ".SILENTATTACK", ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.SILENTATTACK", "2.png" come "2.png.SILENTATTACK" e così via per tutti i file bloccati.

Una volta completato il processo di crittografia, questo ransomware ha modificato lo sfondo del desktop. Inoltre, ha rilasciato un messaggio di richiesta di riscatto intitolato "Silent_Anon.txt".

Che tipo di malware è Ebaka?

Durante l'analisi dei nuovi malware inviati a VirusTotal, il nostro team di ricerca ha trovato il ransomware Ebaka. Questo programma dannoso fa parte della famiglia di ransomware Phobos. Ebaka è progettato per crittografare i file e richiede un riscatto per la loro decrittazione.

Sul nostro sistema di test, questo malware ha alterato i file (tramite crittografia) e ne ha cambiato i nomi. Ai titoli originali ha aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".ebaka". Ad esempio, un file denominato "1.jpg" appariva come "1.jpg.id[1E857D00-3323].[datadownloader@proton.me].ebaka".

Al termine di questo processo, Ebaka ha creato richieste di riscatto e le ha rilasciate sul desktop e in tutte le directory crittografate. Una veniva visualizzata in una finestra pop-up ("info.hta") e l'altra era un file di testo ("info.txt").

Che tipo di malware è Secles?

Secles è un malware per la crittografia dei dati scoperto dal nostro team di ricerca durante un'ispezione di routine dei nuovi invii alla piattaforma VirusTotal. I programmi che crittografano i file per richiedere riscatti per la decrittazione sono classificati come ransomware.

Dopo aver eseguito un campione di Secles sul nostro sistema di test, abbiamo visto che ha crittografato i file e modificato i loro titoli aggiungendovi un ID univoco assegnato alla vittima, il nome utente Telegram dei criminali informatici e un'estensione ".secles". Per approfondire, un file originariamente chiamato "1.jpg" appariva come "1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles".

Una volta terminato il processo di crittografia, il ransomware Secles ha creato e rilasciato un messaggio di richiesta di riscatto intitolato "ReadMe.txt".

Che tipo di malware è ZeroGuard?

ZeroGuard è un programma dannoso classificato come ransomware. Questo malware è progettato per crittografare i file e richiedere il pagamento per la loro decrittazione. Dopo aver eseguito un campione di ZeroGuard sul nostro sistema di test, questo ransomware ha crittografato i file e modificato i relativi nomi.

In particolare, è stato aggiunto al titolo originale del file l'indirizzo email dei criminali informatici, un ID univoco assegnato alla vittima e l'estensione ".ZeroGuard". Ad esempio, un file denominato "1.jpg" appariva come "1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR8LI.ZeroGuard".

Una volta completato il processo di crittografia, il ransomware ZeroGuard ha creato un messaggio di richiesta di riscatto intitolato "Readme.txt".

Che tipo di malware è NOOSE?

NOOSE è un ransomware della famiglia Chaos. Una volta che un computer è stato infettato, NOOSE crittografa i file, aggiunge l'estensione ".NOOSE", cambia lo sfondo del desktop e crea il file "OPEN_ME.txt" (una richiesta di riscatto). Ecco un esempio di come vengono rinominati i file crittografati da NOOSE: "1.jpg" viene modificato in "1.jpg.NOOSE", "2.png" in "2.png.NOOSE" e così via.

Che tipo di malware è Lockxx?

Dopo aver esaminato questo malware, abbiamo osservato che Lockxx funziona come un ransomware: crittografa i file, aggiunge l'estensione ".lockxx" ai nomi dei file e fornisce una richiesta di riscatto ("lockxx.recovery_data.hta"). Inoltre, Lockxx modifica lo sfondo del desktop della vittima.

Un esempio di come Lockxx modifica i nomi dei file: cambia "1.jpg" in "1.jpg.lockxx", "2.png" in "2.png.lockxx" e così via. Questo ransomware è stato scoperto durante l'analisi di campioni su VirusTotal.

Che tipo di software è Horizon Timez?

Il nostro team di ricerca ha scoperto l'estensione del browser Horizon Timez mentre esaminava siti ingannevoli. Promette di visualizzare sfondi del browser "a tema video". Dopo aver esaminato questo software, abbiamo stabilito che si tratta di un browser hijacker (dirottatore). Horizon Timez modifica i browser per promuovere il falso motore di ricerca psrcfornow.com.