Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è il ransomware Raf?

Durante l'ispezione quotidiana di nuovi invii di malware su VirusTotal, il nostro team di ricerca ha rilevato un nuovo ransomware appartenente alla Makop family - ciamato Raf.

Una volta lanciato sulla nostra macchina di prova, Raf ha iniziato a crittografare i file e ad aggiungere ai loro nomi di file un ID univoco, l'indirizzo email degli aggressori e un'estensione ".Raf". In particolare, un file originariamente chiamato "1.jpg". si trasforma in "1.jpg.[87C29B86].[khakuta@msgsafe.io].Raf", e così via per tutti i file interessati.

Successivamente, questo ransomware ha rilasciato una richiesta di riscatto - "readme-warning.txt" - sul desktop.

Cos'è Everyday Quote?

Durante l'ispezione di siti Web dubbi, i nostri ricercatori hanno scoperto l'estensione del browser Everyday Quote. Promette di visualizzare citazioni di ispirazione quotidiana. Dopo aver analizzato questo software, abbiamo determinato che funziona come adware.

Cos'è Keep It Secure?

Keep It Secure è un'estensione del browser che i nostri ricercatori hanno scoperto durante l'ispezione quotidiana di pagine Web dubbie. Dopo aver analizzato questo software, abbiamo appreso che funziona come un browser hijacker. Keep It Secure modifica le impostazioni del browser per promuovere (causando reindirizzamenti a) il motore di ricerca illegittimo keepitsecure.today.

Che tipo di malware è Quantum?

Abbiamo scoperto un malware chiamato Quantum durante l'analisi quotidiana dei campioni inviati alla pagina VirusTotal. Si è appreso che Quantum è un ransomware che crittografa i file e aggiunge l'estensione ".quantum" ai nomi dei file. Genera anche un file HTML denominato "README_TO_DECRYPT.html" contenente una richiesta di riscatto.

Un esempio di come Quantum ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.quantum", "2.png" in "2.png.quantum", "3.exe" to "3.exe.quantum", e così via.

Che tipo di pagina è ourcommonstories[.]com?

Durante un'ispezione di routine alla ricerca di pagine canaglia, i nostri ricercatori hanno scoperto ourcommonstories[.]com. Questo sito è progettato per inviare notifiche spam del browser e reindirizzare i visitatori ad altri siti Web (probabilmente inaffidabili/dannosi). È interessante notare che la maggior parte dei visitatori di pagine come ourcommonstories[.]com vi accede tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie canaglia.

Cos'è MSIL/TrojanDownloader.Agent?

MSIL/TrojanDownloader.Agent è il nome rilevato di un malware che contiene un URL (o più URL). Utilizza quell'URL per scaricare altro malware da Internet e infettare un computer con esso. MSIL/TrojanDownloader.Agent è destinato ai sistemi operativi Windows.

Che genere di app è ColossusAspect?

Il nostro team ha scoperto l'applicazione ColossusAspect mentre visitava siti Web loschi che mostravano popup ingannevoli. Dopo aver analizzato l'app, abbiamo scoperto che genera annunci pubblicitari e può leggere informazioni sensibili dai siti Web visitati. Pertanto, abbiamo concluso che ColossusAspect è un adware.

Cos'è CaddyWiper?

Scoperto il 14 marzo 2022 - CaddyWiper è un software dannoso progettato per cancellare i dati archiviati sui dispositivi infetti. Gli attacchi di motivazione geopolitica osservati hanno preso di mira specifiche organizzazioni ucraine; queste infezioni rappresentano evidentemente un elemento cibernetico della guerra in Ucraina.

Le infezioni da malware di tipo wiper vengono create per rendere inutilizzabili le macchine, eliminando così informazioni vitali e potenzialmente interrompendo i servizi essenziali. Questi attacchi atroci possono avere conseguenze particolarmente devastanti.

Cos'è la truffa"Tesla Giveaway"?

I truffatori usano spesso omaggi falsi per indurre le persone a trasferire loro criptovaluta. Impersonano personalità (o aziende) famose e si offrono di abbinare o talvolta addirittura raddoppiare qualsiasi criptovaluta inviata al loro account. Il nostro articolo riguarda i truffatori che utilizzano account Twitter falsi spacciati come appartenenti a Elon Musk per estrarre criptovaluta.

Che tipo di malware è Avast?

Il nostro team ha scoperto un altra variante del ransomware TargetCompany chiamata Avast (chiamata come l'Azienda di software per la sicurezza informatica Avast) durante l'esame dei campioni inviati a VirusTotal. Gli sviluppatori di Avast hanno creato un strumento di decrittazione per altre varianti del ransomware TargetCompany. I criminali informatici dietro il ransomware Avast probabilmente hanno scelto questo nome per vendicare la società Avast per aver creato questo strumento di decrittazione.

Abbiamo analizzato il ransomware Avast e abbiamo scoperto che crittografa i file, aggiunge la sua estensione (".avast") ai nomi dei file e rilascia il file "RECOVERY INFORMATION.txt" contenente una richiesta di riscatto. Un esempio di come questo ransomware rinomina i file: cambia "1.jpg" in "1.jpg.avast", "2.png" in "2.png.avast", e così via.