Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Snwd?

I nostri ricercatori di malware hanno scoperto una nuova variante del ransomware Dharma chiamata Snwd (è stata trovata durante l'analisi quotidiana dei campioni di malware inviati a VirusTotal). Snwd crittografa i file e aggiunge l'ID della vittima, l'indirizzo email snowwind@tutanota.com e l'estensione ".snwd" ai nomi dei file. Le sue richieste di riscatto sono fornite in una finestra pop-up e nel file "info.txt".

Un esempio di come vengono rinominati i file crittografati da Snwd ransomware: "1.jpg" viene rinominato "1.jpg.id-9ECFA84E.[snowwind@tutanota.com].snwd", "2.png" in "2.png.id-9ECFA84E.[snowwind@tutanota.com].snwd", e così via.

Cos'è 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ è il nome di un programma dannoso. Dopo averlo analizzato, abbiamo stabilito che questo malware funziona come un clipboard hijacker (dirottatore degli appunti).

Abbiamo scoperto questo programma durante la nostra ispezione quotidiana di siti Web che offrono software "craccato". È interessante notare che la configurazione di installazione che conteneva questo dirottatore degli appunti è stata fornita in bundle con altri software indesiderati (ad es., falso Google Translate). Installatori di questo tipo sono spesso pieni di adware, browser hijacker, e varie PUA.

Che tipo di malware è CH Miner?

CH Miner è il nome di un minatore di criptovaluta con funzionalità di Remote Administration Trojan (RAT) e clipper. È creato dagli stessi criminali informatici che hanno sviluppato Echelon Stealer. Il nostro team ha scoperto CH Miner su un forum di hacker.

Costa $20 per tre giorni, $40 per una settimana, $80 per un mese, $120 per sei mesi e $200 per un anno. La sua licenza a vita è venduta per $300. I codici sorgente dell'ultima versione di CH Miner sono venduti per $1000.

Che tipo di applicazione è MySpace Tab?

MySpace Tab è un'applicazione che abbiamo scoperto su un sito Web dubbio che offre di "scaricare e installare l'estensione Chrome consigliata". Dopo aver testato l'app, abbiamo appreso che si tratta di un browser hijacker che promuove un falso motore di ricerca. Inoltre modifica alcune delle impostazioni del browser in search.spaceytab.com.

Cos'è Power-Cleaner?

Scoperta dal nostro team di ricerca durante la solita ispezione quotidiana di pagine Web dubbie, Power-Cleaner è un'estensione del browser canaglia. Dopo aver analizzato questo software, abbiamo determinato che funziona come browser hijacker e promuove il motore di ricerca illegittimo power-cleaner.xyz.

Cos'è Ginzo?

Ginzo è il nome di un malware per il furto di informazioni (stealer) che ruba password, cookie e altre informazioni dai computer infetti. Abbiamo scoperto che i criminali informatici utilizzano Telegram per distribuire Ginzo. Offrono di scaricarlo gratuitamente.

Che tipo di malware è Korplug?

Korplug (noto anche come Hodur, PlugX) è il nome di un malware che ha diverse varianti con diverse funzionalità. Korplug è distribuito da un gruppo di criminali informatici noto come Mustang Panda. Sono noti per prendere di mira le organizzazioni non governative.

Che genere di pagina è dotchaudou[.]com?

Dotchaudou[.]com è una pagina web canaglia che il nostro team di ricerca ha scoperto durante l'ispezione quotidiana dei siti discutibili. Quello che fa è inviare notifiche spam del browser e reindirizzare i visitatori ad altri siti Web (probabilmente inaffidabili o dannosi).

I siti canaglia sono raramente accessibili intenzionalmente. La maggior parte degli utenti vi accede tramite reindirizzamenti causati da pagine che utilizzano reti pubblicitarie ombreggiate.

Che tipo di malware è GIMMICK?

Scoperta dalla società di sicurezza informatica Volexity, GIMMICK è un malware che ha come obiettivo il furto di informazioni. Secondo l'analisi di Volexity, questo programma dannoso è utilizzato da Storm Cloud, un gruppo di spionaggio cinese.

GIMMICK è un malware multipiattaforma; la variante macOS è (principalmente) scritta in Objective C e la versione Windows in entrambi i linguaggi di programmazione .NET e Delphi.

Che tipo di truffa è "We are Ukrainian hackers and we hacked your site"?

Di recente, molti truffatori hanno sfruttato la situazione in Ucraina per indurre le persone a inviare loro denaro o fornire informazioni sensibili. Stanno fingendo di essere organizzazioni legittime e chiedono donazioni. Abbiamo analizzato questa email e abbiamo appreso che i truffatori dietro di essa usano una certa tattica spaventosa per indurre i destinatari a trasferire criptovaluta.