Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è HermeticWiper?

Il 23 febbraio in Ucraina è stata osservata un'altra ondata di attacchi di matrice geopolitica. Questa campagna utilizza HermeticWiper, un software dannoso progettato per cancellare (eliminare) i dati e rendere inutilizzabili i dispositivi che utilizzano il sistema operativo Windows (OS).

Attacchi di questo tipo possono essere incredibilmente devastanti. Se sfruttati contro enti governativi o il settore aziendale, possono causare la perdita permanente di dati cruciali e interrompere i servizi essenziali.

Che tipo di malware è Escobar?

I nostri ricercatori di malware hanno trovato Escobar mentre ispezionavano i forum degli hacker. È un Trojan bancario destinato agli utenti Android. Abbiamo appreso che al momento il suo sviluppatore offre l'acquisto di un abbonamento mensile della versione Beta per $ 3000.

Cos'è "Blockchain[.]com email scam"?

Abbiamo esaminato questa email e abbiamo appreso che si tratta di una falsa lettera di notifica relativa a un tentativo di accesso non autorizzato. Contiene un collegamento a un sito di phishing (camuffato da legittimo sito Web blockchain[.]com). I truffatori dietro questa email tentano di rubare account blockchain[.]com.

Cos'è Bloom adware?

Bloom è un software supportato dalla pubblicità (adware), che il nostro team di ricerca ha scoperto durante l'ispezione quotidiana di pagine di download canaglia. Abbiamo anche notato che questa applicazione è praticamente identica a Tone adware.

Che tipo di malware è DIKE?

DIKE è un ransomware che i criminali informatici utilizzano per ricattare le vittime. Crittografa i file e genera i file "info.hta" e "info.txt" che contengono richieste di riscatto. Abbiamo scoperto DIKE durante il controllo di VirusTotal alla ricera di campioni di malware inviati. È stato scoperto che DIKE fa parte della famiglia Phobos ransomware.

Inoltre, DIKE rinomina i file crittografati aggiungendo l'ID della vittima, l'indirizzo email taoshan@privatemail.com e ".DIKE" (estensione) ai nomi dei file. Ad esempio, si rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3316].[taoshan@privatemail.com].DIKE", "2.jpg" in "2.jpg.id[9ECFA84E-3316].[taoshan@privatemail.com].DIKE".

Che tipo di software è Meme Finder?

Abbiamo scoperto l'applicazione Meme Finder su un sito Web ingannevole che ci incoraggia a "scaricare e installare l'estensione Chrome consigliata". Dopo aver esaminato questa app, abbiamo appreso che genera annunci pubblicitari (si comporta come un adware). È descritta come un'app che consente agli utenti di cercare e scoprire meme e foto esilaranti, videos.

Cos'è Jester Stealer?

Jester Stealer è stato analizzato per la prima volta da Cyble Research Labs quando è emerso nei forum degli hacker nel luglio 2021. Questo software dannoso è progettato per estrarre un'ampia varietà di informazioni sensibili dai dispositivi infetti. Jester prende di mira le credenziali dell'account, i dati di navigazione e le informazioni finanziarie/bancarie.

Cos'è "Cortana - It seems your PC is locked out"?

"Cortana - It seems your PC is locked out" è una truffa del supporto tecnico, che i nostri ricercatori hanno trovato durante l'ispezione di siti che utilizzano reti pubblicitarie canaglia. Truffe di questo tipo mirano a indurre gli utenti a chiamare false linee di assistenza per risolvere problemi relativi al computer. Una volta in linea, le vittime vengono indotte a consentire l'accesso remoto ai truffatori, che abusano di questa fiducia per causare vari problemi.

Che tipo di malware è TeaBot?

TeaBot è un software dannoso classificato come trojan bancario con funzionalità RAT (Remote Access Tool/Trojan). Questo malware prende di mira i sistemi operativi Android.

La sua funzionalità principale è l'estrazione di informazioni relative all'online banking. Al momento della ricerca, la sua lista di obiettivi comprendeva più di sessanta banche europee.

TeaBot opera anche come RAT; quindi, può consentire l'accesso remoto e il controllo sui dispositivi infetti. Programmi dannosi di questo tipo possono consentire un controllo quasi illimitato sulle macchine compromesse.

Che tipo di malware è Xgpr?

Abbiamo scoperto Xgpr durante il controllo periodico di VirusTotal alla ricerca di campioni di malware inviati di recente. Xgpr è un ransomware che crittografa i file e fornisce istruzioni su come contattare gli aggressori per ottenere la decrittazione. Genera due richieste di riscatto: una in una finestra pop-up e un'altra nel file "FILES ENCRYPTED.txt".

Inoltre, Xgpr aggiunge l'estensione ".xgpr" ai nomi dei file. Ad esempio, si rinomina "1.jpg" in "1.jpg.xgpr", "2.jpg" in "2.jpg.xgpr". Un altro dettaglio su Xgpr è che appartiene alla famiglia Dharma ransomware.