Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è wholewowblog[.]com?

Wholewowblog[.]com è un sito Web ingannevole che è stato scoperto dal nostro team durante i test di siti che utilizzano reti pubblicitarie discutibili. Abbiamo esaminato wholewowblog[.]com e abbiamo scoperto che utilizza una tecnica clickbait per indurre i visitatori ad accettare di ricevere notifiche che promuovono altri siti Web non affidabili.

Cos'è il ransomware White Rabbit?

Scoperto da Michael Gillespie, White Rabbit è un programma di tipo ransomware progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Quando è stato rilasciato sulla nostra macchina di prova, questo programma dannoso ha crittografato i file ed ha aggiunto ai loro nomi  l'estensione ".scrypt", oltre a creare richieste di riscatto corrispondenti (contenenti messaggi identici). In particolare, un file inizialmente intitolato "1.jpg" è stato rinominato "1.jpg.scrypt" e ha ricevuto una richiesta di riscatto denominata "1.jpg.scrypt.txt", e così via per tutti i file interessati.

Il testo presentato nelle note di riscatto ci consente di supporre che il ransomware White Rabbit sia rivolto alle aziende piuttosto che agli utenti domestici.

Che tipo di malware è Cip?

Analizzando il campione di Cip ransomware, abbiamo scoperto che appartiene alla famiglia Dharma ransomware. Abbiamo anche notato che crittografa i file e aggiunge l'ID della vittima, l'indirizzo email ciphercrypt@tuta.io e l'estensione ".cip" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.cip", "document.txt" in "document.txt.cip".

Come la maggior parte delle varianti di ransomware, Cip ransomware fornisce informazioni di contatto (e altri dettagli relativi al recupero dei dati). Visualizza una finestra pop-up e crea il file "info.txt" contenente le richieste di riscatto.

Cos'è il ransomware MTX?

Durante una ricerca di nuovi malware in VirusTotal, i nostri ricercatori hanno trovato un altro programma dannoso che appartiene alla famiglia Dharma ransomware. Questo programma di tipo ransomware si chiama MTX.

Sul nostro sistema di test, questo malware ha crittografato i file e ha aggiunto ai loro titoli un ID univoco, l'indirizzo email dei criminali informatici e l'estensione ".MTX". Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.id-9ECFA84E.[mtx88@onionmail.org].MTX".

Una volta completata la crittografia, MTX ha visualizzato una finestra pop-up e ha creato un file di testo "info.txt" sul desktop: entrambi contenevano richieste di riscatto.

Che tipo di pagina è bestfaustcaptcha[.]top?

I nostri ricercatori hanno trovato bestfaustcaptcha[.]top durante una delle loro analisi dei siti dubbi. Questa pagina è un tipico esempio di promozione di notifica spam del browser. Oltre a inviare le sue notifiche, bestfaustcaptcha[.]top può reindirizzare i visitatori ad altri siti discutibili/dannosi.

Abbiamo effettuato l'accesso a questa pagina Web tramite un'altra che utilizza reti pubblicitarie canaglia; è il punto di accesso più probabile a siti come bestfaustcaptcha[.]top. Altri modi per inserirli includono URL digitati in modo errato, reindirizzamenti causati da notifiche del browser/annunci intrusivi o da software dannoso installato.

Cos'è il ransomware WhisperGate?

Analizzato per la prima volta da Microsoft Threat Intelligence Center (MSTIC), WhisperGate è stato rilevato il 13 gennaio 2022. Secondo il rapporto di MSTIC, questo malware è stato rilasciato esplicitamente contro varie organizzazioni ucraine in attacchi di matrice geopolitica.

WhisperGate è un programma di tipo ransomware. Di solito, il software dannoso all'interno di questa classificazione blocca lo schermo del dispositivo infetto (blocco schermo) e/o crittografa i file, per richiedere riscatti per il ripristino/decodifica dell'accesso. Tuttavia, MSTIC ha notato che WhisperGate opera in modo distruttivo e non ha funzionalità che consentano il ripristino. Avendo anche analizzato WhisperGate, i nostri ricercatori sono d'accordo con il MSTIC.

Che tipo di software è GlobalProcesser?

GlobalProcesser è un software supportato da pubblicità, il che significa che genera annunci pubblicitari. Inoltre, questa app dirotta i browser (cambia le sue impostazioni) per promuovere un falso motore di ricerca. GlobalProcesser è distribuito utilizzando un falso installer di Adobe Flash Player.

Cos'è SysJoker?

SysJoker è un programma dannoso di tipo backdoor. Funziona iniettando nei sistemi compromessi altri malware. SysJoker è anche un programma multipiattaforma; quindi, oltre ai sistemi operativo macOS, prende di mira anche quelli Windows e Linux.

Cos'è SysJoker?

SysJoker è progettato per causare infezioni a catena (infettare i sistemi con programmi dannosi aggiuntivi); per questo motivo, è classificato come malware backdoor. È anche un software multipiattaforma; Le versioni di SysJoker possono infiltrarsi in sistemi operativi Windows, Mac, e Linux.

Che tipo di pagina è myhypeposts.com?

Myhypeposts[.]com è un sito Web ingannevole progettato per indurre i visitatori ad abilitare le notifiche del browser. Inoltre, può reindirizzare gli utenti ad altri siti dubbi e dannosi. La maggior parte delle visite a myhypeposts.com avviene attraverso pagine Web che utilizzano reti pubblicitarie canaglia.