Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è macOS.Macma?

macOS.Macma è il nome di un programma dannoso progettato per rubare informazioni e spiare le sue vittime. Sebbene le versioni obsolete di Catalina macOS (sistema operativo Macintosh) siano particolarmente vulnerabili a questo malware, è stato osservato che funziona con successo anche sulle versioni più recenti di Monterey macOS.

Al momento della ricerca, il malware macOS.Macma è stato utilizzato attivamente in supporti cinesi APT (Advanced Persistent Threat). Queste campagne hanno preso di mira attivisti e giornalisti, principalmente coloro che visitano siti che centrano con l'attivismo a favore della democrazia a Hong Kong.

Che cos'è il ransomware ALPHV (BlackCat)?

ALPHV (BlackCat) è un sofisticato programma di tipo ransomware scritto nel linguaggio di programmazione Rust. Questo programma viene utilizzato nelle operazioni Ransomware-as-a-Service (RaaS).

Il malware di questo tipo crittografa i dati (blocca i file) e richiede il pagamento per la loro  decrittazione. In genere, questi programmi dannosi rinominano i file crittografati aggiungendo loro estensioni specifiche. Tuttavia, poiché ALPHV (BlackCat) è offerto come RaaS - le sue estensioni, i nomi dei file delle note di riscatto (ad esempio, "GET IT BACK-[file_extension]-FILES.txt") e il loro contenuto - variano a seconda dei diversi criminali informatici coinvolti.

Ad esempio, ai file potrebbe essere aggiunta un'estensione simile a ".bzeakde" (quindi, un file chiamato "1.jpg" apparirà come "1.jpg.bzeakde", ecc.) e rilascerà un messaggio di richiesta di riscatto intitolato "RIPRENDI-bzeakde-FILES.txt".

Cos'è il ransomware pHv1?

Appartenente ala famiglia Phobos ransomware, pHv1 è un programma dannoso che crittografa i dati (blocca i file) e richiede riscatti per la loro decrittazione.

Ai nomi dei file vengono aggiunti un ID univoco assegnato alle vittime, l'indirizzo email dei criminali informatici e l'estensione ".pHv1". Ad esempio, il file "1.jpg" apparirà simile a "1.jpg.id[9ECFA84E-3273].[phfmzpqbn@petml.com].pHv1".

Al termine del processo di crittografia, le note di riscatto vengono create/visualizzate in una finestra pop-up ("info.hta") e un file di testo denominato "info.txt".

Che tipo di malware è Xqxqx?

Xqxqx è un ransomware che appartiene alla famigli Dharma ransomware. Crittografa i file e modifica i loro nomi. Crea anche il file "FILES ENCRYPTED.txt" e visualizza una finestra pop-up contenente le note di riscatto.

Xqxqx rinomina i file aggiungendo l'ID della vittima, l'indirizzo email decryptionx@onionmail.org e l'estensione ".xqxqx" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[decryptionx@onionmail.org].xqxqx", "document.txt" in "document.txt.id-9ECFA84E.[decryptionx@onionmail .org].xqxqx", e così via.

Che cos'è il ransomware DC?

Appartenente alla famiglia Dharma ransomware, DC è un software dannoso che crittografa i dati (rende i file inutilizzabili) e richiede riscatti per la loro decrittazione.

Ai file vengono aggiunti un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".DC". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà simile a "1.jpg.id-9ECFA84E.[dc1@imap.cc].DC", ecc. Una volta terminato questo processo, le note di riscatto vengono create in un finestra pop-up e "FILES ENCRYPTED.txt".

Cos'è il ransomware Deeep?

Deeep è un programma dannoso appartenente alla famiglia Dharma ransomware. È progettato per crittografare i dati (rendere i file inaccessibili) e richiedere il pagamento per la decrittazione.

Ai file vengono aggiunti un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e un'estensione ".Deeep". Ad esempio, il file "1.jpg" apparirà simile a "1.jpg.id-9ECFA84E.[JimThompson@ctemplar.com].Deeep" e così via per tutti i file interessati.

Una volta terminato il processo di crittografia, vengono create le note di riscatto. Una di queste viene visualizzata in una finestra pop-up e un file di testo denominato "FILES ENCRYPTED.txt" viene rilasciato sul desktop.

Cos'è il ransomware Mkp?

Mkp è una nuova variante di Makop ransomware. Crittografa i dati (bloccando i file) e richiede il pagamento per la loro decrittazione.

I file vengono rinominati seguendo questo schema: nome file originale, ID univoco della vittima, indirizzo email dei criminali informatici e estensione ".mkp". Ad esempio, un file intitolato "1.jpg" sarebbe simile a "1.jpg.[87C29B86].[icq-is-firefox20@ctemplar.com].mkp", ecc. Successivamente, viene creato un messaggio di richiesta di riscatto con il nome del file "+README-WARNING+.txt".

Che tipo di truffa è Avira - Your Pc May Have Been Infected?

Si tratta di una truffa pop-up progettata per indurre gli utenti ignari a credere che il motore di rilevamento dei virus Avira abbia trovato elementi che rappresentano una minaccia per i loro computer. In genere, tali truffe che pubblicizzano in modo fraudolento software legittimo, chiedono agli utenti di installare software discutibile, pagare denaro o fornire informazioni personali.

Cos'è "McAfee - Your PC is infected with 5 viruses!"?

"McAfee - Your PC is infected with 5 viruses!" è una truffa online. Afferma che i dispositivi degli utenti sono stati infettati a causa di un abbonamento McAfee obsoleto. Di solito, l'obiettivo di tali truffe è indurre gli utenti ad installare o acquistare software inaffidabile, non operativo, dannoso o addirittura dannoso.

Va sottolineato che questo schema non è associato all'antivirus McAfee oa McAfee Corp. I siti ingannevoli vengono generalmente visitati inavvertitamente; la maggior parte degli utenti vi accede tramite URL errati o reindirizzamenti causati da pagine Web non autorizzate, annunci intrusivi o PUA (Applicazioni potenzialmente indesiderate) installate.

Che cos'è il virus email TurboTax?

Questa email è mascherata da una lettera riguardante le offerte di Natale TurboTax. I criminali informatici la utilizzano per diffondere il malware bancario Dridex. Il loro obiettivo è indurre i destinatari ad aprire un allegato dannoso.