Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipologia di malware è PIRAT HACKER GROUP?

Durante l'analisi dei nuovi invii di malware al sito Web VirusTotal, il nostro team di ricerca ha scoperto il programma dannoso PIRAT HACKER GROUP. Si basa sul ransomware Chaos.

Sulla nostra macchina di prova, PIRAT HACKER GROUP ha crittografato i file a scopo di riscatto. Ai nomi dei file interessati è stata aggiunta un'estensione composta da quattro caratteri casuali. Ad esempio, un file originariamente intitolato "1.jpg" appariva come "1.jpg.xgu8", "2.png" come "2.png.2y9u" e così via.

Una volta completato questo processo, questo ransomware ha creato una richiesta di riscatto denominata "read_it.txt". Inoltre, PIRAT HACKER GROUP ha cambiato lo sfondo del desktop. È interessante notare che il messaggio in esso contenuto afferma falsamente l'associazione con il Federal Bureau of Investigation (FBI).

Che tipo di truffa è "Malicious Site Has Downloaded Infected Files To Your PC"?

Durante le indagini sui siti sospetti, il nostro team di ricerca ha scoperto la truffa "Malicious Site Has Downloaded Infected Files To Your PC" ("Un sito dannoso ha scaricato file infetti sul tuo PC"). Lo scopo di questo schema è indurre gli utenti a pensare che siano stati scaricati file virulenti sui loro dispositivi. Nella maggior parte dei casi, truffe di questo tipo vengono utilizzate per promuovere software inaffidabile e dannoso.

Che tipo di software è Flash Player - Emulatore?

I nostri ricercatori hanno scoperto l'estensione del browser Flash Player - Emulator mentre esaminavano siti Web sospetti. Questo software è promosso come uno strumento in grado di emulare Adobe Flash Player. Tuttavia, questa estensione esegue invece campagne pubblicitarie intrusive. A causa di questo comportamento, Flash Player - Emulator viene classificato come adware.

Che tipo di email è "Hello Perv"?

"Hello Perv" ("ciao pervertito") è una delle tante campagne truffa presentate come un'email minacciosa di richiesta di riscatto. In questo caso, i criminali informatici tentano di indurre le persone (destinatari delle email) a credere di aver ottenuto video compromettenti e di diffonderli a meno che le loro richieste non vengano soddisfatte.

Non c'è nulla di cui preoccuparsi, poiché tutte le affermazioni fatte dalla truffa "Hello Perv" sono false. L'opzione migliore è ignorare le dichiarazioni ed eliminare questa email.

Che tipo di malware è CoV?

CoV è un ransomware appartenente alla famiglia Xorist. Cov è stato scoperto durante un'analisi dei campioni caricati su VirusTotal. Una volta che un computer è stato infettato, Cov crittografa i file e aggiunge l'estensione ".CoV" ai nomi dei file. Inoltre, cambia lo sfondo del desktop, presenta un messaggio di errore e genera il file "HOW TO DECRYPT FILES.txt", ciascuno contenente una richiesta di riscatto.

Ecco un esempio di come CoV rinomina i file crittografati: cambia "1.jpg" in "1.jpg.CoV", "2.png" in "2.png.Cov" e così via.

Cos'è "Dymension Genesis"?

Dymension (dymension[.]xyz) è una piattaforma legittima che funge da sede per catene di app facilmente distribuibili e rapidamente operative note come RollApps. Tuttavia, abbiamo identificato un sito Web fraudolento che imita questo servizio autentico, con l'obiettivo specifico di ingannare gli utenti ignari per rubargli la loro criptovaluta.

Cos'è il pop-up truffa "AMAZON TRIAL"?

È una truffa in cui i truffatori fingono di condurre un sondaggio. Abbiamo scoperto che i truffatori dietro questo sito tentano di indurre i visitatori a credere di poter vincere un iPhone 13 partecipando a un sondaggio. Ci sono molte truffe simili su Internet. La maggior parte di esse viene utilizzata per rubare denaro e (o) informazioni personali.

Cos'è la truffa Mail Delivery Failure?

Di solito, i truffatori utilizzano email di phishing per rubare informazioni sensibili (ad esempio nomi utente, password o altre credenziali di accesso, dettagli della carta di credito, numeri di previdenza sociale). È normale che inviino email contenenti collegamenti a siti Web di phishing. Questa particolare email è mascherata da lettera proveniente dal sistema di consegna della posta.

Che tipo di malware è AeR?

AeR è un programma dannoso appartenente alla famiglia di ransomware Dharma. Crittografa i file e richiede un riscatto per la loro decrittazione. I nostri ricercatori hanno scoperto il ransomware AeR durante un'indagine di routine sui nuovi invii al sito VirusTotal.

Sul nostro sistema di test, AeR ha crittografato i file e ne ha modificato i nomi. Ai titoli dei file ha aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".AeR". Ad esempio, un file originariamente intitolato "1.jpg" appariva come "1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].AeR".

Successivamente, il ransomware ha creato due distinte richieste di riscatto. File di testo intitolati "info.txt" venivano rilasciati sul desktop e nelle directory interessate. L'altro messaggio è stato visualizzato in una finestra pop-up.

Che tipo di malware è CookiesHelper?

CookiesHelper è un ransomware che abbiamo scoperto durante l'ispezione dei campioni di malware inviati a VirusTotal. CookiesHelper è stato creato per crittografare i file e fornire una richiesta di riscatto ("FILE RECOVERY.txt") contenente istruzioni su come contattare i criminali informatici e altri dettagli. Inoltre, CookiesHelper aggiunge l'estensione ".cookieshelper" ai nomi dei file.

Ad esempio, rinomina "1.jpg" in "1.jpg.cookieshelper", "2.png" in "2.png.cookieshelper" e così via. Abbiamo anche scoperto che il ransomware CookiesHelper appartiene alla famiglia dei ransomware Mallox.