Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di email è "I Will Be Direct You Watch Adult Content"?

Dopo aver esaminato l'email "I Will Be Direct You Watch Adult Content", abbiamo stabilito che viene utilizzata per facilitare una truffa di sextorsion (a sfondo sessuale). Questa email spam afferma che il mittente ha effettuato una registrazione sessualmente esplicita del destinatario, che verrà inviata ai suoi contatti a meno che non venga pagato un riscatto.

Va sottolineato che tutte queste affermazioni sono false, vale a dire che non esiste alcun video di questo tipo in possesso del mittente, quindi questa email non rappresenta una minaccia per il destinatario.

Che cos'è BlackRock ransomware?

Durante le indagini sui nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il ransomware BlackRock. È progettato per crittografare i dati e richiedere un riscatto per la sua decrittazione. Questo programma dannoso fa parte della famiglia di ransomware Phobos.

Sulla nostra macchina di test, BlackRock ha crittografato i file e modificato i loro nomi. Ai titoli originali sono stati aggiunti con un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".blackrock". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-2803].[icanrestore@onionmail.org].blackrock" dopo la crittografia.

Una volta concluso questo processo, i messaggi di richiesta di riscatto sono stati creati in una finestra pop-up ("info.hta") e in un file di testo ("info.txt").

Che tipo di truffa è "Threats Detected:Stuxnet"?

Dopo un esame attento, abbiamo stabilito che si tratta di una truffa del supporto tecnico progettata per indurre gli utenti a credere che il loro dispositivo abbia un problema critico che richiede attenzione immediata. Questa truffa comporta un messaggio pop-up che avvisa gli utenti di un problema, seguito da una richiesta di chiamare il "Supporto di Windows" per assistenza.

Che tipo di pagina è captchasafe[.]top?

Il nostro team ha scoperto il sito Web captchasafe[.]top mentre indagava su pagine che utilizzano reti pubblicitarie dubbie. Captchasafe[.]top è progettato per indurre gli utenti a iscriversi alle sue notifiche. Inoltre, captchasafe[.]top può reindirizzare i visitatori a pagine simili. È raro che gli utenti visitino intenzionalmente questo tipo di pagine.

Che tipo di applicazione è Search New Tab?

Durante il nostro esame dell'estensione del browser Search New Tab, abbiamo scoperto che agisce come un browser hijacker il cui scopo è promuovere un falso motore di ricerca chiamato askaibrowser.com. Search New Tab dirotta il browser Web dell'utente modificandone le impostazioni. Vale la pena notare che gli utenti spesso scaricano e installano o aggiungono inavvertitamente dei browser hijacker.

Che cos'è Solix ransomware?

Il nostro team di ricerca ha scoperto il ransomware Solix durante un'indagine di routine sui nuovi invii al sito VirusTotal. Il malware all'interno di questa classificazione è progettato per crittografare i dati e richiedere il pagamento per la sua decrittazione.

Dopo aver eseguito un campione di Solix sulla nostra macchina di prova, questi ha crittografato i file e ha aggiunto ai loro titoli l'estensione ".Solix". Ad esempio, un nome file originale come "1.jpg" appariva come "1.jpg.Solix", "2.png" come "2.png.Solix" e così via.

Una volta completato questo processo, questo ransomware ha visualizzato una finestra pop-up contenente la nota di riscatto. Tuttavia, sulla base di questo messaggio, è molto probabile che Solix sia ancora in fase di sviluppo.

Che tipo di applicazione è iStart New Tab?

Dopo aver analizzato l'estensione del browser iStart New Tab, il nostro team ha appreso che funziona come un browser hijacker modificando le impostazioni del browser per promuovere un falso motore di ricerca (letsearches.com). È essenziale notare che gli utenti di solito aggiungono involontariamente browser hijacker come iStart New Tab ai loro browser.

Che tipo di malware è DarkVision?

DarkVision è il nome di un trojan di amministrazione remota (RAT). Il malware di questo tipo è progettato per fornire accesso non autorizzato al computer di una vittima. Il RAT consente agli aggressori di controllare il computer infetto da remoto, dando loro accesso a dati sensibili e la possibilità di eseguire una serie di azioni dannose.

Che tipo di malware è Akira?

Akira è il nome di un ransomware progettato per crittografare i dati, modificare i nomi dei file di tutti i file interessati (aggiungendo l'estensione ".akira") e creare una richiesta di riscatto ("akira_readme.txt"). Inoltre, al momento dell'esecuzione, Akira esegue un comando PowerShell per eliminare le copie shadow del volume di Windows sul dispositivo.

Un esempio di come Akira cambia i nomi dei file: rinomina "1.jpg" in "1.jpg.akira", "2.png" in "2.png.akira" e così via.

Cos'è Chromium extension-loading shortcut virus?

"Chromium extension-loading shortcut virus"si riferisce a un tipo di infezione che colpisce i browser basati su Chromium come Google Chrome, Microsoft Edge, Brave, e innumerevoli altri. In queste infezioni, dei file LNK (Windows Shortcut) modificati vengono utilizzati per avviare il browser legittimo insieme a estensioni dannose.

I recenti virus che prendono di mira i browser combinano i file LNK e CRX (estensione Chromium), il che si traduce in infezioni furtive che lasciano la vittima all'insaputa della loro presenza.

Questa tecnica di infezione può essere utilizzata per introdurre una varietà di software dannoso nei browser compromessi. Le estensioni potrebbero essere utilizzate per rubare dati di navigazione, dettagli di identificazione personale, credenziali di accesso, causare infezioni a catena, manipolare i contenuti di siti Web o possedere altre capacità dannose.