Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è FluHorse?

FluHorse è un pericoloso malware per Android che prende di mira gli utenti dell'Asia orientale. Questo malware viene distribuito tramite email e utilizza diverse app dannose che imitano quelle legittime, rubando credenziali e codici 2FA. FluHorse ha la capacità di eludere il rilevamento per lunghi periodi.

Che tipo di truffa è "I Regret To Inform You About Some Sad News For You"?

Dopo aver analizzato questa email, abbiamo determinato che si tratta di una truffa di sextortion (a sfondo sessuale) che minaccia di condividere (divulgare) i video dei destinatari che visitano siti web per adulti e le loro informazioni personali. L'email mira a ingannare i destinatari per indurli a inviare una determinata quantità di Bitcoin al portafoglio fornito. Nessuna delle affermazioni contenute in questa email è vera. Pertanto, deve essere ignorata.

Cos'è BouldSpy?

BouldSpy è un malware di tipo spyware e stealer (ladro di dati)cche prende di mira i dispositivi Android. Può registrare ed estrarre un'ampia varietà di informazioni dai sistemi infetti. Questo programma dannoso esiste almeno dal 2020.

La ricerca fatta dagli analisti di Lookout Threat Lab ha rivelato prove che potenzialmente collegano BouldSpy alle autorità Iraniane, in particolare al Comando delle Forze dell'Ordine della Repubblica Islamica dell'Iran (FARAJA).

L'attività del malware è stata collegata all'attività delle forze dell'ordine, come la prevenzione di sostanze illegali e il traffico di armi. Tuttavia, BouldSpy è stato usato anche per effettuare degli attacchi contro le minoranze, inclusi Curdi Iraniani, Azeri, Baluchi e forse gruppi Cristiani Armeni.

C'è motivo di credere che BouldSpy faccia affidamento sull'installazione manuale che probabilmente si verifica quando le forze dell'ordine iraniane confiscano i dispositivi dopo la detenzione/arresto dei loro proprietari.

Che cos'è il ransomware GAZPROM?

GAZPROM è un programma dannoso che utilizza il codice del ransomware CONTI. Il malware all'interno della classificazione ransomware opera crittografando i dati allo scopo di richiedere un riscatto per la loro decrittazione.

Dopo aver eseguito un campione di GAZPROM sul nostro sistema di test, questi ha crittografato i file e ha aggiunto ai loro nomi l'estensione ".GAZPROM". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.GAZPROM", "2.png" come "2.png.GAZPROM" e così via per tutti i file interessati.

Una volta completato il processo di crittografia, questo ransomware ha creato note di riscatto identiche in una finestra pop-up ("GAZPROM_DECRYPT.hta") e un file HTML ("DECRYPT_GAZPROM.html").

Che tipo di malware è BlackSuit?

BlackSuit è un ransomware, un malware che impedisce alle vittime di accedere ai propri file crittografandoli. BlackSuit si rivolge agli utenti Windows e Linux. Oltre a crittografare i dati, questo ransomware modifica lo sfondo del desktop, crea il file "README.BlackSuit.txt" (una nota di riscatto) e rinomina i file.

BlackSuit aggiunge l'estensione ".blacksuit" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.blacksuit", "2.png" in "2.png.blacksuit" e così via.

Cos'è TrafficStealer?

Il malware TrafficStealer utilizza API di container aperti per reindirizzare il traffico web verso siti specifici e manipolare l'interazione dell'utente con gli annunci. Attraverso l'uso di container Docker, questo programma genera profitti inviando il traffico a destinazioni dalle quali i criminali ottengono dei profitti. Nonostante sembri legittimo, questo software include elementi compromessi.

Che cos'è il ransomware H3r?

H3r è un ransomware scoperto dai nostri ricercatori durante un'ispezione di routine di nuovi invii a VirusTotal. Questo programma fa parte della famiglia di ransomware Dharma e funziona crittografando i dati per richiedere un riscatto per la sua decrittazione.

Sul nostro sistema di test, H3r ha rinominato i file crittografati aggiungendo ai loro nomi un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".h3r". Ad esempio, un file originariamente chiamato "1.jpg" appariva come "1.jpg.id-9ECFA84E.[herozerman@tutanota.com].h3r". Successivamente, H3r ransomware ha visualizzato/creato una nota di riscatto in una finestra pop-up e in un file di testo intitolato "info.txt".

Che cos'è il ransomware BOOM (Phobos)?

Durante l'ispezione quotidiana di nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto BOOM, un programma dannoso appartenente alla famiglia di ransomware Phobos. Il malware all'interno di questa classificazione è progettato per crittografare i dati e richiedere un riscatto per la sua decrittazione.

Dopo aver eseguito un campione di ransomware BOOM (Phobos) sulla nostra macchina di prova, questi ha crittografato i file e alterato i loro nomi di file. Ai file originali è stato aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".BOOM". Ad esempio, un file inizialmente intitolato "1.jpg" sul nostro sistema di test è apparso come "1.jpg.id[9ECFA84E-3344].[shadow1779@tutanota.com].BOOM" dopo la crittografia.

Una volta completato questo processo, il ransomware ha creato/visualizzato le note di riscatto in una finestra pop-up ("info.hta") e in un file di testo ("info.txt").

Che tipo di pagina è opencaptchahere[.]top?

Dopo la nostra ispezione della pagina web opencaptchahhere[.]top, abbiamo riscontrato che utilizzava un approccio ingannevole per convincere i visitatori a consentirgli di inviare notifiche. Inoltre, opencaptchahhere[.]top può reindirizzare i visitatori a siti Web discutibili. Abbiamo scoperto opencaptchahhere[.]top durante il nostro esame quotidiano di pagine che utilizzano reti pubblicitarie losche.

Cos'è LOBSHOT?

LOBSHOT è un tipo di malware con una funzionalità chiamata hVNC (Hidden Virtual Network Computing) che consente agli aggressori di accedere al computer di una vittima senza essere notati. Il componente hVNC è efficace nell'eludere i sistemi di rilevamento delle frodi. Inoltre, LOBSHOT viene utilizzato per compiere crimini finanziari attraverso l'uso di trojan bancari e funzionalità di furto di informazioni.