Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cosa è goodsearchez.com?

Abbiamo testato goodsearchez.com e abbiamo scoperto che si tratta di un falso motore di ricerca che non genera risultati univoci. In genere, i motori di ricerca falsi e altri non affidabili vengono promossi principalmente tramite dei browser hijacker. Il nostro team ha anche scoperto che goodsearchez.com è promosso tramite una falsa estensione di Google Docs.

Cos'è CIA ransomware?

CIA ransomware è un tipo di malware progettato per crittografare i dati e presentare richieste di riscatto per ottenere gli strumenti di decrittazione. Esistono due varianti di questo ransomware. In genere, programmi di questo tipo alterano i nomi dei file crittografati; tuttavia, questo non è il caso di nessuna delle versioni del ransomware CIA.

Una volta che questo malware termina il processo di crittografia, cambia lo sfondo del desktop e crea una richiesta di riscatto. I nomi di questi messaggi sono gli stessi – "README.txt" – per entrambe le varianti. Nonostante sia intitolato "CIA", questo ransomware non utilizza il logo dell'agenzia per promuovere questa truffa.

Che tipo di malware è Hebem?

Hebem è una delle varianti del ransomware Dharma. Il nostro team ha scoperto Hebem durante l'ispezione quotidiana di campioni di malware inviati al sito web VirusTotal. Hebem crittografa i dati e aggiunge l'ID della vittima, l'indirizzo email hebem@msgsafe.io e l'estensione ".hebem" ai nomi dei file crittografati. Inoltre, visualizza una finestra pop-up e crea il file "info.txt".

Il file di testo e la finestra pop-up contengono una richiesta di riscatto. Ecco esempio di come Hebem modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[hebem@msgsafe.io].hebem", "2.png" in "2.png.id-9ECFA84E.[hebem@msgsafe.io].hebem", e così via.

Che tipo di estensione è "Video Finder"?

Durante le indagini su siti non affidabili, il nostro team di ricerca ha scoperto l'estensione del browser Video Finder. Questo software afferma di consentire agli utenti di scaricare i video e le immagini presentati su qualsiasi sito web. Tuttavia, la nostra ispezione di questa estensione ha rivelato che si tratta di un adware. In altre parole, Video Finder esegue campagne pubblicitarie intrusive e raccoglie dati privati.

Cos'è Truebot?

Truebot, noto anche come Silence.Downloader, è un programma dannoso con funzionalità botnet e loader/injector. Questo malware può aggiungere i dispositivi delle vittime a una botnet e causare infezioni del sistema a catena (ad esempio, scaricare/installare programmi/componenti dannosi aggiuntivi).

Esistono molte variazioni nelle catene e nella distribuzione dell'infezione di Truebot. È probabile che gli aggressori che utilizzano questo software dannoso continueranno ad apportare tali modifiche.

Che tipo di pagina è vividcaptcha[.]top?

Il nostro team ha esaminato vividcaptcha[.]top e ha scoperto che visualizza un messaggio ingannevole per indurre i visitatori a consentire la visualizzazione delle notifiche. Inoltre, vividcaptcha[.]top reindirizza i visitatori a un sito Web truffa. Abbiamo scoperto vividcaptcha[.]top mentre visitavamo pagine che utilizzano reti pubblicitarie non autorizzate.

Che tipo di email è "Professional Hacker Managed To Hack Your Operating System"?

Dopo aver analizzato l'email "Professional Hacker Managed To Hack Your Operating System" e il suo equivalente in lingua tedesca - abbiamo stabilito che questa email è spam.

Queste email funzionano come truffe di sextortion. Fanno false affermazioni sul fatto che i dispositivi dei destinatari siano stati infettati da malware e successivamente utilizzati per ottenere registrazioni compromettenti e altri contenuti privati. Dopo di che richiedono il pagamento sotto la minaccia di diffusione di contenuti espliciti.

Va sottolineato che tutte le affermazioni fatte da questa mail sono false e non rappresentano alcun pericolo per i destinatari.

Cos'è AlienBot Banker?

AlienBot (o semplicemente Alien) Banker è il nome di un malware di mobile banking destinato agli utenti Android. Di solito, i criminali informatici dietro malware di questo tipo tentano di rubare informazioni sensibili associate ad applicazioni finanziarie e account bancari.

AlienBot Banker viene utilizzato per rubare conti bancari. La ricerca mostra che è distribuito insieme a MRAT (un trojan di amministrazione remota) che consente agli aggressori di eseguire determinate azioni sul dispositivo Android infetto.

AlienBot Banker viene distribuito utilizzando un dropper (software che installa app canaglia) che i criminali informatici diffondono tramite il Google Play Store.

Che tipo di malware è PUTIN?

PUTIN è un ransomware appartenente alla famiglia CONTI. Impedisce alle vittime di accedere ai dati crittografandoli. Inoltre, PUTIN aggiunge l'estensione ".PUTIN" ai nomi file di tutti i file crittografati e rilascia il file "README.txt" che contiene le informazioni di contatto.

Un esempio di come PUTIN ransomware rinomina i file crittografati: cambia "1.jpg" in "1.jpg.PUTIN", "2.png" in "2.png.PUTIN" e così via.

Cos'è "McAfee - Your Card Payment Has Failed!"?

Durante l'ispezione di siti che utilizzano reti pubblicitarie non autorizzate, i nostri ricercatori hanno scoperto la truffa "McAfee - Your Card Payment Has Failed!" ("McAfee - Il pagamento con carta non è riuscito!"). Afferma che l'antivirus McAfee è scaduto a causa di un pagamento ricorrente non riuscito. Gli utenti sono incoraggiati a correggere questo problema e proteggere i dispositivi vulnerabili.

Nella maggior parte dei casi, questo modello di truffa viene utilizzato per indurre gli utenti a scaricare, installare e/o acquistare prodotti (probabilmente dubbi). Va sottolineato che sia l'antivirus McAfee che i suoi sviluppatori McAfee Corp. non sono associati a questa truffa.