Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è captchasafe[.]top?

Il nostro team ha scoperto il sito Web captchasafe[.]top mentre indagava su pagine che utilizzano reti pubblicitarie dubbie. Captchasafe[.]top è progettato per indurre gli utenti a iscriversi alle sue notifiche. Inoltre, captchasafe[.]top può reindirizzare i visitatori a pagine simili. È raro che gli utenti visitino intenzionalmente questo tipo di pagine.

Che tipo di applicazione è Search New Tab?

Durante il nostro esame dell'estensione del browser Search New Tab, abbiamo scoperto che agisce come un browser hijacker il cui scopo è promuovere un falso motore di ricerca chiamato askaibrowser.com. Search New Tab dirotta il browser Web dell'utente modificandone le impostazioni. Vale la pena notare che gli utenti spesso scaricano e installano o aggiungono inavvertitamente dei browser hijacker.

Che cos'è Solix ransomware?

Il nostro team di ricerca ha scoperto il ransomware Solix durante un'indagine di routine sui nuovi invii al sito VirusTotal. Il malware all'interno di questa classificazione è progettato per crittografare i dati e richiedere il pagamento per la sua decrittazione.

Dopo aver eseguito un campione di Solix sulla nostra macchina di prova, questi ha crittografato i file e ha aggiunto ai loro titoli l'estensione ".Solix". Ad esempio, un nome file originale come "1.jpg" appariva come "1.jpg.Solix", "2.png" come "2.png.Solix" e così via.

Una volta completato questo processo, questo ransomware ha visualizzato una finestra pop-up contenente la nota di riscatto. Tuttavia, sulla base di questo messaggio, è molto probabile che Solix sia ancora in fase di sviluppo.

Che tipo di applicazione è iStart New Tab?

Dopo aver analizzato l'estensione del browser iStart New Tab, il nostro team ha appreso che funziona come un browser hijacker modificando le impostazioni del browser per promuovere un falso motore di ricerca (letsearches.com). È essenziale notare che gli utenti di solito aggiungono involontariamente browser hijacker come iStart New Tab ai loro browser.

Che tipo di malware è DarkVision?

DarkVision è il nome di un trojan di amministrazione remota (RAT). Il malware di questo tipo è progettato per fornire accesso non autorizzato al computer di una vittima. Il RAT consente agli aggressori di controllare il computer infetto da remoto, dando loro accesso a dati sensibili e la possibilità di eseguire una serie di azioni dannose.

Che tipo di malware è Akira?

Akira è il nome di un ransomware progettato per crittografare i dati, modificare i nomi dei file di tutti i file interessati (aggiungendo l'estensione ".akira") e creare una richiesta di riscatto ("akira_readme.txt"). Inoltre, al momento dell'esecuzione, Akira esegue un comando PowerShell per eliminare le copie shadow del volume di Windows sul dispositivo.

Un esempio di come Akira cambia i nomi dei file: rinomina "1.jpg" in "1.jpg.akira", "2.png" in "2.png.akira" e così via.

Cos'è Chromium extension-loading shortcut virus?

"Chromium extension-loading shortcut virus"si riferisce a un tipo di infezione che colpisce i browser basati su Chromium come Google Chrome, Microsoft Edge, Brave, e innumerevoli altri. In queste infezioni, dei file LNK (Windows Shortcut) modificati vengono utilizzati per avviare il browser legittimo insieme a estensioni dannose.

I recenti virus che prendono di mira i browser combinano i file LNK e CRX (estensione Chromium), il che si traduce in infezioni furtive che lasciano la vittima all'insaputa della loro presenza.

Questa tecnica di infezione può essere utilizzata per introdurre una varietà di software dannoso nei browser compromessi. Le estensioni potrebbero essere utilizzate per rubare dati di navigazione, dettagli di identificazione personale, credenziali di accesso, causare infezioni a catena, manipolare i contenuti di siti Web o possedere altre capacità dannose.

Che tipo di malware è FluHorse?

FluHorse è un pericoloso malware per Android che prende di mira gli utenti dell'Asia orientale. Questo malware viene distribuito tramite email e utilizza diverse app dannose che imitano quelle legittime, rubando credenziali e codici 2FA. FluHorse ha la capacità di eludere il rilevamento per lunghi periodi.

Che tipo di truffa è "I Regret To Inform You About Some Sad News For You"?

Dopo aver analizzato questa email, abbiamo determinato che si tratta di una truffa di sextortion (a sfondo sessuale) che minaccia di condividere (divulgare) i video dei destinatari che visitano siti web per adulti e le loro informazioni personali. L'email mira a ingannare i destinatari per indurli a inviare una determinata quantità di Bitcoin al portafoglio fornito. Nessuna delle affermazioni contenute in questa email è vera. Pertanto, deve essere ignorata.

Cos'è BouldSpy?

BouldSpy è un malware di tipo spyware e stealer (ladro di dati)cche prende di mira i dispositivi Android. Può registrare ed estrarre un'ampia varietà di informazioni dai sistemi infetti. Questo programma dannoso esiste almeno dal 2020.

La ricerca fatta dagli analisti di Lookout Threat Lab ha rivelato prove che potenzialmente collegano BouldSpy alle autorità Iraniane, in particolare al Comando delle Forze dell'Ordine della Repubblica Islamica dell'Iran (FARAJA).

L'attività del malware è stata collegata all'attività delle forze dell'ordine, come la prevenzione di sostanze illegali e il traffico di armi. Tuttavia, BouldSpy è stato usato anche per effettuare degli attacchi contro le minoranze, inclusi Curdi Iraniani, Azeri, Baluchi e forse gruppi Cristiani Armeni.

C'è motivo di credere che BouldSpy faccia affidamento sull'installazione manuale che probabilmente si verifica quando le forze dell'ordine iraniane confiscano i dispositivi dopo la detenzione/arresto dei loro proprietari.