Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è C3RB3R?

C3RB3R è una nuova variante del ransomware Cerber. I malware di questa categoria sono progettati per crittografare i dati e richiedere un riscatto per la loro decrittografia. Il ransomware in genere rinomina i file crittografati e C3RB3R non fa eccezione.

Aggiunge l'estensione ".LOCK3D" (con la lettera maiuscola "O") ai nomi dei file oppure ".L0CK3D" (con uno zero "0"). Ad esempio, un file inizialmente denominato "1.jpg" apparirà come "1.jpg.LOCK3D" o "1.jpg.L0CK3D" dopo la crittografia. Una volta completato questo processo, C3RB3R rilascia un messaggio di richiesta di riscatto intitolata "read-me3.txt"; è interessante notare che il numero nel nome del file può variare.

Che genere di applicazione è Nature Of The World Extension?

È stato scoperto che l'applicazione Nature Of The World Extension, promossa come un'estensione che fornisce una serie di paesaggi naturali mozzafiato, è in realtà un browser hijacker (dirottatore) progettato per promuovere un falso motore di ricerca. Nature Of The World Extension apporta modifiche alle impostazioni di un browser per promuoversi.

Che tipo di malware è ObjCShellz?

ObjCShellz è un malware specifico per macOS scoperto di recente e associato al gruppo di hacker BlueNorOff. Questo malware è specificamente progettato per prendere di mira i dispositivi macOS. Ciò che distingue ObjCShellz è la sua capacità di aprire delle shell remote su sistemi macOS compromessi, consentendo l'accesso e il controllo non autorizzati sui dispositivi infetti.

Che tipo di malware è GootBot?

GootBot è una nuova variante del malware GootLoader. Viene utilizzato come strumento di movimento laterale. Questo programma dannoso è estremamente leggero e pone l'accento sulla furtività. In sostanza, GootBot viene implementato nelle fasi successive di attacchi estesi, in cui questo software si sposta lateralmente attraverso una rete per facilitare ulteriori infezioni.

Considerando i temi orientati al business utilizzati nelle tecniche di avvelenamento dei motori di ricerca utilizzate nella diffusione di GootBot, è evidente che questo malware prende di mira entità di grandi dimensioni.

Che tipo di truffa è "This Email Concerns Your Information Security"?

Dopo aver esaminato questa email, abbiamo accertato che proviene da individui fraudolenti. L'obiettivo principale di questa email ingannevole è indurre i destinatari a pensare che riguardi la sicurezza dei dati e la protezione dell'account. I truffatori responsabili di questa truffa cercano di invogliare i destinatari a inviare loro denaro.

Che tipo di malware è 34678?

Una variante di ransomware recentemente identificata, nota come "34678" e affiliata alla famiglia Dharma, è venuta alla luce a seguito di un'analisi di campioni di malware inviati a VirusTotal. 34678 crittografa i file e ne modifica i nomi. Inoltre, visualizza una finestra pop-up contenente una richiesta di riscatto e genera un file di testo denominato "README!.txt".

34678 aggiunge l'ID della vittima, una stringa di caratteri casuali e l'estensione ".34678" ai nomi dei file. Ad esempio, cambia "1.jpg" in "1.jpg.id-9ECFA84E.[33389@1231334].34678";, "2.png" in "2.png.id-9ECFA84E.[33389@1231334]. 34678", ecc.

Che tipo di malware KandyKorn?

Un malware macOS scoperto di recente chiamato KandyKorn è stato trovato in un attacco collegato al gruppo di hacker nordcoreano Lazarus. I loro obiettivi sono gli ingegneri blockchain che lavorano con piattaforme di scambio di criptovaluta. Gli aggressori fingono di far parte della comunità di criptovaluta su Discord per condividere moduli Python, che poi danno il via a un complicato processo di infezione che coinvolge KandyKorn.

Che tipo di malware è DeepInDeep?

Il nostro team di ricerca ha rilevato il ransomware DeepInDeep mentre esaminava i nuovi malware inviati a VirusTotal. Questo programma fa parte della famiglia di ransomware Phobos. Ogni ransomware è progettato per crittografare i file e richiedere un riscatto per la loro decrittazione e DeepInDeep non fa eccezione.

Questo malware altera i nomi dei file bloccati aggiungendovi un ID univoco assegnato alla vittima, l'indirizzo e-mail dei criminali informatici e un'estensione ".deepindeep". Ad esempio, un file originariamente denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3511].[Deep_in_Deep@tutanota.com].deepindeep" sul nostro sistema di test.

Una volta terminato il processo di crittografia, sono state create due richieste di riscatto: una è stata visualizzata in una finestra pop-up ("info.hta") e l'altra è stata rilasciata come file di testo ("info.txt"). Sulla base dei messaggi ivi contenuti, è evidente che DeepInDeep si rivolge a grandi entità (come le aziende) piuttosto che agli utenti domestici.

Che tipo di truffa è "Bitcoin Mining"?

Durante l'ispezione delle varie email spam, abbiamo scoperto la truffa "Bitcoin Mining". Questa truffa è promossa sul Web. Afferma che l'utente è rimasto inattivo su questa piattaforma di cloud mining automatica di Bitcoin per molto tempo, tuttavia, la quantità di criptovaluta estratta può essere recuperata.

Va sottolineato che tutte queste affermazioni sono false; vengono utilizzate per indurre le vittime a rivelare i propri dati personali e finanziari. Tuttavia, truffe di questo genere possono anche prendere di mira le credenziali di accesso del portafoglio crittografico.

Che tipo di malware è StripedFly?

StripedFly è un sofisticato framework malware multipiattaforma. È destinato ai sistemi operativi Windows e Linux. Questo software è modulare, ovvero scarica moduli per funzionalità aggiuntive.

StripedFly utilizza estese funzionalità anti-rilevamento che hanno contribuito alla sua iniziale identificazione errata come minatore di criptovaluta. Sebbene questo malware abbia capacità di criptominer, le sue funzionalità sono molto più ampie.

StripedFly è diventato famoso per la prima volta nel 2022; tuttavia, l'utilizzo di un exploit noto dal 2017 suggerisce che questo programma potrebbe essere in circolazione da molto più tempo.

È interessante notare che StripedFly utilizza repository di codici legittimi per ospitare e recuperare contenuti, ad esempio Bitbucket, GitHub e GitLab. Il monitoraggio dei download fornito da Bitbucket indica che alcuni file associati a questo malware sono stati scaricati tra 50 e 150 mila volte. I soli numeri di questo archivio mostrano che StripedFly ha avuto un ampio raggio d’azione.