Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è captchasee[.]live?

Durante l'esame di captchasee[.]live, abbiamo scoperto che utilizza una tecnica clickbait per indurre i visitatori ad accettare di ricevere le sue notifiche. Abbiamo anche scoperto che captchasee[.]live reindirizza a un sito Web truffa (possibilmente più di uno). Il nostro team ha scoperto captchasee[.]live durante l'ispezione quotidiana di siti Web che utilizzano reti pubblicitarie canaglia.

Che tipo di sito web è captchatotal[.]live?

Durante l'analisi di captchatotal[.]live, abbiamo scoperto che utilizza una tecnica clickbait per indurre i visitatori a mostrare le notifiche. Inoltre, reindirizza a un sito Web truffa. Pertanto, abbiamo concluso che captchatotal[.]live è una pagina inaffidabile. Lo abbiamo scoperto ispezionando altri siti Web e annunci di questo tipo.

Cos'è l'email truffa "Authenticate Account"?

Il nostro team ha analizzato questa lettera email e ha appreso che era stata inviata per ottenere informazioni personali dal destinatario. È travestito da lettera di un provider di servizi di posta elettronica. Contiene un collegamento a un sito Web progettato per aprire una pagina di phishing. Questa email deve essere ignorata.

Cos'è "Norton - Your Phone May Be Receiving Many Spam Texts"?

Durante la nostra quotidiana ricerca di siti Web sospetti, i nostri ricercatori ne hanno trovato uno che esegue la truffa "Norton - Your Phone May Be Receiving Many Spam Texts". Viene presentato come un avviso dell'antivirus Norton. La falsa notifica avverte che il telefono del visitatore potrebbe ricevere spam e che tutti i dati potrebbero andare persi dal suo computer, se non interviene.

Va sottolineato che questa truffa non è in alcun modo associata né a Norton AntiVirus né al suo sviluppatore - NortonLifeLock.

Che tipo di malware è Prestige?

Prestige è un ransomware, un malware che impedisce alle vittime di accedere (aprire) ai propri file crittografandoli. Inoltre, Prestige aggiunge l'estensione ".enc" ai nomi dei file e rilascia il file "README" contenente una richiesta di riscatto. Ecco un esempio di come questo ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.enc", "2.png" in "2.png.enc" e così via.

Che cos'è il ransomware Killnet?

Abbiamo scoperto il ransomware Killnet durante la ricerca di nuovi invii a VirusTotal. È stato progettato per criptare i dati e richiedere un pagamento per la decriptazione.

Dopo aver eseguito un campione di Killnet sul nostro computer di prova, ha crittografato i file e li ha aggiunti con un'estensione ".killnet". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.killnet", "2.png" come "2.png.killnet" e così via.

Una volta completato questo processo, è stato creato un messaggio di richiesta di riscatto in russo, "Ru.txt". Inoltre, questo ransomware modifica lo sfondo del desktop, ma l'immagine varia a seconda della versione di Killnet.

Che tipo di pagina è video-watch1[.]com?

Video-watch1[.]com è una pagina Web canaglia che i nostri ricercatori hanno scoperto durante l'ispezione quotidiana di siti Web sospetti. Funziona promuovendo le notifiche spam del browser e reindirizzando gli utenti ad altre pagine (probabilmente inaffidabili/dannose). Gli utenti in genere accedono a siti di questo tipo tramite reindirizzamenti causati da pagine Web che utilizzano reti pubblicitarie canaglia.

Che tipo di malware è Laplas Clipper?

Laplas Clipper è il nome di un malware clipper che controlla il contenuto del clipboard (appunti) della vittima alla ricerca di informazioni sui portafogli di criptovaluta. Nel sistema operativo, il clipboard è un'area di memoria temporanea in cui i dati vengono archiviati mentre vengono elaborati o trasferiti. I criminali informatici utilizzano il malware clipper per sostituire gli indirizzi dei portafogli di criptovaluta archiviati negli appunti con i propri.

Cos'è il ransomware CryptBB?

I nostri ricercatori hanno scoperto il programma di tipo ransomware CryptBB durante l'ispezione quotidiana di nuovi invii a VirusTotal. Si basa sul ransomware LockBit 3.0.

Dopo aver lanciato un campione di CryptBB sulla nostra macchina di prova, questi ha iniziato a crittografare i file e ha modificato i loro nomi. Ai titoli originali è stata aggiunta un'estensione costituita da una stringa di caratteri casuali, ad esempio un file denominato "1.jpg" è apparso come "1.jpg.UUIkzrxKZ".

Dopo che il processo di crittografia è stato completato, questo ransomware ha modificato lo sfondo del desktop e ha creato una richiesta di riscatto intitolata "[stringa_casuale].README.txt". Sulla base del messaggio in questo file di testo, è evidente che CryptBB prende di mira le aziende piuttosto che gli utenti domestici.

Cos'è RomCom?

RomCom è il nome di un Trojan di accesso remoto (RAT). Il malware classificato come tale è progettato per consentire l'accesso/il controllo remoto sulle macchine infette. I RAT possono essere altamente multifunzionali e quindi rappresentare un'ampia varietà di minacce.

È interessante notare che RomCom è stato utilizzato in attacchi contro le istituzioni militari ucraine, si tratta quindi probabilmente di un elemento di criminalità informatica nella guerra Ucraina. Inoltre, questo trojan è stato impiegato in attacchi contro entità legate all'industria alimentare ed IT con sede negli Stati Uniti, nelle Filippine e in Brasile.