Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Starmoon?

Abbiamo scoperto una nuova variante di ransomware chiamata Starmoon. L'abbiamo trovata su VirusTotal (durante l'analisi quotidiana dei campioni di malware inviati a questa pagina). Starmoon fa parte della famiglia Spora ransomware. Crittografa i file e aggiunge l'ID della vittima, l'indirizzo email starmoon@my.com e quattro caratteri casuali come estensione ai nomi dei file.

Inoltre, Starmoon ransomware crea i file di testo "ReadMe_Now!.hta" e "Read_Me!_.txt" contenenti una richiesta di riscatto. Un esempio di come Starmoon rinomina i file: sostituisce "1.jpg" in "1.jpg[ID=hLOg5c-Mail=Starmoon@my.com].8rOq", "2.exe" in "2.exe[ID=hLOg5c-Mail=Starmoon@my.com].8rOq", e così via.

Cos'è NetDivision?

NetDivision è un'applicazione che i nostri ricercatori hanno scoperto durante l'ispezione quotidiana di nuovi invii a VirusTotal. Dopo aver analizzato questo software, abbiamo determinato che funziona come adware ed appartiene alla famiglia AdLoad malware.

Che tipo di pagina è ourcommonnews[.]com?

Ourcommonnews[.]com è una pagina web canaglia che il nostro team di ricerca ha trovato durante la solita ispezione di routine di siti non affidabili. Mostra notifiche spam del browser e reindirizza i visitatori ad altri siti Web (probabilmente inaffidabili/dannosi). La maggior parte degli utenti accede a tali siti tramite reindirizzamenti causati da pagine che utilizzano reti pubblicitarie canaglia.

Cos'è il ransomware Yashma?

Durante l'ispezione quotidiana degli hotspot di vendita di malware online (forum degli hacker), il nostro team di ricerca ha scoperto il ransomware Yashma. Dopo averlo analizzato, abbiamo appreso che si tratta di una nuova variante di Chaos ransomware.

Una volta lanciato sulla nostra macchina di prova, questo programma dannoso ha iniziato a crittografare i file e ha aggiunto ai loro nomi un'estensione composta da quattro caratteri casuali. Ad esempio, un file inizialmente intitolato "1.jpg" sul nostro sistema di test - è apparso come "1.jpg.wung", "2.png" come "2.png.3npe", ecc.

Successivamente, Yashma ha cambiato lo sfondo del desktop e ha creato un file di testo chiamato "read_it.txt"; sia lo sfondo che il documento contenevano messaggi di richiesta di riscatto.

Che tipo di truffa è "Someone matched with you on Tinder!"?

Il nostro team ha analizzato questa email ed ha scoperto che si tratta di una notifica email falsa di Tinder che afferma che qualcuno è stato abbinato a te. Vale la pena ricordare che Tinder invia effettivamente tali notifiche ai suoi utenti. Tuttavia, questa specifica email viene inviata da truffatori che tentano di indurre gli utenti ad aprire una pagina ingannevole.

Cos'è l'email "Norton Subscription will renew today"?

"Norton Subscription will renew today" si riferisce a una campagna di spam via email. Queste lettere sono mascherate da notifiche di rinnovo dell'abbonamento da NortonLifeLock. Va sottolineato che queste email sono false e nessuna delle loro affermazioni è vera. Inoltre, non sono in alcun modo associati a Norton AntiVirus o NortonLifeLock.

Cos'è il ransomware VICE SOCIETY?

VICE SOCIETY è un programma di tipo ransomware. Crittografa i dati (rende i file inaccessibili) e richiede dei riscatti per la loro decrittazione (ripristino dell'accesso).

Ai file crittografati viene aggiunta l'estensione ".v-society.[ID_vittima]". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.v-society.923-C3D-30D". Una volta completato questo processo, viene creata una richiesta di riscatto denominata "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT".

Cos'è CrossSign?

CrossSign è un'applicazione canaglia, che il nostro team di ricerca ha trovato durante l'ispezione quotidiana di nuovi invii a VirusTotal. In seguito alla nostra analisi di questa app, abbiamo stabilito che funziona come software supportato dalla pubblicità (adware) e appartiene alla famiglia AdLoad malware.

Cos'è QuickPDFConverterSearch?

Durante l'ispezione quotidiana di fonti di download dubbie, il nostro team di ricerca ha scoperto l'estensione del browser QuickPDFConverterSearch. Dopo averla analizzata, abbiamo appreso che funziona come un browser hijacker che promuove il falso motore di ricerca quickpdfconvertersearch.com.

Che tipo di malware è Bumblebee?

Bumblebee è il nome di un loader (caricatore) di malware. È noto che i criminali informatici lo usano come downloader di Cobalt Strike ed anche altri malware come ransomware. Bumblebee sembra essere un sostituto di BazaLoader - un'altro loader di malware.