Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è l'email truffa Coinbase?

Nella maggior parte dei casi, le email di phishing vengono inviate da truffatori che tentano di indurre i destinatari a fornire informazioni personali sensibili come i dettagli della carta di credito, le credenziali di accesso (ad es. nome utente, indirizzo email, password), numeri di previdenza sociale e altri dettagli. La maggior parte è mascherata da messaggi importanti e ufficiali di aziende legittime, ma queste email fasulle non dovrebbero mai essere considerate attendibili.

Cos'è Secured Search?

Identico a ByteFence Secure Browsing, Secured Search è un browser hijacker approvato come strumento per migliorare la sicurezza e la privacy della navigazione. In verità, questo software funziona apportando modifiche alle impostazioni del browser al fine di promuovere secureserch.com (un falso motore di ricerca).

Inoltre, Secured Search ha funzionalità di tracciamento dei dati, che vengono utilizzate per monitorare l'attività di navigazione degli utenti. A causa dei metodi dubbi utilizzati per diffondere Secured Search, è anche classificata come un'applicazione potenzialmente indesiderata (PUA).

Cos'è Quick Forms?

Quick Forms è un'applicazione canaglia classificata come un browser hijacker e approvata come strumento per un facile accesso ai vari siti che presentano dei moduli da compilare. Quick Forms opera modificando le impostazioni del browser per promuovere hquick-forms.com (un falso motore di ricerca). Inoltre, questa app ha funzionalità di tracciamento dei dati, che vengono utilizzate per monitorare le abitudini di navigazione degli utenti.

A causa dei dubbi metodi di diffusione utilizzati per promuovere Quick Forms, quasta è anche classificata come un'applicazione potenzialmente indesiderata (PUA). Quick Forms viene spesso distribuita insieme a un'altra PUA chiamata Hide My History.

Cos'è "My Trojan Captured All Your Private Information Email Scam"?

"My Trojan Captured All Your Private Information Email Scam" è solo una delle tante campagne email spam spesso utilizzate per ricattare le persone e indurle a trasferire denaro ai criminali informatici. Nella maggior parte dei casi, questi criminali inviano email affermando che il computer degli utenti è stato violato, infettato e così via.

In questo caso particolare, inviano un messaggio a ciascun utente sostenendo che è stato installato uno strumento di accesso remoto, che ha catturato un video imbarazzante. Se le richieste di riscatto non vengono soddisfatte, i criminali informatici minacciano di inviare il video ad altre persone (tramite i contatti dell'utente). Se hai ricevuto questa email, non preoccuparti, è solo una truffa.

Che tipo di pagina è wholewowblog[.]com?

Wholewowblog[.]com è un sito Web ingannevole che è stato scoperto dal nostro team durante i test di siti che utilizzano reti pubblicitarie discutibili. Abbiamo esaminato wholewowblog[.]com e abbiamo scoperto che utilizza una tecnica clickbait per indurre i visitatori ad accettare di ricevere notifiche che promuovono altri siti Web non affidabili.

Cos'è il ransomware White Rabbit?

Scoperto da Michael Gillespie, White Rabbit è un programma di tipo ransomware progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Quando è stato rilasciato sulla nostra macchina di prova, questo programma dannoso ha crittografato i file ed ha aggiunto ai loro nomi  l'estensione ".scrypt", oltre a creare richieste di riscatto corrispondenti (contenenti messaggi identici). In particolare, un file inizialmente intitolato "1.jpg" è stato rinominato "1.jpg.scrypt" e ha ricevuto una richiesta di riscatto denominata "1.jpg.scrypt.txt", e così via per tutti i file interessati.

Il testo presentato nelle note di riscatto ci consente di supporre che il ransomware White Rabbit sia rivolto alle aziende piuttosto che agli utenti domestici.

Che tipo di malware è Cip?

Analizzando il campione di Cip ransomware, abbiamo scoperto che appartiene alla famiglia Dharma ransomware. Abbiamo anche notato che crittografa i file e aggiunge l'ID della vittima, l'indirizzo email ciphercrypt@tuta.io e l'estensione ".cip" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.cip", "document.txt" in "document.txt.cip".

Come la maggior parte delle varianti di ransomware, Cip ransomware fornisce informazioni di contatto (e altri dettagli relativi al recupero dei dati). Visualizza una finestra pop-up e crea il file "info.txt" contenente le richieste di riscatto.

Cos'è il ransomware MTX?

Durante una ricerca di nuovi malware in VirusTotal, i nostri ricercatori hanno trovato un altro programma dannoso che appartiene alla famiglia Dharma ransomware. Questo programma di tipo ransomware si chiama MTX.

Sul nostro sistema di test, questo malware ha crittografato i file e ha aggiunto ai loro titoli un ID univoco, l'indirizzo email dei criminali informatici e l'estensione ".MTX". Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.id-9ECFA84E.[mtx88@onionmail.org].MTX".

Una volta completata la crittografia, MTX ha visualizzato una finestra pop-up e ha creato un file di testo "info.txt" sul desktop: entrambi contenevano richieste di riscatto.

Che tipo di pagina è bestfaustcaptcha[.]top?

I nostri ricercatori hanno trovato bestfaustcaptcha[.]top durante una delle loro analisi dei siti dubbi. Questa pagina è un tipico esempio di promozione di notifica spam del browser. Oltre a inviare le sue notifiche, bestfaustcaptcha[.]top può reindirizzare i visitatori ad altri siti discutibili/dannosi.

Abbiamo effettuato l'accesso a questa pagina Web tramite un'altra che utilizza reti pubblicitarie canaglia; è il punto di accesso più probabile a siti come bestfaustcaptcha[.]top. Altri modi per inserirli includono URL digitati in modo errato, reindirizzamenti causati da notifiche del browser/annunci intrusivi o da software dannoso installato.

Cos'è il ransomware WhisperGate?

Analizzato per la prima volta da Microsoft Threat Intelligence Center (MSTIC), WhisperGate è stato rilevato il 13 gennaio 2022. Secondo il rapporto di MSTIC, questo malware è stato rilasciato esplicitamente contro varie organizzazioni ucraine in attacchi di matrice geopolitica.

WhisperGate è un programma di tipo ransomware. Di solito, il software dannoso all'interno di questa classificazione blocca lo schermo del dispositivo infetto (blocco schermo) e/o crittografa i file, per richiedere riscatti per il ripristino/decodifica dell'accesso. Tuttavia, MSTIC ha notato che WhisperGate opera in modo distruttivo e non ha funzionalità che consentano il ripristino. Avendo anche analizzato WhisperGate, i nostri ricercatori sono d'accordo con il MSTIC.